Cos’è un link sospetto o url contraffatto

Tempo di lettura: 3 minuti

Vediamo di approfondire il concetto di link sospetti partendo dalla base, cioè vediamo cos’è un link sospetto o url contraffatto.

link sospetto o url contraffatto

Link sospetto o url contraffatto?

Diciamo subito che link sospetto o url contraffatto sono esattamente la stessa cosa perché entrambi indicano un indirizzo internet o URL, che non è quello che sembra e che è semplicemente sospetto perché punta a un url che non è quello che si vede, oppure è contraffatto quando lo scopo è quello di farti andare su un sito di phishing.

Link sospetto per esempio è quando tu vedi qualcosa come www.tuttosullapostaelettronica.it però se ci passi sopra col mouse vedi che l’url riporta qualcosa come https://tuttosullapostaelettronica.musvc2.net/e/t?q=7%3d7YLVDc%2…..

Questo non è un link sospetto, nonostante la discrepanza tra quello che vedi e l’url di destinazione, perché è una newsletter con un sistema di tracciamento che, prima di portarti sul sito di destinazione, ti fa passare dal portale che invia le newsletter.

Url contraffatto invece è quando qualcuno scrive www.google.com e invece ti porta a www.playboy.com per esempio.

Entriamo nel dettaglio.

Tempo fa avevo scritto un articolo che segnalava che da quel momento Gmail avvertiva se si stava cliccando su un link sospetto, ma cos’è un link sospetto e come si fa a scovarlo?

Un link è quello che puoi trovare in una pagina di un sito oppure all’interno di un’email e che ti porta a un determinato indirizzo internet o URL. Il link può essere

  1. un semplice testo
  2. un’immagine
  3. un pulsante

Link sospetto o url contraffatto come testo

Il link testuale è un testo normalissimo come questo che vedi ed è formattato con il colore azzurro e la sottolineatura.

Link sospetto o url contraffatto come immagine

Un’immagine che funge anche da link è una normalissima immagine cliccando la quale vieni portato a un indirizzo specifico. Lo noti perché passandoci sopra con il mouse il cursore si trasforma nella manina per il puntamento.

esempio di link su immagine (se clicchi vai su google.com)
esempio di link su immagine (se clicchi vai su google.com)

Link sospetto o url contraffatto come pulsante

La terza forma è un semplice pulsante che ti porta su un indirizzo specifico come nell’esempio qui di seguito.

Il link, come ho detto, ti porta a un determinato indirizzo internet o URL, cioè l’indirizzo di un sito. Se vuoi andare sul sito delle Poste Italiane, potrai scrivere www.poste.it nella barra indirizzi del browser e finirai sul sito delle Poste oppure cercare Poste Italiane su Google e seguire il link che lui ti propone.

ricerca Poste Italiane su Google
ricerca Poste Italiane su Google

Quando un link è sospetto?

Un link è sospetto quando tenta di portarti in un sito che non è quello che ti dice. Sospetto non significa malevolo a tutti i costi perché ci possono essere dei motivi, ma in genere è una cosa da tenere controllata.

È il trucco più usato dai phishers che ti mandano un’email come se questa arrivasse da Unicredit – per esempio – e il sito che visiti quando clicchi sul link non è quello di Unicredit ma un link che ci somiglia per trarti in inganno.

Eccoti un esempio di link sospetto

Il tuo account Unicredit (link sospetto)

Se clicchi sul link qui sopra ti aspetti di arrivare sul sito Unicredit che è unicredit.it mentre invece arriverai al sito Apple che è apple.com.

Il tuo account Unicredit (link corretto)

Questo invece è un link corretto perché ti porta sul sito unicredit.it.

Ecco come Gmail segnala un link sospetto

segnalazione link sospetto gmail
segnalazione link sospetto gmail

Le newsletter e i link

Chi manda le newsletter periodiche si appoggia a servizi esterni che tengo traccia di quanti click sono stati fatti, dove, da chi, ecc. per fini statistici quindi può essere che il link non abbia alcun riferimento al sito in questione.

Questo è del tutto legittimo e non deve destare sospetti solo ed esclusivamente quando, alla fine, tu arrivi sul sito che corrisponde al nome dell’azienda da cui ti arriva l’email (quindi poste.it se l’email arriva da Poste Italiane, nexi.it se ti arriva da Nexi, ecc.).

In pratica il link, manda un click a un sito esterno – che tu non vedi e sul quale non vai – e poi ti porta subito al sito corretto. In questo caso il comportamento è giusto.

È sbagliato solo ed esclusivamente quando il sito sul quale atterri ha un dominio che non ha nulla a che fare con quello legittimo come negli esempi precedenti. Ecco alcuni esempi classici

  • CheBanca -> chebanca.it
  • Poste – > poste.it
  • Postepay -> postepay.poste.it
  • Unicredit -> unicredit.it
  • Ubibanca -> ubibanca.it
  • Intesa Sanpaolo -> intesasanpaolo.com
  • Nexi -> nexi.it
  • Mastercard -> mastercard.it

e via di questo passo. Non posso elencare tutte le banche o le finanziarie italiane, ma se hai dei dubbi e vuoi controllare basta che fai una ricerca su Google dell’azienda in questione e vedrai subito quale è il suo link corretto.

Approfondimenti

Dai un voto all'articolo

Cos’è un link sospetto o url contraffatto Vediamo di approfondire il concetto di link sospetti partendo dalla base, cioè vediamo cos’è un link sospetto o url contraffatto. Link sospetto o url contraffatto? Diciamo subito che link sospetto o url contraffatto sono esattamente la stessa cosa perché entrambi indicano un indirizzo internet o URL, che non è quello che sembra e che è semplicemente sospetto perché punta a un url che non è quello che si vede, oppure è contraffatto quando lo scopo è quello di farti andare su un sito di phishing. Link sospetto per esempio è quando tu vedi qualcosa come www.tuttosullapostaelettronica.it però se ci passi
5 1 5 1
5

banner manuale di autodifesa digitale
Tags:

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro