Thunderbird segnala il phishing

Tempo di lettura: 2 minuti

Se mi leggi di frequente ricorderai che di recente ho scritto di Thunderbird. Ora invece ti dico che Thunderbird segnala il phishing.

Thunderbird segnala il phishing

Uno dei trabocchetti in cui chi realizza il phishing tenta di farti cadere riguarda l’url del sito, cioè il suo indirizzo che ti viene presentato in un modo ma poi ti porta da tutt’altra parte.

Puoi vedere negli approfondimenti cos’è un url contraffatto ma ti faccio un esempio molto semplice qui di seguito. Se clicchi su questo url

www.chebanca.it

a prima vista tu potresti pensare che andrai a finire sul sito di CheBanca ma se il link è contraffatto finirai altrove come hai potuto vedere se hai cliccato (non ti preoccupare è un esempio innocuo).

Thunderbird, che è un notissimo e gratuito client di posta molto potente e ricco di funzioni, disponibile sia per Windows che per MacOS, ha una funzione incorporata che ti segnala se hai cliccato su di un url che ti porta a un sito differente da quello indicato.

Tengo a precisare che l’email che sto mostrando è del tutto legittima e non è phishing. La discrepanza di url in questo caso dipende da un tracciamento marketing.

Questa è parte dell’email che dice di cliccare su un link per registrarsi a un webinar.

Thunderbird segnala il phishing
indicazione dell’url

Come vedi il dominio è www.migastoneacademy.com ma quando io ho cliccato sopra mi è apparso questo avviso.

Thunderbird segnala il phishing
avviso di thunderbird

che sostanzialmente mi dice di fare attenzione perché io ho cliccato su un link indicato come www.migastoneacademy.com ma il dominio di destinazione è migastone.krtra.com.

In questo caso, come ho detto, è tutto regolare ma se tu avessi cliccato sull’esempio precedente credendo di andare sul sito di CheBanca, Thunderbird ti avrebbe avvisato che invece stavi per essere portato sul sito delle Poste.

Come capire se il sito di destinazione è sospetto?

Ci vuole un minimo di malizia. Se io vedo un link che mi fa pensare che sia il sito delle Poste www.poste.it e invece mi ritrovo su www.cippirimerlo.com è chiaro che c’è qualcosa che non funziona perché i due domini non c’entrano nulla uno con l’altro.

Idem se vedo www.poste.it e vengo portato a un sito che nella barra degli indirizzi del browser mi mostra www.posteitaliasbloccoaccount.com che non ha nulla a che fare con Poste Italiane.

Sicuro, ci vuole un po’ di pratica e un po’ di conoscenza, ma se vuoi essere sicuro prova a cercare su internet il sito dell’azienda di cui ti dicono di cliccare il link. È CheBanca? Prova a cercarla su Google. Idem se si tratta di Nexi o di American Express o di PayPal o di Unicredit e via di questo passo.

Google ti dirà qual’è il sito reale dell’azienda e così potrai confrontarlo con quello che vedrai.

Approfondimenti

Dai un voto all'articolo

Thunderbird segnala il phishing Se mi leggi di frequente ricorderai che di recente ho scritto di Thunderbird. Ora invece ti dico che Thunderbird segnala il phishing. Uno dei trabocchetti in cui chi realizza il phishing tenta di farti cadere riguarda l’url del sito, cioè il suo indirizzo che ti viene presentato in un modo ma poi ti porta da tutt’altra parte. Puoi vedere negli approfondimenti cos’è un url contraffatto ma ti faccio un esempio molto semplice qui di seguito. Se clicchi su questo url www.chebanca.it a prima vista tu potresti pensare che andrai a finire sul sito di CheBanca ma se il link è
5 1 5 2
5

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.