Chrome ti segnala il phishing

Oggi vedremo come Chrome combatte il phishing in una prossima release che si occupa di un aspetto molto importante per il phishing.

Chrome è il browser di Google ed è uno dei migliori anche se ha avuto i suoi alti e bassi. Ottimo è anche Edge che è basato su Chrome ma molto più snello in molti aspetti e che ti consiglio di provare.

Come si scopre il phishing

Uno degli elementi principali per individuare un phishing è quello che si trova nella barra degli indirizzi del browser.

La barra degli indirizzi contiene l’URL o indirizzo internet del sito in questione che, nella stragrande maggioranza dei casi, corrisponde o è molto simile al nome dell’azienda.

  • Apple – apple.com
  • Amazon – amazon.com
  • Poste Italiane – poste.it
  • Che Banca – chebanca.it
  • Unicredit – unicredit.it

Potrei continuare per molto ma penso di avere reso l’idea.

Individuare il phishing è semplicissimo perché se tu ti trovi sul sito di Poste Italiane e nella barra degli indirizzi non vedi poste.it, è facile che sia in atto un tentativo di phishing.

Lo puoi vedere personalmente nella pagina di esempio di phishing che ho preparato appositamente per fare un esempio concreto.

In quella pagina tu vedrai il sito delle Poste ma nella barra degli indirizzi troverai tuttosullapostaelettronica.it.

esempio sito phishing

Ovviamente è solo un esempio perché i phishers sono più furbi e nascondono il testo “poste” all’interno dell’indirizzo internet in modo che tu lo veda e stia tranquillo. Puoi vedere tutti i dettagli sul dominio e su come capirlo nell’articolo che ho scritto tempo fa.

E i problema sta proprio qui. I phisher lo sanno e cercano di confonderti inserendo nell’indirizzo il testo “poste” in modo da non insospettirti.

Leggi anche  Domini che potrebbero essere usati per il phishing

Ma scoprilo è semplice. Se vedi un sito con scritto in alto https://www.poste.it come nell’esempio di seguito

sito reale poste italiane
sito reale poste italiane

Allora sei sul sito corretto.

Ma se vedi invece una cosa del genere

sito phishing poste italiane
sito phishing poste italiane

allora sei su un sito di phishing di sicuro perché l’indirizzo internet in alto contiene sì il termine “poste” ma in realtà il dominio reale è

it-secure1889-happybox.com

come puoi scoprire anche usando lo strumento che ho messo online per scoprire il vero dominio da un URL.

Chrome contro il phishing

Chrome dalla versione 86 ti segnala se, secondo lui, il sito in cui stai navigando è un sito di phishing e lo fa avvertendoti che secondo lui non sei sul sito sul quale pensi di essere.

Se hai la versione 86 di Chrome – ma anche la 85 perché a me è capitato su questa versione – e navighi su un sito di phishing, vedrai una cosa del genere

Chrome ti segnala il phishing 1

In questo caso ho cliccato su una falsa email di Aruba – già segnalata più volte – che mi ha portato su un sito facendomi credere che fosse il sito di Aruba quando in realtà il dominio è completamente diverso.

Chrome, o anche il nuovo Edge, se ne è accorto immediatamente e mi ha mostrato questo avviso che dice “Questo potrebbe non essere il sito desiderato” con la spiegazione di quello che sta succedendo. Infatti il dominio doveva essere aruba.it mentre è justns.ru come puoi vedere nella barra degli indirizzi del browser.

Lo scopo è proprio quello di allertarti per farti leggere la barra degli indirizzi del browser da dove puoi capire subito se sei sul sito corretto.

Leggi anche  Inviare grossi files con Firefox Send

Però ricordati di guardare la barra degli indirizzi perché se non la guardi allora è tutto inutile.

Dai un voto all'articolo

5

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.