Come si legge e capisce un dominio internet

Come si legge e capisce un dominio internet è fondamentale per capire se ci si trova davanti a un sito contraffatto o a un sito legittimo.

Il dominio internet è quello che contraddistingue e indica uno specifico sito che è collegato a quel dominio e di solito rappresenta il nome dell’azienda o del prodotto o servizio o qualcosa di altro.

Sappiamo tutti che il dominio di Apple è apple.it o che il dominio di Unicredit è unicredit.it, quindi per andare sul sito Apple scriveremo www.apple.com nella barra degli indirizzi del browser e così via.

Un dominio internet è composto da

  1. un nome
  2. un punto
  3. un suffisso

come, per esempio

tuttosullapostaelettronica.it

nome (tuttosullapostaelettronica), punto (.) e suffisso (it).

Il nome può essere lungo, in genere, fino a 63 caratteri, non può contenere caratteri non standard e il suffisso dipende dal paese oppure dalla tipologia scelta tra i suffissi disponibili. Non è qui la sede per addentrarci in questi tecnicismi.

Però normalmente tu conosci il dominio come

www.tuttosullapostaelettronica.it

e cosa è quel www che c’è prima del nome?

Tutti pensano che www faccia parte del dominio ma in realtà non è così.

Il www è un retaggio del passato e significa World Wide Web ma praticamente non serve a nulla perché il sito può essere raggiunto sia con www all’inizio che senza www.

Fai la prova sul dominio tuttosullapostaleettronica.it e te ne renderai conto immediatamente; che tu lo scriva con www prima o senza, arriverai lo stesso a vedere il sito.

Cosa sono i livelli di un dominio? Perché si parla di primo, secondo o terzo livello?

Vediamolo subito prendendo in considerazione il nostro dominio

https://www.tuttosullapostaelettronica.it

  • https è il protocollo o metodo di accesso. Ho scritto un articolo che illustra la differenza tra https e https.
  • www è quello che tecnicamente si chiama “terzo livello” e potrebbe essere qualsiasi cosa perché può essere gestito liberamente da chi ha in gestione il dominio stesso. Normalmente è www ma potrebbe essere qualsiasi altra cosa e questo trucco è quello più utilizzato per trarre in inganno il visitatore di un sito internet.
  • tuttosullapostaelettronica è il “secondo livello” ed è il nome a dominio vero e proprio.
  • it è il dominio di “primo livello” ma è più comunemente conosciuto come TLD o Top Level Domain.

Ecco un’immagine che vale mille parole.

livelli dominio internet web primo secondo terzo livello
come è composto un dominio

Tornando al discorso che il terzo livello viene usato per cercare di buggerarti, questo significa che se io lo configurassi correttamente potrei avere una situazione come, per esempio,

abcdefghi.tuttosullapostaelettronica.it

o questa

poste.tuttosullapostaelettronica.it

o ancora

unicredit.tuttosullapostaelettronica.it

e tutte funzionerebbero senza problemi. Ci potrei mettere un clone del sito delle Poste o di Apple et voilá, avrei il mio sito di phishing bello e pronto in attesa di “clienti”.

Leggi anche  Come trovare il vero dominio da un url

Piccolo inciso.

Ovviamente chi fa phishing utilizza un dominio che possa confondere e trarre in inganno l’utente e non certo un dominio come tuttosullapostaelettronica. Se volessi fare phishing potrei per esempio registrare un dominio come

utentiprivati.it

e quindi un secondo livello come questo che confonde e può facilmente trarre in inganno il visitatore

ubibanca.utentiprivati.it

Hai già capito che questo è il gioco che usano i phishers per farti credere di essere nel dominio giusto, ma io sono qui a dirti che sarai in grado di smascherarli se mi segui con costanza.

L’altro sistema che usano i phishers è di registrare un dominio completo con dentro le parole che servono a trarti in inganno come, per esempio

  • apple-id-cloud.com
  • chebancaclienti.com
  • posteditalia.info
  • poste.com
  • poste-pay.eu

e via di seguito e poi ci appiccicano prima un nome per rafforzare questa idea di legittimità del dominio. Così l’utente si fa trarre in inganno e pensa di essere sul sito giusto perché, nella barra degli indirizzi del browser, legge qualcosa come

postepay-poste.com

e crede di essere veramente sul sito delle poste che, in realtà, è poste.it.

Come fai però tu a sapere che il sito di Poste Italiane è poste.it, ti chiederai?

Non c’è modo di saperlo a priori se non facendo una ricerca su Google però, se tu seguirai i consigli che ti do di seguito, avrai a tua disposizione delle armi non indifferenti per difenderti.

Quindi ecco i consigli fondamentali per evitare di cadere in un phishing:

  1. Controlla sempre su che sito ti trovi leggendo quale è il dominio all’interno della barra di navigazione del browser e cerca di capire se quello è il sito giusto. Al limite fai una ricerca su Google con il nome della banca o dell’azienda e sicuramente troverai il vero indirizzo.
  2. Controlla sempre se c’è https o http all’inizio anche se abbiamo già visto che in alcuni casi lo puoi trovare, ma mai in associazione con il reale dominio, altrimenti significa che sei sul sito vero e non su quello farlocco.
  3. Controlla la lingua e la grammatica. Siamo in Italia e in genere i siti sono italiani anche se l’azienda è estera ma, soprattutto, il testo in italiano deve essere corretto a livello grammaticale e sintattico.
  4. Controlla se tutti i link o i menu del sito sono reali o non funzionano. Se ti vengono chieste le credenziali di accesso e sono presenti altri menu o link sulla pagina che non funzionano, sei sicuramente su un sito di phishing.
Leggi anche  Phishing molto pericoloso con una nuova tecnica

Fai attenzione anche ai falsi domini di terzo livello.

servizioclienti.poste.it

è un dominio corretto, cioè un terzo livello di poste.it – e lo vedi perché prima di poste.it c’è un punto (.) ma

servizioclienti-poste.it

è un dominio di secondo livello a tutti gli effetti perché ha il trattino al posto del punto e, come ho detto prima, è il punto che divide i livelli di un dominio internet non il trattino, peraltro unico carattere particolare permesso in un dominio.

Segui questo trucchetto.

Parti da destra e segnati ogni punto che vedi.

Ci sarà il TLD o Top Level Domain che è quello che identifica il paese in genere – come per esempio .it per l’Italia o .ch per la Svizzera o .fr per la Francia o .de per la Germania – e tutto quello che c’è dopo il punto e fino al punto successivo è un dominio vero e proprio così

www.serviziocartedicredito-postepay.it

e

www.serviziocartedicreditopostepay.it

sono due domini fasulli mentre

postepay.poste.it

è un dominio di terzo livello di poste.it che viene usato per il servizio PostePay

Come controllare un dominio

Ho messo online qui sul sito uno strumento utilissimo per vedere quale è il vero dominio. Tu gli dai in pasto un indirizzo internet o URL e lui ti restituisce il dominio reale così puoi verificare personalmente.

Accedi allo strumento di controllo del dominio e prova a incollarci dentro uno degli esempi di cui sopra così ti renderai conto personalmente.

Quanti domini esistono al mondo?

Fino a qualche anno fa esistevano solo i domini geografici assegnati a ogni nazione del mondo e ogni nazione aveva il suo dominio specifico (.it per Italia, .va per il Vaticano, .fr per la Francia e così via).

Successivamente sono stati creati moltissimi altri domini specifici di un particolare settore o categoria merceologica oppure ancora di trend particolari su internet. Sono nati così domini come .sex o .xxx (e puoi capire a cosa servano) piuttosto che .gratis o .photo o .blog.

Su iwantmyname puoi vedere la lista completa dei domini disponibili.

Questo proliferare di domini ha reso sicuramente più facile la vita ai phishers che così possono scegliere quel dominio che più si avvicina al tipo di truffa che stanno cercando di mettere in piedi.

Per questo è fondamentale controllare sempre, quando clicchi su un link, che cosa appare nel browser e soprattutto che dominio ti viene mostrato nella barra degli indirizzi del browser.

Spero di essere stato chiaro ma non avere timore e lascia pure il tuo commento al quale risponderò più che volentieri.

Sending
User Review
5 (1 vote)

Nessun Commento

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.