Verificare se un link è sicuro prima di aprirlo

Un link può celare un’insidia. Certo, rispetto a qualche tempo fa, i moderni browser web sfruttano meccanismi di sandboxing separando ciò che viene caricato come parte integrante di una pagina web dal sistema operativo e dalle altre applicazioni installate sul sistema.
I rischi che del codice malevolo superi i confini del browser sono inferiori rispetto al passato ma è fondamentale mantenere sempre aggiornati i software che si usano per evitare che un aggressore possa sfruttare vulnerabilità più o meno note per far danni.

Se gli attacchi drive-by download sono meno comuni che in passato, l’obiettivo degli aggressori rimane quello di indurre gli utenti a scaricare ed eseguire software malevoli presentati comple applicazioni del tutto legittime. I criminali informatici sono continuamente alla ricerca di nuovi espedienti per eseguire codice nocivo sul sistema degli utenti: persuadendo un utente ad avviare un’applicazione è oggi tutt’altro che complesso avviare tale programma con i diritti di amministratore.

Verificare se un link è sicuro prima di farvi clic è quindi importantissimo, soprattutto se si nutrissero dei dubbi su di esso.
Chi scrive malware è solito porre in essere imponenti campagne spam e attacchi phishing (vedere anche Phishing, un quiz per riconoscere le email truffaldine) per provare a indurre l’utente a seguire link malevoli e a scaricare file dannosi.
Dal momento che l’email resta uno dei “migliori veicoli” per le infezioni malware, suggeriamo la lettura dell’articolo Come riconoscere email phishing che spiega alcuni trucchi per rendersi conto in tempo dei tranelli tesi dai criminali informatici.

Per evitare di correre rischi non ci stancheremo mai di ripetere quelle che restano tra le attenzioni più efficaci:

1) Mantenere sempre aggiornato il browser web. Basti pensare che qualche tempo fa, nel browser più diffuso in assoluto, è stata scoperta una brutta vulnerabilità. Essa poteva consentire l’esecuzione di codice dannoso semplicemente visitando una pagina web malevola: Brutta vulnerabilità in Chrome: aggiornare subito per evitare l’esecuzione di codice dannoso.

2) Verificare le estensioni per il browser installare e rimuovere quelle superflue. Ci si dovrebbe limitare a installare sempre poche estensioni per il browser e caricare solamente quelle più note e universalmente apprezzate: Estensioni per Chrome e Firefox installate da 4 milioni di utenti rubavano i dati di navigazione.
È inoltre fondamentale ridurre la libertà d’azione per le estensioni che vorrebbero leggere i dati da qualunque pagina web aperta e modificarne il contenuto: Estensioni Chrome: come bloccare quelle troppo affamate di dati.
Gli utenti più smaliziati possono anche controllare le funzioni usate dalle estensioni: in particolare ve n’è una ampiamente usata per scaricare codice potenzialmente dannoso da server remoti ed eseguirlo: Come verificare se un’estensione per Chrome può essere dannosa.

3) Mantenere aggiornate le estensioni. È fondamentale assicurarsi di usare sempre le versioni più aggiornate delle estensioni rimuovendo o disattivando quelle che non si utilizzano oppure che si adoperano raramente.

4) Aggiornare sistema operativo e soluzioni antimalware. Allo stesso modo, è importante mantenere aggiornato il sistema operativo con l’installazione delle ultime patch di sicurezza. Alcune falle possono infatti essere sfruttate in combinazione con altre vulnerabilità per eseguire codice nocivo sulla macchina usando i privilegi utente più elevati in assoluto. Allo stesso modo, è importante usare una soluzione antimalware capace di usare l’analisi comportamentale e l’intelligenza sul cloud per riconoscere e bloccare minacce nuove.
Infine, è importante usare un account utente dotato dei diritti normali (e non amministrativi) per le attività di tutti i giorni, compresa la navigazione in rete.

Come verificare se un link è sicuro

Per verificare se un link è sicuro senza cliccarvi, è possibile seguire alcune indicazioni:

1) Spostarvi il puntatore del mouse e controllare qual è l’URL di destinazione. Se esso non ha nulla a che vedere con il testo del link e soprattutto con il contenuto del messaggio che si è ricevuto, trattasi certamente di phishing.

2) Il nome a dominio che precede il TLD (ad esempio .com, .net, .it,…) è quello che fa fede nel link. Non bisogna farsi trarre in inganno dall’eventuale rassicurante dominio di terzo livello spesso utilizzato nell’URL.

3) I criminali informatici usano spesso offuscare l’URL di destinazione usando caratteri inusuali che generano la comparsa del simbolo %. Fortunatamente la falla legata alla codifica del sistema Punycode è stata risolta in Chrome così come in altri browser: Chrome smaschera gli indirizzi dei siti di phishing che imitano quelli legittimi.
Attenzione però ai software di messaggistica come WhatsApp: Truffa ai danni degli utenti di WhatsApp, Firefox e Safari: gli URL possono essere falsi.

4) Spesso i malintenzionati mascherano l’indirizzo di destinazione reale usando un servizio di URL shortening, anche quelli più famosi. Il servizio Check Short URL aiuta a “smascherare” istantaneamente la vera pagina di destinazione di un link t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly e molti altri ancora.
Sia chiaro, i servizi di URL shortening, che consentono di abbreviare indirizzi web molto lunghi, sono utilissimi. È l’uso che ne fanno i criminali informatici che non è permesso e dovrebbe essere immediatamente riconosciuto da parte degli utenti.
Per maggiori informazioni, vedere l’articolo Accorciare link e scoprire gli URL nascosti.

5) Effettuare la scansione del link con un servizio online apposito

– VirusTotal. Non consente soltanto di sottoporre a scansione antivirus uno stesso file con più motori ma anche di verificare se una pagina web contenga delle minacce.
Per procedere con l’analisi basta cliccare sulla scheda URL di VirusTotal e incollare nell’apposita casella l’indirizzo da controllare (vedere anche VirusTotal: guida all’uso del servizio per controllare l’identità dei file).

– URLVoid Si tratta di un servizio online che cerca di stabilire la “bontà” o, viceversa, la pericolosità di una pagina web attingendo alle informazioni restituite da numerosi motori sviluppati da terze parti.

– Norton Safe Web Produce una sorta di identikit del sito web specificato riportando chiaramente se esso contenga malware, se cerchi di scaricare ed installare automaticamente dei componenti nocivi, se la sua consultazione implichi dei rischi per la sicurezza o comunque se integri dei riferimenti a siti web pericolosi.

– Sucuri SiteCheck Ottimo servizio che non fa riferimento solo al suo database ma provvede ad avviare una scansione in tempo reale sul contenuto di un insieme di pagine raggiungibili a partire dall’indirizzo specificato.
SiteCheck riferisce anche se il sito web oggetto di analisi utilizzi versioni obsolete e, quindi, altamente insicure di una piattaforma per la gestione di contenuti (WordPress, Joomla, Drupal,…).

Molto spesso, infatti, chi sviluppa malware e cerca di diffonderlo il più possibile attraverso la Rete, prende di mira siti web piuttosto conosciuti facendo leva sulle più comuni falle di sicurezza. L’utilizzo di una versione non aggiornata di una piattaforma per la gestione dei contenuti rappresenta una condizione estremamente rischiosa perché espone a numerose tipologie d’attacco sfruttabili da remoto. Ne abbiamo parlato nell’articolo Reindirizzamenti verso siti indesiderati: quando e perché si verificano.

6) Controllare la “reputazione” della pagina utilizzando Google Safe Browsing

Portandosi in questa pagina e indicando qualunque URL si può controllare se Google sia a conoscenza della presenza di malware sul sito specificato.
La verifica, però, non viene effettuata in tempo reale ma solamente al passaggio di un crawler di Google.

7) Nel caso in cui si volesse comunque aprire un link in cui non si ripone fiducia, suggeriamo di farlo utilizzando Tor Browser.
Tor Browser basato sulla più recente versione ESR di Firefox ed è continuamente aggiornato. Inoltre il browser utilizza per default NoScript, estensione che consente di disattivare il caricamento di qualunque componente non essenziale (codice JavaScript compreso) dalle pagine web.
A tal proposito, vedere anche Come proteggere i propri dati ed evitare di subire attacchi.

8) Considerare l’aggiunta di un secondo antivirus da affiancare eventualmente a quello tradizionale. Un’ottima scelta è sicuramente Malwarebytes che nella versione a pagamento offre anche la scansione delle pagine web in tempo reale: Malwarebytes neutralizza gli attacchi che non vengono rilevati dagli antivirus tradizionali.