Perch\u00e9 \u00e8 importante trovare il vero dominio<\/h3>\n\n\n\n
Il phishing cerca di ingannarti facendoti credere di essere su un sito – per esempio quello delle Poste Italiane – mentre in realt\u00e0 ti trovi da tutt’altra parte.<\/p>\n\n\n\n
I phishers in sostanza copiano quella pagina pari pari – ed \u00e8 una cosa semplicissima per chi ha un minimo di conoscenze tecniche – e la mettono su un altro server che nulla ha a che fare con quello reale.<\/p>\n\n\n\n
Tu pensi di trovarti sul sito delle Poste o su quello della tua banca o su quello di Apple – tanto per fare alcuni esempi – e immetti le tue credenziali di accesso che vengono rubate immediatamente e usare per scopi che puoi solo immaginare.<\/p>\n\n\n\n
Come difendersi dal phishing<\/h3>\n\n\n\n
In un precedente articolo ho spiegato i 18 punti che devi controllare in un’email di phishing per capire se \u00e8 vera o falsa.<\/p>\n\n\n\n
Uno di questi \u00e8 l’url, cio\u00e8 l’indirizzo del sito che stai visitando.<\/p>\n\n\n\n
Se sei sul sito Apple, l’url sar\u00e0 https:\/\/www.apple.com<\/em> mentre se sei su quello delle Poste Italiane sar\u00e0 https:\/\/www.poste.it\/ e via di seguito.<\/p>\n\n\n\n Per inciso l’url \u00e8 quello che appare in alto nella barra degli indirizzi<\/a> del browser<\/a>.<\/p>\n\n\n\n Facciamo un esempio pratico.<\/p>\n\n\n\n La pagina di login del sito di Poste Italiane \u00e8 questa<\/p>\n\n\n\n E come vedi nell’indirizzo del sito c’\u00e8 l’url reale<\/p>\n\n\n\n https:\/\/securelogin.poste.it\/jod-fcc\/fcc-authentication.html<\/a><\/p>\n\n\n\n Ora prova a cliccare su questo link (\u00e8 sicuro non ti preoccupare!)<\/p>\n\n\n\n https:\/\/www.tuttosullapostaelettronica.it\/esempio-phishing\/login.htm<\/a><\/p>\n\n\n\n Vedi la stessa identica pagina che hai visto prima ma guarda l’url in alto nella barra degli indirizzi del browser<\/strong>! Corrisponde a quello che ti ho dato da cliccare.<\/p>\n\n\n\n Nella mia pagina esempio di phishing ho inserito una dicitura per evitare che qualcuno la confonda e in ogni caso se inserisci i dati in nome utente e password non succede assolutamente nulla<\/strong> ma, se questa fosse una pagina di phishing reale, i dati che hai inserito sarebbero stati trasmessi subito al delinquente di turno.<\/p>\n\n\n\n Come abbiamo visto le due pagine sono identiche quindi qual’\u00e8 l’elemento che cambia e che ti fa capire che \u00e8 una pagina di phishing?<\/p>\n\n\n\n Il primo \u00e8 securelogin.poste.it<\/strong><\/em> e il secondo \u00e8 tuttosullapostaelettronica.it\/esempio-phishing<\/strong><\/em><\/p>\n\n\n\n Nel primo caso il dominio \u00e8 poste.it<\/em> e nel secondo \u00e8 tuttosullapostaelettronica.it<\/em> ma avrebbe potuto essere qualsiasi altra cosa solo per trarti in inganno.<\/p>\n\n\n\n Ecco quindi che ti metto a disposizione uno strumento unico nel suo genere per scoprire quale \u00e8 il vero dominio di un sito. Con questo strumento potrai inserire l’url del link che ti \u00e8 arrivato via email e capire se \u00e8 un url vero – cio\u00e8 un url che fa riferimento all’azienda che ti ha mandato l’email, oppure falso e fuorviante.<\/p>\n\n\n\n Se non hai ancora letto l’articolo che ti spiega cosa \u00e8 un dominio internet e come capirlo<\/a>, ti consiglio di farlo subito; \u00e8 semplice e ti permetter\u00e0 di difenderti dal malware in maniera pi\u00f9 concreta.<\/p>\n\n\n\n Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email \u00e8 reale o un tentativo di phishing<\/a>. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.<\/p>\n\n\n\n Clicca sul pulsante sottostante per provare questo strumento!<\/p>\n\n\n\n![\"pagina](\"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-content\/uploads\/2019\/07\/pagina-login-poste-italiane-1024x741.png\" "\\"\\"")
![\"simulazione](\"https:\/\/www.tuttosullapostaelettronica.it\/blog\/wp-content\/uploads\/2019\/07\/sito-phishing-simulazione-1024x741.png\" "\\"\\"")
<\/figure>\n\n\n\nTrovare il vero dominio<\/h3>\n\n\n\n
L’url del sito!<\/h2>\n\n\n\n