Come si legge e capisce un dominio internet

Tempo di lettura: 4 minuti

Come si legge e capisce un dominio internet è un argomento di cui ho parlato diffusamente sul libro Tutto sulla Posta Elettronica, ma voglio qui dare alcune indicazioni che possono essere molto utili per capire se ci si trova di fronte a un tentativo di phishing o truffa o a un sito del tutto legittimo.

Un dominio internet è composto da

  1. un nome
  2. un punto
  3. un suffisso

come, per esempio

tuttosullapostaelettronica.it

nome (tuttosullapostaelettronica), punto (.) e suffisso (it).

Il nome può essere lungo, in genere, fino a 63 caratteri, non può contenere caratteri non standard, genericamente, e il suffisso dipende dal paese oppure dalla tipologia scelta tra i suffissi disponibili. Non è qui la sede per addentrarci in questi tecnicismi.

Però normalmente tu conosci il dominio come

www.tuttosullapostaelettronica.it

e cosa è quel www che c’è prima del nome?

Tutti pensano che www faccia parte del dominio ma in realtà non è così. Il www è un retaggio del passato e significa World Wide Web ma, praticamente, non serve a nulla perché il nostro sito può essere raggiunto sia con www all’inizio che senza www. Fai la prova sul dominio tuttosullapostaleettronica.it e te ne renderai conto immediatamente; che tu lo scriva con www prima o senza, arriverai lo stesso.

Cosa sono i livelli di un dominio? Perché si parla di primo, secondo o terzo livello?

Vediamolo subito prendendo in considerazione il nostro dominio

https://www.tuttosullapostaelettronica.it

  • https è il protocollo o metodo di accesso. Ho scritto un articolo che illustra la differenza tra https e https.
  • www è quello che tecnicamente si chiama “terzo livello” e potrebbe essere qualsiasi cosa perché può essere gestito liberamente da chi ha in gestione il dominio stesso. Normalmente è www ma potrebbe essere qualsiasi altra cosa e questo trucco è quello più utilizzato per trarre in inganno il visitatore di un sito internet.
  • tuttosullapostaelettronica è il “secondo livello” ed è il nome a dominio vero e proprio.
  • it è il dominio di “primo livello” ma è più comunemente conosciuto come TLD o Top Level Domain.

Ecco un’immagine che vale mille parole.

livelli dominio internet web primo secondo terzo livello

Tornando al discorso che il terzo livello viene usato per cercare di buggerarti, questo significa che se io lo configurassi correttamente potrei avere una situazione come, per esempio,

Leggi anche  Perché bisogna fare sempre gli aggiornamenti di sistema

abcdefghi.tuttosullapostaelettronica.it

o questa

poste.tuttosullapostaelettronica.it

o ancora

apple-id.tuttosullapostaelettronica.it

e tutte funzionerebbero senza problemi. Ci potrei mettere un clone del sito delle Poste o di Apple et voilá, avrei il mio sito di phishing bello e pronto in attesa di “clienti”.

Hai già capito che questo è il gioco che usano i phishers per farti credere di essere nel dominio giusto, ma io sono qui a dirti che, con quello che ti sto spiegando, sarai in grado di smascherarli!

C’è infatti qualcosa in più che coinvolge direttamente la registrazione del dominio.

Come fanno i phishers? Semplice, registrano un dominio con dentro le parole che servono a trarti in inganno come, per esempio

  • apple-id-cloud.com
  • chebancaclienti.com
  • posteditalia.info
  • poste.com
  • poste-pay.eu

e via di seguito e poi ci appiccicano prima un nome per rafforzare questa idea di legittimità del dominio. Così l’utente si fa trarre in inganno e pensa di essere sul sito giusto perché, nella barra degli indirizzi del browser, legge qualcosa come

postepay.poste.com

e crede di essere veramente sul sito delle poste che, in realtà, è poste.it.

Come fai però tu a saperlo, ti chiederai? Non c’è modo di saperlo a priori se non facendo una ricerca su Google però se tu seguirai i consigli che ti do di seguito, avrai a tua disposizione delle armi non indifferenti per difenderti.

Quindi ecco i consigli fondamentali per evitare di cadere in un phishing:

  1. Controlla sempre su che sito ti trovi e cerca di capire se quello è il sito giusto. Al limite fai una ricerca su Google con il nome della banca o dell’azienda e sicuramente troverai il vero indirizzo.
  2. Controlla sempre se c’è https o http all’inizio anche se abbiamo già visto che in alcuni casi lo puoi trovare, ma mai in associazione con il reale dominio, altrimenti significa che sei sul sito vero e non su quello farlocco.
  3. Controlla la lingua. Siamo in Italia e in genere i siti sono italiani anche se l’azienda è estera.
  4. Controlla se tutti i link o i menu del sito sono reali o non funzionano. Se non funzionano sei sicuramente su un sito di phishing.
Leggi anche  Come creare un indirizzo email falso

Fai attenzione anche ai falsi domini di terzo livello.

servizioclienti.poste.it

è un dominio corretto, un terzo livello di poste.it ma

servizioclienti-poste.it

è un dominio di secondo livello a tutti gli effetti perché ha il trattino al posto del punto e, come ho detto prima, è il punto che divide i livelli di un dominio internet non il trattino, peraltro unico carattere particolare permesso in un dominio.

Segui questo trucchetto.

Parti da destra e segnati ogni punto che vedi.

Ci sarà il TLD o Top Level Domain che è quello che identifica il paese in genere – come per esempio .it per l’Italia o .ch per la Svizzera o .fr per la Francia o .de per la Germania – e tutto quello che c’è dopo il punto e fino al punto successivo è un dominio di secondo livello vero e proprio così www.serviziocartedicredito-postepay.it o www.serviziocartedicreditopostepay.it sono due domini fasulli mentre serviziocartedicredito.postepay.it è un dominio di terzo livello di postepay.it che è il dominio reale delle Poste per il servizio PostePay.

Quanti domini esistono al mondo?

Bella e interessante domanda. Fino a qualche anno fa esistevano solo i domini geografici assegnati a ogni nazione del mondo e ogni nazione aveva il suo dominio specifico (.it per Italia, .va per il Vaticano, .fr per la Francia e così via).

Successivamente sono stati creati moltissimi altri domini specifici di un particolare settore o categoria merceologica oppure ancora di trend particolari su internet. Sono nati così domini come .sex o .xxx (e puoi capire a cosa servano) piuttosto che .gratis o .photo o .blog.

Su iwantmyname puoi vedere la lista completa dei domini disponibili.

Questo proliferare di domini ha reso sicuramente più facile la vita ai phishers che così possono scegliere quel dominio che più si avvicina al tipo di truffa che stanno cercando di mettere in piedi.

Per questo è fondamentale controllare sempre, quando clicchi su un link, che cosa appare nel browser e soprattutto che dominio ti viene mostrato nella barra degli indirizzi del browser.

Spero di essere stato chiaro ma non avere timore e lascia pure il tuo commento al quale risponderò più che volentieri.

Nessun Commento

Lascia un commento

 

Iscriviti alla newsletter!

Ti invierò solo un'email alla settimana con un riassunto degli articoli principali
e potrai disiscriverti con un click in qualsiasi momento :-)
ISCRIVITI!
close-link
Ricevi gratis il primo capitolo del libro e l'indice dei contenuti!
Ricevi il PDF