Ricevi via email i miei consigli!

Riceverai solo un'email alla settimana, non ti preoccupare...

Iscrivimi ora!

Ti prometto che non ti invierò mai SPAM e non cederò mai la tua email a nessuno.

Come si legge e capisce un dominio internet

Print Friendly, PDF & Email

È un argomento di cui ho parlato diffusamente sul libro Tutto sulla Posta Elettronica, ma voglio qui dare alcune indicazioni che possono essere molto utili per capire se ci si trova di fronte a un tentativo di phishing o truffa o a un sito del tutto legittimo.

Un dominio internet è composto da

  1. un nome
  2. un punto
  3. un suffisso

come, per esempio

tuttosullapostaelettronica.it

nome (tuttosullapostaelettronica), punto (.) e suffisso (it).

Il nome può essere lungo, in genere, fino a 63 caratteri, non può contenere caratteri non standard, genericamente, e il suffisso dipende dal paese oppure dalla tipologia scelta tra i suffissi disponibili. Non è qui la sede per addentrarci in questi tecnicismi.

Però normalmente tu conosci il dominio come

www.tuttosullapostaelettronica.it

e cosa è quel www che c’è prima del nome?

Tutti pensano che www faccia parte del dominio ma in realtà non è così. Il www è un retaggio del passato e significa World Wide Web ma, praticamente, non serve a nulla perché il nostro sito può essere raggiunto sia con www all’inizio che senza www. Fai la prova sul dominio tuttosullapostaleettronica.it e te ne renderai conto immediatamente; che tu lo scriva con www prima o senza, arriverai lo stesso.

Www è quello che tecnicamente si chiama “secondo livello” e potrebbe essere qualsiasi cosa perché può essere gestito liberamente da chi ha in gestione il dominio stesso. Questo significa che se io lo configurassi correttamente potrei avere una situazione come, per esempio,

abcdefghi.tuttosullapostaelettronica.it

o questa

poste.tuttosullapostaelettronica.it

ed entrambe funzionerebbero senza problemi. Ci potrei mettere un clone del sito delle poste et voilà, avrei il mio sito di phishing.

Leggi anche  Perché bisogna fare sempre gli aggiornamenti di sistema

Se noti, questo è il gioco che usano i phishers per farti credere di essere nel dominio giusto, ma io sono qui a dirti che, con quello che ti sto spiegando, sarai in grado di smascherarli!

Come fanno? Semplice, registrano un dominio con dentro le parole che servono a trarti in inganno come, ad esempio

  • apple-id-cloud.com
  • chebancaclienti.com
  • posteditalia.com
  • poste.com

e via di seguito e poi ci appiccicano prima un nome per rafforzare questa idea di legittimità del dominio. Così l’utente si fa trarre in inganno e pensa di essere sul sito giusto perché, nella barra degli indirizzi del browser, legge qualcosa come

postepay.poste.com

e crede di essere veramente sul sito delle poste che, in realtà, è poste.it.

Come fai però tu a saperlo, ti chiederai? Non c’è modo di saperlo a priori se non facendo una ricerca su Google però se tu seguirai i consigli che ti do di seguito, avrai a tua disposizione delle armi non indifferenti per difenderti.

Quindi ecco i consigli fondamentali per evitare di cadere in un phishing:

  1. Controlla sempre su che sito ti trovi e cerca di capire se quello è il sito giusto. Al limite fai una ricerca su Google con il nome della banca o dell’azienda e sicuramente troverai il vero indirizzo.
  2. Controlla sempre se c’è https o http all’inizio anche se abbiamo già visto che in alcuni casi lo puoi trovare, ma mai in associazione con il reale dominio, altrimenti significa che sei sul sito vero e non su quello farlocco.
  3. Controlla la lingua. Siamo in Italia e in genere i siti sono italiani anche se l’azienda è estera.
  4. Controlla se tutti i link o i menu del sito sono reali o non funzionano. Se non funzionano sei sicuramente su un sito di phishing.

Lascia un commento

 

Ricevi il pdf gratuitamente|

Lascia la tua email e riceverai gratuitamente il primo capitolo e l'indice dei contenuti del libro!
RICEVI IL PDF!
close-link
Loading...