Come si legge e capisce un dominio internet è fondamentale per capire se ci si trova davanti a un sito contraffatto o a un sito legittimo.
Il dominio internet è quello che contraddistingue e indica uno specifico sito che è collegato a quel dominio e di solito rappresenta il nome dell’azienda o del prodotto o servizio o qualcosa di altro.
Sappiamo tutti che il dominio di Apple è apple.it o che il dominio di Unicredit è unicredit.it, quindi per andare sul sito Apple scriveremo www.apple.com nella barra degli indirizzi del browser e così via.
Un dominio internet è composto da
- un nome
- un punto
- un suffisso
come, per esempio
tuttosullapostaelettronica.it
nome (tuttosullapostaelettronica), punto (.) e suffisso (it).
Il nome può essere lungo, in genere, fino a 63 caratteri, non può contenere caratteri non standard e il suffisso dipende dal paese oppure dalla tipologia scelta tra i suffissi disponibili. Non è qui la sede per addentrarci in questi tecnicismi.
Però normalmente tu conosci il dominio come
www.tuttosullapostaelettronica.it
e cosa è quel www che c’è prima del nome?
Tutti pensano che www faccia parte del dominio ma in realtà non è così.
Il www è un retaggio del passato e significa World Wide Web ma praticamente non serve a nulla perché il sito può essere raggiunto sia con www all’inizio che senza www.
Fai la prova sul dominio tuttosullapostaleettronica.it e te ne renderai conto immediatamente; che tu lo scriva con www prima o senza, arriverai lo stesso a vedere il sito.
Cosa sono i livelli di un dominio? Perché si parla di primo, secondo o terzo livello?
Vediamolo subito prendendo in considerazione il dominio sul quale ti trovi
https://www.tuttosullapostaelettronica.it
- https è il protocollo o metodo di accesso. Ho scritto un articolo che illustra la differenza tra https e https.
- www è quello che tecnicamente si chiama “terzo livello” e potrebbe essere qualsiasi cosa perché può essere gestito liberamente da chi ha in gestione il dominio stesso. Normalmente è www ma potrebbe essere qualsiasi altra cosa e questo trucco è quello più utilizzato per trarre in inganno il visitatore di un sito internet.
- tuttosullapostaelettronica è il “secondo livello” ed è il nome a dominio vero e proprio.
- it è il dominio di “primo livello” ma è più comunemente conosciuto come TLD o Top Level Domain.
Ecco un’immagine che vale mille parole.
Il terzo livello viene usato anche per il phishing
Tornando al discorso che il terzo livello viene usato per cercare di buggerarti, questo significa che se io lo configurassi correttamente potrei avere una situazione come, per esempio,
abcdefghi.tuttosullapostaelettronica.it
o questa
poste.tuttosullapostaelettronica.it
o ancora
unicredit.tuttosullapostaelettronica.it
e tutte funzionerebbero senza problemi. Ci potrei mettere un clone del sito delle Poste o di Apple et voilá, avrei il mio sito di phishing bello e pronto in attesa di “clienti”.
Piccolo inciso.
Ovviamente chi fa phishing utilizza un dominio che possa confondere e trarre in inganno l’utente e non certo un dominio come tuttosullapostaelettronica. Se volessi fare phishing potrei per esempio registrare un dominio come
utentiprivati.it
e quindi un terzo livello come questo che confonde e può facilmente trarre in inganno il visitatore
ubibanca.utentiprivati.it
Hai già capito che questo è il gioco che usano i phishers per farti credere di essere nel dominio giusto, ma io sono qui a dirti che sarai in grado di smascherarli se mi segui con costanza.
Ma anche il dominio può essere usato per il phishing
L’altro sistema che usano i phishers è di registrare un dominio completo con dentro le parole che servono a trarti in inganno come, per esempio
- apple-id-cloud.com
- chebancaclienti.com
- posteditalia.info
- poste.com
- poste-pay.eu
e via di seguito e poi ci appiccicano prima un nome per rafforzare questa idea di legittimità del dominio. Così l’utente si fa trarre in inganno e pensa di essere sul sito giusto perché, nella barra degli indirizzi del browser, legge qualcosa come
postepay-poste.com
e crede di essere veramente sul sito delle poste che, in realtà, è poste.it.
Come fai però tu a sapere che il sito di Poste Italiane è poste.it, ti chiederai?
Non c’è modo di saperlo a priori se non facendo una ricerca su Google però, se tu seguirai i consigli che ti do di seguito, avrai a tua disposizione delle armi non indifferenti per difenderti.
Quindi ecco i consigli fondamentali per evitare di cadere in un phishing:
- Controlla sempre su che sito ti trovi leggendo quale è il dominio all’interno della barra di navigazione del browser e cerca di capire se quello è il sito giusto. Al limite fai una ricerca su Google con il nome della banca o dell’azienda e sicuramente troverai il vero indirizzo.
- Controlla sempre se c’è https o http all’inizio anche se abbiamo già visto che in alcuni casi lo puoi trovare, ma mai in associazione con il reale dominio, altrimenti significa che sei sul sito vero e non su quello farlocco.
- Controlla la lingua e la grammatica. Siamo in Italia e in genere i siti sono italiani anche se l’azienda è estera ma, soprattutto, il testo in italiano deve essere corretto a livello grammaticale e sintattico.
- Controlla se tutti i link o i menu del sito sono reali o non funzionano. Se ti vengono chieste le credenziali di accesso e sono presenti altri menu o link sulla pagina che non funzionano, sei sicuramente su un sito di phishing.
Confusione tra dominio e terzo livello, il trucco
Fai attenzione anche ai falsi domini di terzo livello. Ti svelo un trucchetto che viene usato molto spesso e che, se conosci, puoi combattere facilmente.
servizioclienti.poste.it
è un dominio corretto, cioè un terzo livello di poste.it – e lo vedi perché prima di poste.it c’è un punto (.) ma
servizioclienti-poste.it
è un dominio intero a tutti gli effetti perché ha il trattino al posto del punto e, come ho detto prima, è il punto che divide i livelli di un dominio internet non il trattino, peraltro unico carattere particolare permesso in un dominio.
Segui questo trucchetto.
Parti da destra e segnati ogni punto che vedi.
Ci sarà il TLD o Top Level Domain che è quello che identifica il paese in genere – come per esempio .it per l’Italia o .ch per la Svizzera o .fr per la Francia o .de per la Germania – e tutto quello che c’è dopo il punto e fino al punto successivo è un dominio vero e proprio così
www.serviziocartedicredito-postepay.it
e
www.serviziocartedicreditopostepay.it
sono due domini fasulli mentre
postepay.poste.it
è un dominio di terzo livello di poste.it che viene usato per il servizio PostePay
Come controllare un dominio
Ho messo online qui sul sito uno strumento utilissimo per vedere quale è il vero dominio. Tu gli dai in pasto un indirizzo internet o URL e lui ti restituisce il dominio reale così puoi verificare personalmente.
Accedi allo strumento di controllo del dominio e prova a incollarci dentro uno degli esempi di cui sopra così ti renderai conto personalmente.
Quanti domini esistono al mondo?
Fino a qualche anno fa esistevano solo i domini geografici assegnati a ogni nazione del mondo e ogni nazione aveva il suo dominio specifico (.it per Italia, .va per il Vaticano, .fr per la Francia e così via).
Successivamente sono stati creati moltissimi altri domini specifici di un particolare settore o categoria merceologica oppure ancora di trend particolari su internet. Sono nati così domini come .sex o .xxx (e puoi capire a cosa servano) piuttosto che .gratis o .photo o .blog.
Su iwantmyname puoi vedere la lista completa dei domini disponibili.
Questo proliferare di domini ha reso sicuramente più facile la vita ai phishers che così possono scegliere quel dominio che più si avvicina al tipo di truffa che stanno cercando di mettere in piedi.
Per questo è fondamentale controllare sempre, quando clicchi su un link, che cosa appare nel browser e soprattutto che dominio ti viene mostrato nella barra degli indirizzi del browser.
Spero di essere stato chiaro ma non avere timore e lascia pure il tuo commento al quale risponderò più che volentieri.
Approfondimenti
- barra degli indirizzi del browser
- differenza tra https e https
- barra degli indirizzi del browser
- strumento di controllo del dominio
- la lista completa dei domini disponibili
- il browser