9285 Letture
Verificare se un link è sicuro prima di aprirlo

Verificare se un link è sicuro prima di aprirlo

Alcuni suggerimenti per controllare se un link è sicuro prima di farvi clic e raggiungere la pagina di destinazione.

Un link può celare un'insidia. Certo, rispetto a qualche tempo fa, i moderni browser web sfruttano meccanismi di sandboxing separando ciò che viene caricato come parte integrante di una pagina web dal sistema operativo e dalle altre applicazioni installate sul sistema.
I rischi che codice malevolo superi i confini del browser sono inferiori rispetto al passato ma è fondamentale mantenere sempre aggiornati i software che si usano per evitare che un aggressore possa sfruttare vulnerabilità più o meno note per far danni.

Verificare se un link è sicuro prima di farvi clic è comunque importantissimo, soprattutto se si nutrissero dei dubbi su di esso.
Gli attacchi di tipo drive-by download, che iniziano appunto cliccando su un link, non sono tramontati del tutto. Anzi, i criminali informatici sono continuamente alla ricerca di nuovi espedienti per eseguire codice nocivo sul sistema degli utenti.

Chi scrive malware è solito porre in essere imponenti campagne spam per provare a indurre l'utente a seguire link malevoli e a scaricare file dannosi.
Dal momento che l'email resta uno dei "migliori veicoli" per le infezioni malware, suggeriamo la lettura dell'articolo Come riconoscere email phishing che spiega alcuni trucchi per rendersi conto in tempo dei tranelli tesi dai criminali informatici.


Verificare se un link è sicuro prima di aprirlo

Per verificare se un link è sicuro senza cliccarvi, è possibile seguire alcune indicazioni:

1) Spostarvi il puntatore del mouse e controllare qual è l'URL di destinazione. Se esso non ha nulla a che vedere con il testo del link e soprattutto con il contenuto del messaggio che si è ricevuto, trattasi certamente di phishing.

2) Il nome a dominio che precede il TLD (ad esempio .com, .net, .it,...) è quello che fa fede; non l'eventuale rassicurante dominio di terzo livello eventualmente utilizzato nell'URL.

3) I criminali informatici usano spesso offuscare l'URL di destinazione usando caratteri inusuali che generano la comparsa del simbolo %. Fortunatamente la falla legata alla codifica del sistema Punycode è stata risolta: Chrome smaschera gli indirizzi dei siti di phishing che imitano quelli legittimi.

4) Spesso i malintenzionati mascherano l'indirizzo di destinazione reale usando un servizio di URL shortening, anche quelli più famosi. Il servizio Check Short URL aiuta a "smascherare" istantaneamente la vera pagina di destinazione di un link t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly e molti altri ancora.
Sia chiaro; i servizi di URL shortening, che consentono di abbreviare indirizzi web molto lunghi, sono utilissimi. È l'uso che ne fanno i criminali informatici che va immediatamente riconosciuto.

5) Effettuare la scansione del link con un servizio online apposito

- VirusTotal. Non consente soltanto di sottoporre a scansione antivirus uno stesso file con più motori ma anche di verificare se una pagina web contenga delle minacce.
Per procedere con l'analisi basta cliccare sulla scheda URL di VirusTotal e incollare nell'apposita casella l'indirizzo da controllare.
- URLVoid Si tratta di un servizio online che cerca di stabilire la "bontà" o, viceversa, la pericolosità di una pagina web attingendo alle informazioni restituite da numerosi motori sviluppati da terze parti.
- Norton Safe Web Produce una sorta di identikit del sito web specificato riportando chiaramente se esso contenga malware, se cerchi di scaricare ed installare automaticamente dei componenti nocivi, se la sua consultazione implichi dei rischi per la sicurezza o comunque se integri dei riferimenti a siti web pericolosi.
- Sucuri SiteCheck Ottimo servizio che non fa riferimento solo al suo database ma provvede ad avviare una scansione in tempo reale sul contenuto di un insieme di pagine raggiungibili a partire dall'indirizzo specificato.
SiteCheck riferisce anche se il sito web oggetto di analisi utilizzi versioni obsolete e, quindi, altamente insicure di una piattaforma per la gestione di contenuti (Wordpress, Joomla, Drupal,...).

Molto spesso, infatti, chi sviluppa malware e cerca di diffonderlo il più possibile attraverso la Rete, prende di mira siti web piuttosto conosciuti facendo leva sulle più comuni falle di sicurezza. L'utilizzo di una versione non aggiornata di una piattaforma per la gestione dei contenuti rappresenta una condizione estremamente rischiosa perché espone a numerose tipologie d'attacco sfruttabili da remoto.

6) Controllare la "reputazione" della pagina utilizzando Google Safe Browsing

Portandosi in questa pagina e indicando qualunque URL si può controllare se Google sia a conoscenza della presenza di malware sul sito specificato.
La verifica, però, non viene effettuata in tempo reale ma solamente al passaggio di un crawler di Google.

7) Nel caso in cui si volesse comunque aprire un link in cui non si ripone fiducia, suggeriamo di farlo utilizzando Tor Browser.
Questo browser web è infatti basato sulla più recente versione ESR di Firefox ed è continuamente aggiornato. In Tor Browser, inoltre, è installato per default NoScript che consente di disattivare il caricamento di qualunque componente non essenziale (codice JavaScript compreso) della pagina.
A tal proposito, vedere anche Come proteggere i propri dati ed evitare di subire attacchi.


8) È possibile considerare l'aggiunta di un secondo antivirus da affiancare eventualmente a quello tradizionale. Un'ottima scelta è sicuramente Malwarebytes che nella versione a pagamento offre anche la scansione delle pagine web in tempo reale: Malwarebytes neutralizza gli attacchi che non vengono rilevati dagli antivirus tradizionali.


Verificare se un link è sicuro prima di aprirlo - IlSoftware.it