Come trovare il vero dominio da un url

Oggi metto a disposizione di tutti su queste pagine uno strumento unico che ha una funzione importante. Come trovare il vero dominio da un url.

Se non hai ancora letto l’articolo che ti spiega cosa è un dominio internet e come capirlo, ti consiglio di farlo subito; è semplice e ti permetterà di difenderti dal malware in maniera più concreta.

Perché è importante trovare il vero dominio

Il phishing cerca di ingannarti facendoti credere di essere su un sito – per esempio quello delle Poste Italiane – mentre in realtà ti trovi da tutt’altra parte.

I phishers in sostanza copiano quella pagina pari pari – ed è una cosa semplicissima per chi ha un minimo di conoscenze tecniche – e la mettono su un altro server che nulla ha a che fare con quello reale.

Tu pensi di trovarti sul sito delle Poste o su quello della tua banca o su quello di Apple – tanto per fare alcuni esempi – e immetti le tue credenziali di accesso che vengono rubate immediatamente e usare per scopi che puoi solo immaginare.

Come difendersi dal phishing

In un precedente articolo ho spiegato i 18 punti che devi controllare in un’email di phishing per capire se è vera o falsa.

Uno di questi è l’url, cioè l’indirizzo del sito che stai visitando.

Se sei sul sito Apple, l’url sarà https://www.apple.com mentre se sei su quello delle Poste Italiane sarà https://www.poste.it/ e via di seguito.

Per inciso l’url è quello che appare in alto nella barra degli indirizzi del browser.

Facciamo un esempio pratico.

La pagina di login del sito di Poste Italiane è questa

pagina login sito poste italiane
la pagina di login del sito di Poste Italiane

E come vedi nell’indirizzo del sito c’è l’url reale

https://securelogin.poste.it/jod-fcc/fcc-authentication.html

Ora prova a cliccare su questo link (è sicuro non ti preoccupare!)

https://www.tuttosullapostaelettronica.it/esempio-phishing/login.htm

Vedi la stessa identica pagina che hai visto prima ma guarda l’url in alto nella barra degli indirizzi del browser! Corrisponde a quello che ti ho dato da cliccare.

simulazione sito phishing

Nella mia pagina esempio di phishing ho inserito una dicitura per evitare che qualcuno la confonda e in ogni caso se inserisci i dati in nome utente e password non succede assolutamente nulla ma, se questa fosse una pagina di phishing reale, i dati che hai inserito sarebbero stati trasmessi subito al delinquente di turno.

Trovare il vero dominio

Come abbiamo visto le due pagine sono identiche quindi qual’è l’elemento che cambia e che ti fa capire che è una pagina di phishing?

L’url del sito!

Il primo è securelogin.poste.it e il secondo è tuttosullapostaelettronica.it/esempio-phishing

Nel primo caso il dominio è poste.it e nel secondo è tuttosullapostaelettronica.it ma avrebbe potuto essere qualsiasi altra cosa solo per trarti in inganno.

Ecco quindi che ti metto a disposizione uno strumento unico nel suo genere per scoprire quale è il vero dominio di un sito. Con questo strumento potrai inserire l’url del link che ti è arrivato via email e capire se è un url vero – cioè un url che fa riferimento all’azienda che ti ha mandato l’email, oppure falso e fuorviante.

Clicca sul pulsante sottostante per provare questo strumento!

Sending
User Review
5 (2 votes)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.