Oggi vedremo come Chrome combatte il phishing in una prossima release che si occupa di un aspetto molto importante per il phishing.
Chrome è il browser di Google ed è uno dei migliori anche se ha avuto i suoi alti e bassi. Ottimo è anche Edge che è basato su Chrome ma molto più snello in molti aspetti e che ti consiglio di provare.
Come si scopre il phishing
Uno degli elementi principali per individuare un phishing è quello che si trova nella barra degli indirizzi del browser.
La barra degli indirizzi contiene l’URL o indirizzo internet del sito in questione che, nella stragrande maggioranza dei casi, corrisponde o è molto simile al nome dell’azienda.
- Apple – apple.com
- Amazon – amazon.com
- Poste Italiane – poste.it
- Che Banca – chebanca.it
- Unicredit – unicredit.it
Potrei continuare per molto ma penso di avere reso l’idea.
Individuare il phishing è semplicissimo perché se tu ti trovi sul sito di Poste Italiane e nella barra degli indirizzi non vedi poste.it, è facile che sia in atto un tentativo di phishing.
Lo puoi vedere personalmente nella pagina di esempio di phishing che ho preparato appositamente per fare un esempio concreto.
In quella pagina tu vedrai il sito delle Poste ma nella barra degli indirizzi troverai tuttosullapostaelettronica.it.
Ovviamente è solo un esempio perché i phishers sono più furbi e nascondono il testo “poste” all’interno dell’indirizzo internet in modo che tu lo veda e stia tranquillo. Puoi vedere tutti i dettagli sul dominio e su come capirlo nell’articolo che ho scritto tempo fa.
E i problema sta proprio qui. I phisher lo sanno e cercano di confonderti inserendo nell’indirizzo il testo “poste” in modo da non insospettirti.
Ma scoprilo è semplice. Se vedi un sito con scritto in alto https://www.poste.it come nell’esempio di seguito
Allora sei sul sito corretto.
Ma se vedi invece una cosa del genere
allora sei su un sito di phishing di sicuro perché l’indirizzo internet in alto contiene sì il termine “poste” ma in realtà il dominio reale è
it-secure1889-happybox.com
come puoi scoprire anche usando lo strumento che ho messo online per scoprire il vero dominio da un URL.
Chrome contro il phishing
Chrome dalla versione 86 ti segnala se, secondo lui, il sito in cui stai navigando è un sito di phishing e lo fa avvertendoti che secondo lui non sei sul sito sul quale pensi di essere.
Se hai la versione 86 di Chrome – ma anche la 85 perché a me è capitato su questa versione – e navighi su un sito di phishing, vedrai una cosa del genere
In questo caso ho cliccato su una falsa email di Aruba – già segnalata più volte – che mi ha portato su un sito facendomi credere che fosse il sito di Aruba quando in realtà il dominio è completamente diverso.
Chrome, o anche il nuovo Edge, se ne è accorto immediatamente e mi ha mostrato questo avviso che dice “Questo potrebbe non essere il sito desiderato” con la spiegazione di quello che sta succedendo. Infatti il dominio doveva essere aruba.it mentre è justns.ru come puoi vedere nella barra degli indirizzi del browser.
Lo scopo è proprio quello di allertarti per farti leggere la barra degli indirizzi del browser da dove puoi capire subito se sei sul sito corretto.
Però ricordati di guardare la barra degli indirizzi perché se non la guardi allora è tutto inutile.