Come verificare se un collegamento è sicuro? 6 modi comprovati

Sicurezza / Giugno 8, 2023 / 9 minutes of reading

In questa moderna era di Internet, i crimini informatici stanno aumentando ogni giorno. Probabilmente hai dei link nella tua casella di posta che affermano che hai vinto un premio o che ti chiedono di cambiare la tua password! Queste sono tutte diverse forme di attacchi di phishing che dovresti evitare.

Non importa chi ti ha inviato questo e quanto appaiano legittimi, dovresti pensarci due volte prima di fare clic su di essi. Questi collegamenti sospetti potrebbero attivare un’installazione automatica di malware sul tuo dispositivo, rubare i tuoi dati (che potrebbero essere credenziali di accesso e informazioni bancarie) o persino violare il tuo account .

La regola di prima mano è evitare l’URL che non ritieni affidabile . Tuttavia, esistono diversi modi per determinare se il collegamento è sicuro o fraudolento. Senza ulteriori indugi, saltiamoci dentro.

Mostra tutti

Se volete continuare a leggere questo post su "[page_title]" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a [page_title], continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.

Seguir leyendo


Sommario

Controllo URL manuale

Il metodo più semplice per convalidare il collegamento è attraverso l’ispezione manuale del collegamento/URL. In termini tecnici, un URL può essere suddiviso in più parti. Per tua semplice comprensione, questi sono i tre componenti di base: protocollo, dominio e percorso .

Cominciamo dal Protocollo. Se un link contiene ‘HTTP’ invece di ‘HTTPS’ , è il primo segno che indica che il sito non è sicuro. HTTPS è la versione protetta del primo e incorpora certificati SSL/TLS che crittografano le tue informazioni, aggiungendo così un ulteriore livello di sicurezza.

Tuttavia, HTTPS non è l’unica cosa da considerare su un collegamento. Con i miglioramenti della tecnologia, la maggior parte degli aggressori utilizza già i certificati SSL, rendendo i collegamenti più autentici. In effetti, alcuni addirittura imitano il dominio originale per ingannare gli utenti (spoofing dell’URL). Altri adottano questa strategia per attaccare quei netizen che potrebbero digitare l’URL in modo errato (URL hijacking/typosquatting).

Ad esempio, un phisher potrebbe imitare il dominio google.com originale come goo-gle.com . Nota che i due potrebbero sembrare simili ma il segno ‘-‘ cambia il contesto. In questo modo, puoi determinare che il collegamento falsificato non è sicuro.

La terza e più importante parte di un URL è il percorso. Puoi facilmente esaminare la posizione esatta a cui l’URL sta cercando di portarti. Questo è il motivo per cui alcuni aggressori hanno iniziato ad accorciare gli URL utilizzando Bitly o strumenti simili. Questo aiuta a nascondere i percorsi dei file del sito Web rendendo impossibile sapere se è dannoso. In tali casi, l’ispezione manuale potrebbe non essere l’opzione migliore.

Se utilizzi un browser Web, potresti aver notato che diversi articoli contengono tonnellate di frasi collegate (e persino immagini) che ti indirizzano da qualche parte. Per controllare l’URL, puoi semplicemente passare con il mouse sopra la frase collegata e probabilmente la otterrai dall’angolo in basso a sinistra della finestra.

Utilizzo dell’operatore del sito nel motore di ricerca

Se trovi il metodo di ispezione manuale troppo difficile da capire, non devi grattarti la testa! Non è sicuramente l’unico modo per rilevare l’integrità del collegamento.

Uno dei tanti metodi è controllare i risultati della ricerca su un motore di ricerca preferibile. Tutto quello che devi fare è usare l’operatore ‘site’ e inserire il nome del sito. Se ottieni un numero elevato di risultati, puoi confermare che il collegamento è probabilmente sicuro.

Nota: questa tecnica potrebbe aiutare a convalidare il sito, ma non è utile per ottenere risultati accurati su un collegamento/URL specificato.

  1. Prima di tutto, copia il link del sito. Puoi selezionare l’URL e premere Ctrl + C.
    Ma se si tratta di un’immagine, fai clic destro su di essa e seleziona Copia indirizzo link .
  2. Apri Google o qualsiasi altro motore di ricerca e incolla il link nella barra di ricerca utilizzando il seguente formato . Tieni presente che non includi il percorso.
    site:
  3. Premi invio e dovresti ottenere alcuni risultati.
  4. Controlla il campo Informazioni proprio sotto la barra degli strumenti. Se stai ottenendo risultati relativamente bassi, è possibile che il sito non sia sicuro da visitare.

Usa uno strumento di controllo URL

Esistono molti strumenti di controllo degli URL online che ti consentono di testare l’integrità del collegamento fornito. Alcuni di questi sono Rapporto sulla trasparenza di Google, Virus Total, URLVoid, Scam Adviser, Safe Web di Norton e molti altri.

L’interfaccia di ciascuno di questi strumenti potrebbe essere diversa, ma il modo in cui funzionano è quasi identico. Utilizzano vari scanner antivirus e servizi di blocklist di URL/domini per verificare se l’URL inviato contiene qualsiasi tipo di malware o componenti di phishing.

  1. Una volta che sei sul sito web, passa alla scheda URL.
  2. Copia il link e incollalo nella barra di ricerca. Per dimostrazione, verificherò l’integrità di uno dei link del nostro sito su VirusTotal.
  3. Premi invio e attendi il completamento dell’analisi.
  4. Ora otterrai un rapporto di analisi di diversi fornitori di sicurezza sul fatto che l’URL ti indirizzi a un percorso dannoso/sospetto/di phishing.
  5. Hai anche un’opzione per visualizzare le recensioni della community.
  6. Alcuni strumenti visualizzano anche ulteriori informazioni sul dominio.
    Ad esempio, URLVoid mostra quando la data di registrazione del dominio. Se il sito web sembra essere vecchio, sappi che è una fonte molto più attendibile di quelle registrate di recente.

Suggerimento aggiuntivo: in genere, tutti gli strumenti di verifica degli URL possono visualizzare il rapporto di analisi accurato di un sito. Tuttavia, se l’URL viene abbreviato, potrebbe non mostrare i dettagli o fornire risultati imprecisi. In tal caso, suggerisco di utilizzare un accorciatore di URL (disponibile online) per ottenere il percorso finale e ripetere i passaggi di cui sopra.

Verifica l’indirizzo e-mail del mittente

Sono abbastanza sicuro che ognuno di noi abbia ricevuto una qualche forma di email di phishing troppo bella per essere vera. Non sei l’unico che desidera convalidare questo.

In passato, questi messaggi elettronici sospetti incorporavano HTTP e anche l’URL era facilmente differenziabile. Durante le mie ricerche, ho scoperto che gli aggressori hanno iniziato ad abusare storage.googleapis per ospitare artefatti dannosi . Per questo motivo, alcune e-mail dannose hanno aggirato il processo di filtraggio e sono arrivate nella Posta in arrivo invece che nella cartella Spam .

Sebbene il collegamento possa sembrare indirizzarti a una fonte attendibile, non consiglierei di fare clic su di esso. Puoi verificare tu stesso la sua integrità convalidando l’indirizzo e-mail del mittente, ed ecco come fare proprio questo:

  1. Apri l’e-mail e individua il nome del mittente .
  2. Successivamente, copia l’indirizzo e-mail all’interno delle parentesi angolari (<>). Dovresti trovarlo accanto al nome del mittente.
    In alternativa, puoi trovarlo nella sezione Mostra dettagli (premi la piccola freccia accanto al tuo indirizzo email).
  3. Ora, visita qualsiasi sito web di controllo e-mail e incolla l’indirizzo nella barra di ricerca.
  4. Premere Invio e attendere il completamento dell’analisi. Se il risultato è negativo, puoi confermare che l’e-mail composta da qualsiasi collegamento non è sicura.

Testare il collegamento in macchina virtuale o sandbox

Le macchine virtuali e le sandbox ti consentono di testare i collegamenti senza doversi preoccupare della tua sicurezza (a meno che tu non condivida le tue informazioni private). In effetti, questo è adottato dalla maggior parte dei professionisti e sarebbe l’opzione migliore se si desidera verificare con cosa potrebbe avere a che fare il collegamento.

Mentre l’installazione di una macchina virtuale solo per testare un collegamento sarebbe un approccio complesso, potresti invece utilizzare la sandbox di Windows integrata. Ma prima, assicurati che il tuo PC soddisfi i requisiti. Quindi, seguire le istruzioni seguenti per installare rapidamente l’utilità e visitare il collegamento per testare la sua interfaccia effettiva:

  1. Premi Windows + R per aprire Esegui ed esegui il comando control qui per avviare il Pannello di controllo .
  2. Scegli Programmi .
  3. In Programmi e funzionalità, seleziona Attiva o disattiva le funzionalità di Windows .
  4. Una volta aperta la finestra di dialogo Funzionalità di Windows, cerca Windows Sandbox e assicurati che sia abilitato.

    Se stai tentando di eseguire una macchina virtuale su Windows, assicurati che la piattaforma della macchina virtuale sia abilitata. Per eseguire Hyper-V , assicurati di aver abilitato la funzionalità Windows Hypervisor Platform.
  5. Premi Ok per salvare le modifiche e riavviare il computer.
  6. Premi il menu Start, cerca Windows Sandbox e avvialo.
  7. Ora apri Microsoft Edge e vai al collegamento che desideri verificare.
  8. Una volta che sei sul sito web, convalida l’icona del lucchetto accanto alla barra di ricerca. Questo conferma che sta usando HTTPS e che la tua connessione a questo sito è sicura . Qui puoi persino convalidare i certificati SSL/TLS di cui ho discusso in precedenza.
  9. Inoltre, consiglio di consultare le pagine Informazioni, Contatti, Informativa sulla privacy e altre pagine legali per confermare che si tratta di un sito sicuro.

Utilizza i plug-in del browser e le applicazioni mobili

Puoi persino optare per qualsiasi plug-in/estensione del browser di terze parti per verificare tutti i collegamenti su una pagina Web. Tutto quello che devi fare è aggiungere lo strumento per sviluppatori al tuo browser e semplicemente attivarli quando richiesto.

Se sei un utente di Google Chrome, puoi scegliere Link Checker, WebGeekTools, ecc. Allo stesso modo, gli utenti di Firefox possono optare per ScanURL, Dr. Web LinkChecker, ecc.

Gli utenti mobili (sia Android che iOS) possono trovare una varietà di applicazioni sul loro PlayStore o AppStore. Questi programmi gratuiti consentono di convalidare la validità del certificato SSL e di trovare possibili componenti di malware/phishing all’interno dei collegamenti.

Cosa dovresti fare se fai clic su un collegamento dannoso?

Se hai accidentalmente cliccato su un link dannoso, i tuoi dati personali (credenziali di accesso e persino coordinate bancarie) sono sicuramente a rischio. Inoltre, questo potrebbe scaricare una qualche forma di malware nel tuo computer o l’attaccante potrebbe cancellare / rubare le tue preziose informazioni.

Tuttavia, non devi farti prendere dal panico! Ecco alcune cose che devi evitare una volta che sei nel sito dannoso:

  • Non compilare mai moduli o newsletter che possono esporre i tuoi dati personali (nome, indirizzo e-mail e informazioni di contatto).
  • Evita a tutti i costi di fornire le tue credenziali di accesso e le informazioni bancarie.
  • Non fare più clic su altri collegamenti (di solito annunci) anche se sembrano accattivanti.
  • Non scaricare mai alcun file o software.
  • Non condividere il contenuto sul tuo feed di social media o con i tuoi amici. Questo ha la possibilità di diffondere il malware attraverso la tua rete.
  • Se il tuo browser ti chiede di consentire le notifiche per il sito, non consentirlo. Lo stesso vale per i cookie (l’attaccante potrebbe rubare la cronologia del tuo browser).

Una volta assicurati i suggerimenti di cui sopra, è probabile che tu sia meno a rischio di essere infettato. Ma alcuni collegamenti dannosi iniziano a funzionare non appena fai clic su di essi. Dal momento che questo accade dietro le quinte, non saprai cosa sta succedendo.

Se noti attività insolite o hai fornito per sbaglio le tue informazioni, ecco cosa puoi fare:

  • Prova a chiudere il sito dannoso il prima possibile.
  • Eseguire una scansione antivirus. Gli utenti Windows possono farlo utilizzando l’utilità di sicurezza di Windows integrata o optare per un’applicazione affidabile di terze parti.
  • Se non hai attivato il firewall di Windows Defender , ti consiglio di farlo. Ciò impedisce al software dannoso di infettare il computer.
  • È possibile bloccare manualmente il sito Web non sicuro o i popup in modo da non visitare nuovamente il sito per sbaglio.
  • Modificare le credenziali di accesso per tutte le applicazioni, se possibile.
  • Se sai che il collegamento dannoso sta già infettando il tuo computer, è meglio eseguire il backup dei file e formattare l’unità .

Messaggi correlati