Oggi metto a disposizione di tutti su queste pagine uno strumento unico che ha una funzione importante. Come trovare il vero dominio da un url.
Un URL o Uniform Resource Locator non è niente altro che un indirizzo di un sito internet come https://www.tuttosullapostaelettronica.it/blog/posta-elettronica e ti permette, cliccandolo, di andare a visitare un sito oppure una pagina specifica di quel sito.
Perché è importante trovare il vero dominio
Il phishing cerca di ingannarti facendoti credere di essere su un sito – per esempio quello delle Poste Italiane – mentre in realtà ti trovi da tutt’altra parte.
I phishers in sostanza copiano quella pagina pari pari – ed è una cosa semplicissima per chi ha un minimo di conoscenze tecniche – e la mettono su un altro server che nulla ha a che fare con quello reale.
Tu pensi di trovarti sul sito delle Poste o su quello della tua banca o su quello di Apple – tanto per fare alcuni esempi – e immetti le tue credenziali di accesso che vengono rubate immediatamente e usare per scopi che puoi solo immaginare.
Come difendersi dal phishing
In un precedente articolo ho spiegato i 18 punti che devi controllare in un’email di phishing per capire se è vera o falsa.
Uno di questi è l’url, cioè l’indirizzo del sito che stai visitando.
Se sei sul sito Apple, l’url sarà https://www.apple.com mentre se sei su quello delle Poste Italiane sarà https://www.poste.it/ e via di seguito.
Per inciso l’url è quello che appare in alto nella barra degli indirizzi del browser.
Facciamo un esempio pratico.
La pagina di login del sito di Poste Italiane è questa
E come vedi nell’indirizzo del sito c’è l’url reale
https://securelogin.poste.it/jod-fcc/fcc-authentication.html
Ora prova a cliccare su questo link (è sicuro non ti preoccupare!)
https://www.tuttosullapostaelettronica.it/esempio-phishing/login.htm
Vedi la stessa identica pagina che hai visto prima ma guarda l’url in alto nella barra degli indirizzi del browser! Corrisponde a quello che ti ho dato da cliccare.
Nella mia pagina esempio di phishing ho inserito una dicitura per evitare che qualcuno la confonda e in ogni caso se inserisci i dati in nome utente e password non succede assolutamente nulla ma, se questa fosse una pagina di phishing reale, i dati che hai inserito sarebbero stati trasmessi subito al delinquente di turno.
Trovare il vero dominio
Come abbiamo visto le due pagine sono identiche quindi qual’è l’elemento che cambia e che ti fa capire che è una pagina di phishing?
L’url del sito!
Il primo è securelogin.poste.it e il secondo è tuttosullapostaelettronica.it/esempio-phishing
Nel primo caso il dominio è poste.it e nel secondo è tuttosullapostaelettronica.it ma avrebbe potuto essere qualsiasi altra cosa solo per trarti in inganno.
Ecco quindi che ti metto a disposizione uno strumento unico nel suo genere per scoprire quale è il vero dominio di un sito. Con questo strumento potrai inserire l’url del link che ti è arrivato via email e capire se è un url vero – cioè un url che fa riferimento all’azienda che ti ha mandato l’email, oppure falso e fuorviante.
Se non hai ancora letto l’articolo che ti spiega cosa è un dominio internet e come capirlo, ti consiglio di farlo subito; è semplice e ti permetterà di difenderti dal malware in maniera più concreta.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.
Clicca sul pulsante sottostante per provare questo strumento!