Chrome combatte il phishing

Oggi vedremo come Chrome combatte il phishing in una prossima release che si occupa di un aspetto molto importante per il phishing.

Chrome è il browser di Google ed è uno dei migliori anche se ha avuto i suoi alti e bassi. Ottimo è anche Edge che è basato su Chrome ma molto più snello in molti aspetti e che ti consiglio di provare.

Come si scopre il phishing

Uno degli elementi principali per individuare un phishing è quello che si trova nella barra degli indirizzi del browser.

La barra degli indirizzi contiene l’URL o indirizzo internet del sito in questione che, nella stragrande maggioranza dei casi, corrisponde o è molto simile al nome dell’azienda.

  • Apple – apple.com
  • Amazon – amazon.com
  • Poste Italiane – poste.it
  • Che Banca – chebanca.it
  • Unicredit – unicredit.it

Potrei continuare per molto ma penso di avere reso l’idea.

Individuare il phishing è semplicissimo perché se tu ti trovi sul sito di Poste Italiane e nella barra degli indirizzi non vedi poste.it, è facile che sia in atto un tentativo di phishing.

Lo puoi vedere personalmente nella pagina di esempio di phishing che ho preparato appositamente per fare un esempio concreto.

In quella pagina tu vedrai il sito delle Poste ma nella barra degli indirizzi troverai tuttosullapostaelettronica.it.

esempio sito phishing

Ovviamente è solo un esempio perché i phishers sono più furbi e nascondono il testo “poste” all’interno dell’indirizzo internet in modo che tu lo veda e stia tranquillo. Puoi vedere tutti i dettagli sul dominio e su come capirlo nell’articolo che ho scritto tempo fa.

E i problema sta proprio qui. I phisher lo sanno e cercano di confonderti inserendo nell’indirizzo il testo “poste” in modo da non insospettirti.

Leggi anche  Email Netflix

Ma scoprilo è semplice. Se vedi un sito con scritto in alto https://www.poste.it come nell’esempio di seguito

sito reale poste italiane
sito reale poste italiane

Allora sei sul sito corretto.

Ma se vedi invece una cosa del genere

sito phishing poste italiane
sito phishing poste italiane

allora sei su un sito di phishing di sicuro perché l’indirizzo internet in alto contiene sì il termine “poste” ma in realtà il dominio reale è

it-secure1889-happybox.com

come puoi scoprire anche usando lo strumento che ho messo online per scoprire il vero dominio da un URL.

Chrome contro il phishing

Chrome in una delle prossime versioni, invece di farti vedere tutto l’URL come negli esempi di cui sopra, ti mostrerà solo il dominio reale e non tutto il resto che i phishers aggiungono per farti credere di essere sul sito corretto.

Quindi nel caso di cui sopra tu vedresti solo it-secure1889-happybox.com e non anche la parte accesso-poste-online-poste che è la parte inutile aggiunta solo per farti cadere nel trabocchetto.

Questo succederà a partire da Chrome 86 il cui rilascio è previsto a breve a far data da quando sto scrivendo.

Lo scopo è proprio quello di mostrare il dominio di primo e al limite di secondo livello che è la parte più significativa in modo che, guardando la barra degli indirizzi, tu possa capire dove sei.

Però ricordati di guardare la barra degli indirizzi perché se non la guardi allora è tutto inutile.

Ti è piaciuto questo articolo?

Chrome combatte il phishing Oggi vedremo come Chrome combatte il phishing in una prossima release che si occupa di un aspetto molto importante per il phishing. Chrome è il browser di Google ed è uno dei migliori anche se ha avuto i suoi alti e bassi. Ottimo è anche Edge che è basato su Chrome ma molto più snello in molti aspetti e che ti consiglio di provare. Come si scopre il phishing Uno degli elementi principali per individuare un phishing è quello che si trova nella barra degli indirizzi del browser. La barra degli indirizzi contiene l’URL o indirizzo internet del sito in
5 1 5 1
5

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.