Blog dedicato a chi ama sviluppare siti web e software, in casa! Nel blog è possibile trovare tutorial, guide, corsi, sui principali applicativi per sviluppare siti web: Joomla, PrestaShop, Magento, Wordpress, Shopify. Ma anche argomenti utili per conoscere più da vicino linguaggi e database come Drupal, Linux, Php, MySQL. Come sviluppare siti web e software

Come testare Link sospetti

Come testare Link sospetti

By daniele

Anche se siamo in tempi abbastanza moderni, vi è sempre la possibilità di perdere il proprio account – se non proprio il controllo del proprio dispositivo – cliccando il link sbagliato. Famosissime sono le trappole di Discord, ad esempio, il quale permettono di perdere il proprio account cliccando un indirizzo che ruba il token d’autenticazione. Altre infezioni sono comunque più sottili, tenendo d’occhio la nostra attività e spiando tutto ciò che scriviamo.

Non esiste un modo per evitare questi problemi? Un consiglio si può certamente dare: evitare di premere o cliccare link che possono arrivare da sconosciuti o da contatti che seppure sono conosciuti, ci comunicano in una maniera un po’ strana o differente. Ma è possibile anche controllare gli indirizzi prima di aprirli, se proprio siamo sicuri che il contatto è affidabile ma abbiamo comunque dei piccoli dubbi sul contenuto dell’indirizzo.

Cominciamo perciò a vedere come si può controllare un link sospetto per capire se è malizioso o meno.

  • Il link è accorciato tramite un servizio secondario, come fare?

Molti indirizzi trappola utilizzano qualcosa chiamato come uno Shortner: un servizio che accorcia gli indirizzi per fare in modo di renderli più facili da mandare, specialmente quando i messaggi hanno un numero preciso di caratteri. Ciò significa però che i messaggi vanno decifrati prima di poterli effettivamente verificare, in quanto molti di loro tendono a mostrare solo il servizio che s’occupa di creare il link accorciato – che uscirà naturalmente affidabile.

Per questo esistono dei servizi per decifrare questi link. I più utili sono Unshorten (https://unshorten.it/) e CheckShortURL (http://checkshorturl.com/).

Una volta che avete decifrato il link, sarà tempo di provare ad effettuare uno scansione di sicurezza. Sono presenti numerosi servizi che effettuano delle scansioni per controllare se il sito è effettivamente valido, attraverso dei sistemi che osservano la reputazione del sito, così come esistono anche dei veri e propri database per controllare se un sito è confermata come una minaccia. Vediamo quindi quali sono i più utilizzati:

  • PhishTank (https://phishtank.org/phish_archive.php) è un sito che raccoglie tutte le segnalazioni di siti di Phishing e ne organizza un grosso database.
  • URLVoid (https://www.urlvoid.com/) è un sito che utilizza un sistema di reputazione per controllare se il contenuto inserito è affidabile o meno.
  • VirusTotal (https://www.virustotal.com/gui/home/url) è uno scanner vero e proprio che utilizza diversi motori antivirali per controllare se nel sito è presente un codice malevolo che può infettare il nostro sistema.

Sia sempre detto che anche se questi sistemi aiutano, non sono mai la soluzione definitiva. Il buon senso e la cautela sono sempre il miglior modo per accertarsi al meglio sul contenuto d’un indirizzo, magari controllando stesso con un motore di ricerca se è affidabile, se c’è gente che ne parla, ed in seguito si può utilizzare magari un dispositivo separato che può prendersi tranquillamente il rischio senza ripercussioni.