Come trovare il vero dominio da un url

Tempo di lettura: 2 minuti

Oggi metto a disposizione di tutti su queste pagine uno strumento unico che ha una funzione importante. Come trovare il vero dominio da un url.

Un URL o Uniform Resource Locator non è niente altro che un indirizzo di un sito internet come https://www.tuttosullapostaelettronica.it/blog/posta-elettronica e ti permette, cliccandolo, di andare a visitare un sito oppure una pagina specifica di quel sito.

Perché è importante trovare il vero dominio

Il phishing cerca di ingannarti facendoti credere di essere su un sito – per esempio quello delle Poste Italiane – mentre in realtà ti trovi da tutt’altra parte.

I phishers in sostanza copiano quella pagina pari pari – ed è una cosa semplicissima per chi ha un minimo di conoscenze tecniche – e la mettono su un altro server che nulla ha a che fare con quello reale.

Tu pensi di trovarti sul sito delle Poste o su quello della tua banca o su quello di Apple – tanto per fare alcuni esempi – e immetti le tue credenziali di accesso che vengono rubate immediatamente e usare per scopi che puoi solo immaginare.

Come difendersi dal phishing

In un precedente articolo ho spiegato i 18 punti che devi controllare in un’email di phishing per capire se è vera o falsa.

Uno di questi è l’url, cioè l’indirizzo del sito che stai visitando.

Se sei sul sito Apple, l’url sarà https://www.apple.com mentre se sei su quello delle Poste Italiane sarà https://www.poste.it/ e via di seguito.

Per inciso l’url è quello che appare in alto nella barra degli indirizzi del browser.

Facciamo un esempio pratico.

La pagina di login del sito di Poste Italiane è questa

pagina login sito poste italiane
la pagina di login del sito di Poste Italiane

E come vedi nell’indirizzo del sito c’è l’url reale

https://securelogin.poste.it/jod-fcc/fcc-authentication.html

Ora prova a cliccare su questo link (è sicuro non ti preoccupare!)

https://www.tuttosullapostaelettronica.it/esempio-phishing/login.htm

Vedi la stessa identica pagina che hai visto prima ma guarda l’url in alto nella barra degli indirizzi del browser! Corrisponde a quello che ti ho dato da cliccare.

simulazione sito phishing

Nella mia pagina esempio di phishing ho inserito una dicitura per evitare che qualcuno la confonda e in ogni caso se inserisci i dati in nome utente e password non succede assolutamente nulla ma, se questa fosse una pagina di phishing reale, i dati che hai inserito sarebbero stati trasmessi subito al delinquente di turno.

Trovare il vero dominio

Come abbiamo visto le due pagine sono identiche quindi qual’è l’elemento che cambia e che ti fa capire che è una pagina di phishing?

L’url del sito!

Il primo è securelogin.poste.it e il secondo è tuttosullapostaelettronica.it/esempio-phishing

Nel primo caso il dominio è poste.it e nel secondo è tuttosullapostaelettronica.it ma avrebbe potuto essere qualsiasi altra cosa solo per trarti in inganno.

Ecco quindi che ti metto a disposizione uno strumento unico nel suo genere per scoprire quale è il vero dominio di un sito. Con questo strumento potrai inserire l’url del link che ti è arrivato via email e capire se è un url vero – cioè un url che fa riferimento all’azienda che ti ha mandato l’email, oppure falso e fuorviante.

Se non hai ancora letto l’articolo che ti spiega cosa è un dominio internet e come capirlo, ti consiglio di farlo subito; è semplice e ti permetterà di difenderti dal malware in maniera più concreta.

Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.

Clicca sul pulsante sottostante per provare questo strumento!

Dai un voto all'articolo

Come trovare il vero dominio da un url Oggi metto a disposizione di tutti su queste pagine uno strumento unico che ha una funzione importante. Come trovare il vero dominio da un url. Un URL o Uniform Resource Locator non è niente altro che un indirizzo di un sito internet come https://www.tuttosullapostaelettronica.it/blog/posta-elettronica e ti permette, cliccandolo, di andare a visitare un sito oppure una pagina specifica di quel sito. Perché è importante trovare il vero dominio Il phishing cerca di ingannarti facendoti credere di essere su un sito – per esempio quello delle Poste Italiane – mentre in realtà ti trovi da tutt’altra parte. I phishers in sostanza
5 1 5 3
5

banner manuale di autodifesa digitale
Tags:

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro