I 5 Saggi Consigli per capire come riconoscere un link virus

Quante volte avete aperto un’email, inviata da un vostro conoscente o magari da un contatto professionale, per poi cliccare inavvertitamente su un URL apparentemente sicuro (ma senza pensarci sopra troppo, quasi per abitudine, come un riflesso automatico) e finire invece in una pagina piena di pubblicità, virus e tanti rischi? Forse spesso, o neanche una volta: il fatto è che capire come riconoscere un link virus comincia a diventare sempre più difficile, anche per chi non si lascia abbindolare troppo dalle false opportunità presentate da un invitante link virus di un qualche sito truffa.

Con questa serie di Saggi Consigli vogliamo dunque aiutarvi a riconoscere un link virus dagli URL cosiddetti “buoni, sicuri e relativi a siti web originali di aziende, portali amministrativi o di società bancarie e finanziarie – i più parodiati dai truffatori online per accurati attacchi di phishing.

Siete pronti dunque per scoprire come riconoscere un link virus?

ATTENZIONE AGLI URL SHORTENER

L'”URL-shortening” è una pratica legittima e molto diffusa negli ambienti professionali e del social business che consente di ridurre la lunghezza di URL e collegamenti web convenzionali attraverso servizi che offrono la possibilità di, appunto, riassumerlo in una sequenza di pochi caratteri.

Chiunque abbia accumulato un poco di esperienza nella navigazione online – ma soprattutto sui social media, dove sono largamente utilizzati per ragioni di spazio e di eleganza – saprà elencare anche i più utilizzati tra questi tool: Goo.gl (di proprietà di Google e in fase di chiusura), Bit.ly, Rebrand.ly (utilizzato anche da noi) e via discorrendo. Il loro funzionamento è quasi elementare: si inserisce un lungo collegamento web in una casella, si preme un pulsante e… voilà! Un lungo e scomodo URL diventa un normale e persino misteriosobit.ly/2QfWLEb“.

Google chiuderà definitivamente il servizio di URL shortening nel 2019

Nonostante la loro innegabile comodità, l’utilizzo degli URL Shortnener ha però anche un lato negativo: permettono infatti di nascondere siti web scomodi, magari dall’URL ben poco rassicurante, sotto il vestito di un innocuo insieme di cifre e lettere. Ma così com’è facile crearli, altrettanto semplice lo è de-restringerli: su Internet esistono infatti numerosi servizi di “URL Expanding” che consentono di verificare il collegamento effettivo di un link ristretto servendosi dello stesso meccanismo, ma al contrario. Tra i tanti, possiamo suggerirvi:

  • CheckShortURL;
  • LinkExpander;
  • ShadyURL: quest’ultimo in realtà non vi aiuterà a de-crittografare un URL ristretto, ma piuttosto trasformerà ogni collegamento o link legittimo in un URL davvero poco rassicurante a prima vista. Ottimo per divertirsi un po’ con amici e colleghi!

Una volta che avrete dunque visualizzato l’URL originale del collegamento inviatovi, sareste però in grado di riconoscere un link virus da uno sicuro? Per saperlo, occorrerà proseguire nella lettura.

OCCHIO ALLE MAIUSCOLE

Come riconoscere un link virus? La domanda non potrebbe essere più puntuale, dato che i siti web truffa e per il phishing si moltiplicano e la semplice osservazione dell’impaginazione, della grafica e di altri dettagli solitamente rivelatori della natura maligna di un portale non sembra bastare più.

Spesso però non occorre nemmeno cliccare su un URL per metterne alla prova l’affidabilità, ma è sufficiente prestare attenzione alla sua struttura, e ad alcuni particolari:

  • con o senza “www: nonostante sia raro che accada, per riconoscere un link virus a volte è sufficiente verificare che prima del nome effettivo dell’URL sia presente la dicitura del World Wide Web, il famoso “www“. I collegamenti che ne sono sprovvisti sono solitamente – ma non è detto – falsi o maligni, poiché ad alti livelli un collegamento “wwwconcede vantaggi tecnici dei quali altrimenti non potrebbe disporre;
  • il nome: il nome di un sito web è la chiave per scoprirne la reale natura. A parte casi veramente eccezionali, preoccupatevi di controllare la presenza di domini di secondo livello all’interno del collegamento: estensioni come “[nomesito].wordpress.com“, o come “[nomesito].blogspot.com” e tutte quelle che si frappongono tra il nome del sito web e il dominio finale ne rivelano la natura quantomeno “economica“, e dipendente da un provider di servizi che fornisce gratuitamente l’URL al sito web (rispettivamente WordPress e Blogger, in questo caso). Non è un caso se dunque i più grandi giganti della tecnologia si siano appropriati degli URL loro riferiti per evitare possibili frodi (Google, Microsoft, Facebook, Amazon… c’è persino chi, come Snapchat, li ha perfino utilizzati come blog), mentre altri no (come Instagram o Telegram, il cui collegamento è occupato da un blog anglo-svedese sull’Oriente per esempio). In secondo luogo, controllate la presenza di eventuali lettere capitalizzate: “GoogIe” e “Google” potranno sembrare lo stesso nome, ma la prima contiene una “i” maiuscola al posto della “l – e fa riferimento a un (furbo) sito web di un’immobiliare negli USA. Vi farà comodo utilizzare in tal caso il portale “Convert Case“, all’interno del quale basterà inserire l’URL in questione e tappare su “upper case per ottenerne una versione in caratteri maiuscoli, e riconoscere un link virus se presente.
  • il dominio: mentre “.com“, “.org” e altri diffusi domini di primo livello (gTDL) sono riferiti spesso a siti web affidabilima non è assolutamente una regola sempre valida! – ne esistono altri molto più sconosciuti, e spesso utilizzati per la promozione di contenuti malevoli. A vostro totale uso e consumo in questo caso dovrete rivolgervi al centro di ricerca SpamHaus Project, il quale mantiene un elenco costantemente aggiornato dei domini più utilizzati al momento da siti web SPAM e virus. Se il sito al quale dovreste accedere ne è provvisto, allora riuscirete a riconoscere il link virus.

I RISCHI DELL'URL ENCODING

Alla pari dell'”URL shortening“, anche l'”URL encoding” è una pratica molto utilizzata dagli hacker più navigati nella programmazione, i quali se ne servono per mascherare completamente l’indirizzo web di un sito per impedirvi di riconoscere un link virus.

Per riconoscere un link virus, l’URL encoding è particolarmente efficace | Crediti immagine: Lifewire

Riconoscibili al primo sguardo, gli URL che hanno subito la tecnica dell’URL encoding si riconoscono per la presenza di numerosi simboli, alcuni numeri e di pochissime lettere. Questo perché le lettere presenti sono state codificate (“%41“, per esempio, significa “A“): le finalità di quest’operazione sono, nel nostro caso, quasi sempre maligne. La codificazione degli URL è funzionale infatti all’inserimento di comandi nascosti all’interno dei collegamenti, che si attivano nel momento in cui la vittima ignara (che non sa o non riesce a riconoscere un link virus) ci clicca sopra. Questi comandi possono consistere nel download di malware, l’esecuzione di programmi in background e via discorrendo.

Certo, a volte simili URL sono nascosti a loro volta da tool come quelli visti nel primo paragrafo: in questo caso vi consigliamo, qualora abbiate già visitato il collegamento, di controllare l’URL tappando sulla barra degli indirizzi per verificare la presenza di una lunga sequenza di simboli e numeri che indicano appunto un’attività di URL encoding – del tutto ingiustificata nel caso di siti non-ufficiali.

Esistono comunque siti web, come URL Decoder, che consentono di decodificare gli URL codificati.

UTILIZZATE GLI SCANNER ONLINE

Fortunatamente per tutti gli internauti, online sono presenti tanti tool gratuiti per la scansione di siti web (sia codificati che “ristretti“) utilizzabili in qualsiasi momento e in qualsiasi quantità. I più popolari, e affidabili sono:

Il loro utilizzo è semplice: per riconoscere un link virus, sarà sufficiente incollare all’interno delle relative box di ricerca gli URL sospetti, avviare la scansione e attendere il responso del servizio.

GUARDATE IL LUCCHETTO

L’ultimo segnale che vi aiuterà a verificare la sicurezza di un collegamento – anche se quando sarà troppo tardi, ossia quando avrete già cliccato sul link incriminato – consiste nella presenza di un lucchetto verde, accompagnato a volte da una dicitura (“Sicuro“/”Non sicuro“) che indica la presenza di crittografia nel sito web.

I siti web considerati “Non sicuri”, poiché privi di crittografia, verranno presto contrassegnati da una chiara segnaletica

In riferimento al tema di questa serie di Saggi Consigli, la sua presenza è accessoria e non fondamentale per riconoscere un link virus, poiché osservabile solamente quando il collegamento è già stato visitato e principalmente utile a proteggere i dati inseriti all’interno del sito web. Ma ci permette di elaborare due considerazioni:

  • qualora siate incerti sulla veridicità di un sito web, la presenza della crittografia (indicata dal lucchetto e dall’avviso “Sicuro”) non conferma, ma consolida l’ipotesi che sia attendibile;
  • se siete sicuri che il vero sito web che dovete visitare disponga della crittografia, ma non volete cliccare sul collegamento senza essere sicuri, verificate che l’URL disponga del prefisso “HTTPS” invece che “HTTP (la “S” significa, appunto, “Secure“). Se presente, allora il sito sarà davvero crittografato – ma la sua assenza non significa viceversa che la piattaforma sia falsa, o un covo di virus: è possibile che il collegamento in HTTP venga rediretto con l’accesso al sito alla sua versione HTTPS, qualora il protocollo crittografico sia stato integrato successivamente alla fondazione del portale web.

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a myjob@appelmo.com, e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime Recensioni nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twittersul nostro canale Telegram! Grazie mille!

Android MalwareCome individuare un malware AndroidLink virusMalwareMalware Android
Commenti (0)
Aggiungi commento