Il tema di oggi è accorciare link chiamato anche url shortener o abbreviare link, come si usa per il malware con controllare se è legittimo.
Ho sempre detto che quello che contraddistingue un’email di phishing è il fatto di farti credere di essere su un sito – es. quello delle Poste Italiane – quando l’indirizzo del sito è qualcosa di completamente diverso.
Questo elemento è una costante in tutti i phishing, nessuno escluso.
Per capire di cosa parlo vai a questo indirizzo (non ti preoccupare, è del tutto sicuro)
https://www.tuttosullapostaelettronica.it/esempio-phishing/
e vedrai che ti appare un falso sito delle Poste Italiane.
È un esempio che ho creato appositamente per farti capire ciò di cui parlo.
[NOTA] Ho sostituito il sito di phishing esempio con un’immagine, su richiesta di Google, quindi vedrai solo l’immagine del sito.
Quando ti arriva un’email che sospetti possa essere di phishing, contenente cioè un link che ti porta a un sito che non è quello che vuole fare credere di essere, è sempre meglio verificare questo link.
Accorciare un link, a cosa serve.
Ed è qui che entrano in gioco i link accorciati.
I link accorciati o abbreviati o url shortener sono nati per scopi del tutto leciti.
Accorciare, appunto, un link che da comunicare sarebbe lunghissimo e complicato e anche tenere conto di quanti hanno cliccato sul quel link, cosa che potrebbe essere utile per scopi statistici.
Esempio classico è bit.ly che è in assoluto uno dei servizi più utilizzati e conosciuti.
Invece che mandare o dire a qualcuno un link come questo
puoi mandargli un link abbreviato come questo
http://bit.ly/test-tspe
che porta esattamente alla stessa pagina ma è più facile da ricordare e anche da scrivere o da comunicare se non puoi cliccarci sopra.
Differenza tra un url accorciato e un url normale
La differenza tra il primo url lungo e il secondo accorciato è importante.
Nel primo caso sai esattamente dove andrai a finire mentre nel secondo no e dietro quell’url abbreviato potrebbe esserci qualsiasi cosa, quindi anche un sito malevolo o di phishing.
E non è un problema tanto dei siti di phishing che, al limite, puoi tralasciare senza problemi, quanto dei siti che, appena li visiti, ti fanno scaricare qualche malware.
Il pericolo che puoi correre quando clicchi su di un url accorciato è proprio che non puoi sapere dove finirai e cosa succederà quando finirai su quel sito o su quella pagina.
Per assurdo qualcuno potrebbe dirti di cliccare per andare sul sito di un oratorio e invece potresti finire su un sito porno, le possibilità sono infinite.
Però, e lo ribadisco, questi servizi non sono nati per scopi del genere, ma solo per comodità e per tenere conto di quante persone cliccano su un link.
Alcuni siti che offrono questo servizio
Ecco una lista dei principali servizi online per accorciare link.
- https://www.rebrandly.com
- https://bitly.com
- https://tinyurl.com
- https://tiny.cc
- https://www.livechatinc.com/url-shortener
- http://clicky.me
- http://budurl.com
- https://www.shorturl.at
- https://www.bl.ink
Sono solo alcuni di quelli disponibili, certo non tutti, ma almeno hai un riferimento che ti potrebbe servire a capire cosa c’è dietro un link.
Gli url shortener non sono pericolosi
Lo ribadisco nuovamente. Liberiamo il campo da questa convinzione.
Gli url shortener sono utilissimi per una miriade di motivi e molto spesso vengono utilizzati anche per tracciare i click su di un determinato link quindi il loro scopo principale non è fraudolento.
Possono, è vero, essere utilizzati per nascondere il link che c’è dietro ma tanto non c’è modo per scoprirlo se non cliccandoci sopra e sta a te la decisione se cliccare o meno.
Il fatto quindi che un link utilizzi uno di questi sistemi non significa che il link è malevolo e, in ogni caso, usando il link negli approfondimenti puoi facilmente controllare cosa si nasconde dietro un url abbreviato.
Verificare un link prima di cliccarci
Ho detto che non è possibile sapere dove finirai se cliccherai su un link abbreviato ma in realtà non è così.
Esistono dei servizi online che ti permettono di “mettere in chiaro” un link abbreviato per farti capire dove finirai o, almeno, su che dominio potresti finire.
Li trovi negli approfondimenti e, se hai dei dubbi su un link abbreviato, potresti utilizzare uno di questi servizi per avere un’idea di quello che succederà.
Chi non usa i link abbreviati
Proprio per i motivi di cui sopra, nessuna banca o istituto di credito o azienda che gestisce le carte di credito o che eroga servizi destinati al grande pubblico (es. Netflix o PayPal o altri simili) usano o useranno mai un link abbreviato.
Anzi, nel caso degli istituti di credito, difficilmente troverai un link nelle loro comunicazioni proprio per questioni di sicurezza.
Moltissime altre aziende o liberi professionisti o privati li usano ma in modo del tutto lecito.
