Come verificare un link in sicurezza

Sicurezza, Malware, Phishing / link / 4 minutes of reading

Le email di phishing ti propongono sempre un link ma ti sei mai chiesto come verificare un link in sicurezza senza avere problemi?

verificare un link

Cos’è un link

Un link è sostanzialmente un indirizzo di un sito internet come probabilmente ne avrai già visti. Questi sono dei link, per esempio:

Quando tu ci clicchi sopra verrai portato su quel sito; Google nel primo caso e il blog Tutto sulla Posta Elettronica nel secondo.

Link sospetti

Però potrebbe essere che qualcuno cerchi di confonderti facendoti credere che andrai su un sito mentre invece ti porterà su un sito differente. Guarda questo esempio.

Se tu ci clicchi sopra pensi di andare sul sito di Aruba e invece finirai sul sito di Apple.

Questo è un link sospetto perché ti dice una cosa e invece ne fa una completamente differente.

Link di phishing

Un link di phishing invece è diverso perché cerca di farti credere che andrai su un sito, per esempio quello delle Poste Italiane, ma in realtà ti porterà su un sito di phishing che sarà identico a quello delle Poste e avrà come unico scopo quello di sottrarti dei dati personali.

Prova questo link creato da me come esempio e assolutamente non pericoloso:

esempio sito phishing
esempio sito di phishing a scopi dimostrativi

Vedendolo immaginerai di andare sul sito delle Poste se ci clicchi sopra ma, se provi, finirai su una pagina interna a questo blog con una copia del sito di Poste Italiane che ho realizzato apposta per mostrarti come funziona il phishing.

Link di malware

I link di phishing di per sé non fanno nulla di malvagio se tu non inserisci i tuoi dati. Capisci di essere finito su un sito di phishing e chiudi la finestra del browser.

I link di malware invece fanno qualcosa di malevolo non appena tu atterri sul sito, come scaricare un virus o cercare di infettarti in qualche modo e sono camuffati per fare in modo che tu non possa capire cosa effettivamente fanno.

Quindi i primi sono pericolosi solo se fai qualcosa dopo averci cliccato sopra, ma i secondi sono un pericolo solo a cliccare sul link, per quello sono da evitare come la peste.

Link nascosti

Sono quei link che si nascondono con servizi che, del tutto legittimamente, funzionano come “accorciatori di url”, cioè permettono di accorciare un link lunghissimo come questo

https://www.google.com/search?q=tutto+sulla+posta+elettronica&oq=tutto+sulla+posta+elettronica&aqs=chrome..69i57j69i60l3.4081j0j1&sourceid=chrome&ie=UTF-8

in qualcosa come questo

http://bit.ly/3b9b2za

e, come ho detto, non sono pericolosi di per sé o illegali perché dipende dall’uso che se ne fa. Se vengono usati per nascondere un sito di malware o di phishing, allora possono essere pericolosi, ma come puoi sapere cosa succederà una volta che ci cliccherai sopra? Quale sarà il vero link?

Come verificare un link in sicurezza

A questo punto diventa importante capire come sia possibile verificare un link prima di cliccarci sopra, anche solo per capire cosa succederà dopo averlo cliccato.

Se il link è in chiaro come quelli che hai visto più sopra, passandoci sopra con il mouse potrai vedere nella finestra del browser in basso a sinistra dove verrai portato cliccandoci sopra.

vero url
il vero url di un link

ma se il link è accorciato, questo non è possibile e quindi vengono in aiuto dei siti appositi che ti dicono tutto oppure dei trucchi che ti svelo.

Verificare link accorciati

Se hai un link accorciato con tinyurl come

http://tinyurl.com/zn7xnzu

basterà che tu aggiunga preview. appena dopo // come

http://preview.tinyurl.com/zn7xnzu

Se il link è accorciato con bit.ly come

http://bit.ly/2lgPesi

ti basterà aggiungere un + alla fine come

http://bit.ly/2lgPesi+

Ma siccome di accorciatori – o url shortener – ne esistono centinaia, puoi usare uno dei servizi gratuiti che trovi in rete per verificare quale sia l’indirizzo di destinazione reale.

Semplicemente incolli nel campo l’indirizzo accorciato e ti verrà detto dove andrai a finire quando ci cliccherai sopra.

Verificare link diretti

Verificare invece un link diretto, cioè non accorciato, è diverso perché non c’è la necessità di capire dove il link porta – lo dice lui in chiaro – ma capire invece cosa succede una volta atterrati sul sito di destinazione.

Eccoti alcuni strumenti per verificare un link diretto. Per tutti è sufficiente copiare il link e incollarlo nell’apposito campo per poi premere il pulsante di verifica.

Ce ne sono molti altri ma quelli menzionati sono sicuramente i migliori.

Molti degli altri danno sempre valori positivi anche se è palese che il sito ha qualche cosa da nascondere quindi preferisco segnalarti solo quelli che ho verificato personalmente.

Approfondimenti

Dai un voto all'articolo

Come verificare un link in sicurezza Le email di phishing ti propongono sempre un link ma ti sei mai chiesto come verificare un link in sicurezza senza avere problemi? Cos’è un link Un link è sostanzialmente un indirizzo di un sito internet come probabilmente ne avrai già visti. Questi sono dei link, per esempio: https://www.google.com oppure www.google.comhttps://www.tuttosullapostaelettronica.it Quando tu ci clicchi […]
5 1 5 3
5

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto