Un URL è importante per capire cosa stai facendo su internet ed è fondamentale per il phishing. Vediamo quindi cosa è un URL.
URL è un acronimo che sta per Uniform Resource Locator e serve a identificare in maniera univoca una risorsa su Internet. Diciamo che è la controparte “intellegibile” di un indirizzo IP.
Come si sa un indirizzo IP – per esempio 18.45.144.36 – identifica un server specifico su internet ma è difficile da ricordare mentre www.apple.com è molto più semplice da ricordare ed è un URL o indirizzo internet.
Apple.com è un dominio e ti consiglio di leggere l’articolo che ti spiega cosa è un dominio per avere una visione globale perché URL e dominio sono strettamente collegati l’uno all’altro.
Quando qualcuno ti dice “vai su Amazon”, tu sai che devi battere www.amazon.it e visiti il sito di Amazon ma sarebbe impossibile ricordarsi l’indirizzo IP di Amazon o di qualsiasi altro server.
Quindi un URL è l’indirizzo di un sito su internet nell’accezione più comune del termine.
Ma occorre fare una puntualizzazione.
URL e dominio, quale differenza?
Se vogliamo essere ancora più precisi, un URL non è tanto il dominio generico – es. apple.com o amazon.it – quando un indirizzo più specifico che identifica una specifica sezione del sito o pagina.
Facciamo un esempio pratico.
Se qualcuno ti dice che un prodotto lo trovi sul sito Apple, un iPhone, per esempio, tu batti l’indirizzo del sito Apple che è www.apple.it e poi cerchi la pagina che parla di iPhone.
Ma se chi te lo dice vuole mandarti sulla pagina che parla delle caratteristiche di iPhone, invece che dirti di andare sul sito Apple e cercare, ti da direttamente l’URL o indirizzo della pagina, per esempio:
https://www.apple.com/it/iphone-13-pro/specs/
che, se cliccato, ti porta direttamente alla pagina del sito Apple che parla delle caratteristiche di iPhone.
Molto più comodo no?
Perché è importante l’URL
È fondamentale perché ti permette di capire se sei sul sito giusto e capire se sei sul sito giusto è basilare per la tua sicurezza e per contrastare il phishing.
Per verificare quello che dici, visita questo URL
https://www.tuttosullapostaelettronica.it/esempio-phishing
che è un sito esempio che ho messo in piedi proprio per dimostrarti come funziona il phishing. Vedrai questo falso sito delle Poste Italiane (ora offline e sostituito da un’immagine perché altrimenti Google lo identificava come sito di phishing).
Nota che anche se il sito sembra quello delle Poste, nella barra degli indirizzi vedrai un URL che non è quello delle Poste – www.poste.it – ma uno completamente diverso e che non ha nulla a che fare con le Poste Italiane.
Questo è il phishing.
Farti credere di essere sul sito reale del servizio o dell’azienda quando invece sei su un sito replica completamente falso e creato apposta per rubarti i dati di accesso o della carta di credito.
Dove si vede l’URL
Puoi vedere l’URL del sito che stai visitando nella barra degli indirizzi del browser
ed è importante che tu lo controlli sempre, soprattutto se hai cliccato su un link, perché se sei sul sito della banca, supponiamo Unicredit, e nella barra degli indirizzi vedi un url che è differente da unicredit.it, allora sai per certo di essere su un sito di phishing.
Gli URL contraffatti
Fai molta attenzione però perché un URL può essere contraffatto.
Vediamo come scoprirlo.
Scoprire l’URL reale di un’azienda o di un sito è abbastanza semplice. Vai su Google, digiti il nome della banca, per fare un esempio, e vedi i risultati che Google ti da.
Ecco l’esempio con Unicredit.
Come vedi l’URL reale di Unicredit è unicredit.it e quindi se nella barra degli indirizzi vedi unicredit.it sei certo di essere nel sito giusto.
Gli url contraffatti sono dei domini appositamente registrati per farti credere di essere nel sito giusto quando in realtà sei su un sito di phishing.
Alcuni esempi, per unicredit, possono essere
- unicredit.com o .net o .org
- uni-credit.it
- accessounicredit.it
- aziende-unicredit.it o privati-unicredit.it
- bancaunicredit.it
e potrei continuare all’infinito, ma ti consiglio di leggere l’articolo che avevo scritto per vedere come i domini possono essere usati per il phishing che trovi negli Approfondimenti.
L’unico e possibile URL di Unicredit è unicredit.it
quindi se vedi qualsiasi altra cosa sei su un sito di phishing.
E questo vale ovviamente per qualsiasi altra banca o azienda o servizio su internet. C’è solo un dominio che fa riferimento a quella banca o azienda o servizio e solo quello è valido.
È però importante che tu capisca cosa è e come funziona un dominio, così hai la panoramica completa di quello che succede e come evitare problemi.
Impara sempre a guardare gli URL nella barra degli indirizzi del tuo browser perché è il primo segnale che puoi avere per capire se stai incappando in un phishing o no.
Approfondimenti
- come si legge e capisce un dominio internet
- la barra indirizzi di un browser
- come i domini possono essere usati per il phishing