Hai il sospetto che un sito non sia quello che dice di essere? Ti spiego come controllare un sito sospetto on urlscan per verificare se è lecito o meno.
Ti è arrivata un’email con un link che hai cliccato e sei atterrato su un sito del quale non riesci a capire se è legittimo e regolare o un sito di phishing?
Ecco che viene in aiuto urlscan.io!
Ho pubblicato di tutto e di più a livello di guide per riconoscere un’email di phishing e le puoi trovare di seguito
- guida in italiano per riconoscere un’email di phishing
- guida per riconoscere un’email falsa
- 18 indicatori per riconoscere un’email di phishing
- come scoprire il vero dominio
- come identificare un e-commerce sospetto
consigli e suggerimenti che vengono tutti prima di essere atterrati su un sito sospetto, ma cosa fare se ci sei già?
Semplice, si usa uno strumento online come urlscan.io! Non è uno strumento infallibile, purtroppo non ne esistono, ed è abbastanza tecnico ma ti da un sacco di informazioni su di un sito o un dominio che faresti fatica a recuperare altrove. Ovviamente sono informazioni che vanno capite ma ti spiego semplicemente come.
Se vai sul sito vedrai che c’è un campo dove inserire l’URL del sito che ti appare sospetto.
poi cliccando su Public scan il sito verrà analizzato e ti verranno dati dei risultati come vedi qui dove ho analizzato il dominio amazonupdatepayment.com che è un dominio registrato per fare del phishing.
oppure questo dominio www.riattiva-n26-proteggidati.it che è PALESEMENTE un tentativo di phishing perché segue lo schema che ho indicato nell’articolo che spiega cosa è un dominio e come viene usato per il phishing.
Preciso subito che è impossibile che urlscan ti dica sempre e ci azzecchi sul fatto che un sito sia phishing o meno perché è impossibile verificarlo in automatico o quasi, ma ti da degli strumenti utili a capire a cosa sei davanti e soprattutto è utilissimo per capire se il sito si comporta in modo malevolo e cerca di iniettarti qualche virus o fare qualcosa di losco.
Vediamo insieme i risultati. In primi questo si spiega da solo
Il verdetto è Malicious con un punteggio di 100/100 quindi è di sicuro un sito malevolo.
Phishing against indica anche contro chi il phishing viene effettuato che in questo caso è N26, la famosa azienda di conti online tedesca che emette anche carte di credito.
Anche il verdetto di Google safe browsing è Malicious, elemento in più per starci alla larga.
Sotto ti viene detto che il dominio è stato registrato su Aruba e, ovviamente, N26 non ha il dominio registrato su Aruba.
Guarda inoltre che altri domini sono stati registrati per fare phishing. Avevo scritto un articolo tempo fa perché è abbastanza facile verificare la registrazione di nuovi domini e avevo segnalato che periodicamente vengono registrati domini come questi
- www.n26-verificatadata.it
- www.verifica-n26-dativerifica.it
- www.riattiva-n26-sicurezzadeltuodati.it
- www.riattiva-n26-sicurezzadelconto.it
- www.app-n26-attivasmsservizialert3d.it
- www.app-n26-verificaanagrafici.it
- app-n26-verificadata.it
- app-n26-verificaintestatario.it
- app-n26-verificaconto.it
- app-n26-verificainfo.it
- app-n26-verificainformazioni.it
con l’unico scopo di mettere in piedi siti di phishing. Questo giusto per darti un’idea di cosa studiano i phishers ogni giorno per tentare di truffarti.
Ci sono altre risorse interessanti da segnalare. Questi siti elencano tutti i siti di phishing conosciuti che, ci tengo a dirlo, nascono e muoiono nel giro di qualche ora o giorno, ma che proprio per la loro mutevolezza, vanno tenuti in debita considerazione.
Mi rendo conto che questi sono siti parecchio tecnici e che richiedono una certa conoscenza ma li segnalo per chiunque possa essere interessato.
Questo è invece un sito che raccoglie decine di link di altri strumenti online che fanno controlli più o meno approfonditi per capire se un sito è malevolo o no.
https://zeltser.com/lookup-malicious-websites/
