Come riconoscere un sito di phishing analizzando l’indirizzo internet

Come riconoscere un sito di phishing analizzando l’indirizzo internetI siti di phishing sono quei siti internet fasulli creati appositamente dai malintenzionati per indurre i malcapitati utenti “che abboccano all’amo”, a digitare quindi a comunicare dati privati, personali o confidenziali che verranno poi sottratti e adoperati a loro danno.

I tentativi di phishing ormai sono all’ordine del giorno. Basta infatti vedere la cartella spam della propria casella di posta elettronica nella quale non sono affatto rare le email fasulle intestate ad esempio a servizi e società come PostePay, oppure CartaSi, PayPal, lotterie e via dicendo.

Ma per fortuna le maggiori caselle di posta elettronica sono attrezzate di un forte filtro anti phishing che in automatico individua le email trappola eliminandole dalla posta in arrivo e spostandole nella cartella Spam. Anche i maggiori browser internet in questo senso sono sempre più sicuri e in maniera autonoma interrompono la connessione quando si tenta il collegamento a siti fraudolenti.

Caselle di posta elettronica e browser internet garantiscono questa tipologia di protezione scansionando periodicamente più volte al giorno vari database che raccolgono costantemente informazioni riguardo i nuovi siti e indirizzi di phishing segnalati e rilevati. Inoltre qualsiasi utente può dare il proprio contributo segnalando siti sospetti su varie community dedicate come PhishTank per citarne una.

In alcuni casi però potrebbe anche accadere che per qualche motivo un indirizzo o sito internet non sia stato ancora segnalato come fraudolento, dunque (anche se difficilmente), il browser o il client di posta potrebbe non impedirne l’accesso. In questi casi quando si ha un dubbio simile, prima di cliccare il link che potrebbe portare al sito sospetto è possibile farsi al volo un’idea riguardo la sua integrità analizzandone l’indirizzo internet.

Per analizzare a vista l’indirizzo è sufficiente posare il puntatore del mouse sopra il link in questione e nella barra di stato del browser web (quella in basso alla finestra) o del client di posta elettronica in uso, vedere com’è la struttura dell’indirizzo (come nell’esempio sotto in figura):

Esempio di link di phishing

In questo caso l’indirizzo villantato (quello indicato dalla freccia fucsia) maschera il reale indirizzo web che è quello indicato dalla freccia rossa e visualizzato nella barra di stato del browser e che niente ha a che fare col fasullo dominio “www.cartasi.it” riportato in chiaro nella mail.

Basta solo questo semplice e rapido controllo a far suonare il campanellino d’allarme e ad evitare di cadere nella trappola di phishing.

Nel caso in cui venisse comunque cliccato per sbaglio il link ed effettuato il collegamento al sito di phishing, finché non si scarica niente da quel sito e finché non si inseriscono e inviano dati personali si è ancora al sicuro, quindi negare ogni eventuale richiesta e uscire subito dalla pagina web in questione.

In generale è sufficiente un pizzico di astuzia da parte dell’utente, evitando sempre di abboccare a email e a siti internet che richiedono di inserire dati personali come quelli della carta di credito per ritirare ad esempio un premio (ma quando mai!), oppure per aggiornarla perché scaduta. Operazioni di questo tipo si fanno di persona nella sede della società in questione e non via internet.

In ogni caso prima di procedere e rischiare, quando si ha un dubbio è sempre meglio telefonare al servizio clienti dell’azienda che ci ha contattato per email e chiedere a un operatore la conferma di quanto riportato nel messaggio di posta elettronica. Infine quando sul web si lavora con dati personali sensibili (dati bancari, carta di credito e via dicendo), assicurarsi che la pagina web sia protetta dal protocollo https.

13 commenti

ciao winnie.
Grazie a questa guida letta tanto tempo fa, sono riuscito a capire una email di phishing, arrivata nella mia casella di posta,bè! lo ignorata, e cancellata, ma continua sempre a inviarmi delle trappole cambiandomi aspetto di messaggio, io volevo chiederti se c'è modo di bloccarlo,magari se esiste un sito di segnalazione phishing.
ciao
Anche se non lascio commenti,ti seguo sempre.GRAZIE

Rispondi

Ciao ale, si per fare le segnalazioni ci sono vari siti come http://www.phishtank.com/ citato nell'articolo oppure l'italiano http://www.anti-phishing.it/

Sei sempre il benvenuto

Rispondi

Scusa la mia ignoranza , non riesco a capire come funsionano questi siti, non so da dove incominciare,ciao

Rispondi

Nel primo caso devi cliccare Submit ed effettuare la segnalazione del link che ritieni essere di phishing (occorre registrarsi al sito). Nel secondo caso devi andare in Segnalazioni e inviare per email il link sospetto.

Rispondi

CIAO WINNIE STRO CERCANDO UN PLAYER ALTERNATIVO realplayer con l e stesse funzioni automatiche. grazie adamas

Rispondi

Ciao adamas, che funzioni automatiche in particolare? VLC potrebbe essere la giusta scelta, ma non so a te che occorre.

Rispondi

WINNIE,UNA INFORMAZIONE A TUO LIVELLO DOGMATICO,CIOE' CHE ESEGUIRO SENZA FIATARE : COME SI FA A RIPULIRE,SUL SERIO, DISK.TI FACCIO L.ESEMPIO DI RECUVA,E' VERO CHE TI RECUPERA OGNI BEN E MAL DI DIO MA DOPO IL RECUPERO DICE DI NON ISTALLARE SULLO STESSO DRIVER ED INFATTI LO COLLOCO NELLA 2 ^ PARTIZIONE DOPO DI CHE DOVREI SCEGLIERE COSA RECUPERARE, PALLINI VERDI O COSA ELIMINARE PALLINI GIALLI E ROSSI: DOMANDA MA SE RECUPERO TUTTO E POI ELIMINO,CI RISAMO CON IMMAGAZZINAMENTO NEL CESTINO? DUNQUE PUNTO E A CAPO,INOLTRE SI VOLENDO ELIMINARE TUTTO VERDE-GIALLO-ROSSO, SI ELIMINANO ANCHE FILES E DRIVER CORRENTI E FUNZIONANTI? O E' TUTTA SPAZZATURA PRECEDENTE? E DOVE VA TALE SPAZZATURA? TEORICAMENTE NON SI DOVREBBE POTER RECUPERARE PIU NULLA: iN CONCLUSIONE HO PENSATO AD HARD DISK ERASER,TUTTO AUTOMATICO...MA SERVE PER ELIMINARE DATI VECCHI E NUOVI O SOLO VECCHI? O SERVE SOLO SE SI VUOL RIFORMATTARE E PORTARE ALLO STATO DI FABBRICA IL COMPUTER? GRAZIE DI UNA TUA TARDIVA ,MA CERTA, RISPOSTA.BAY ADAMAS

Rispondi

PER QUANTO RIGUARDA IL PLAYER ...NON HO INSTALLATO WMP11 MA VLC,PENSAVO PERO' CHE SCARICASSE AUTONOMAMENTE I FILMS O DOCUMENTARI DI INTERESSE, ....NON E' COSI'..NONOSTANTE IL PLUGIN MESSO SU CHROME E CHROMIUM. A DIRE LA VERITA' CAPISCO POCO DI URL,TRASCINAMENTI ECC....INSOMMA ESISTE QUALCOSA COME REALPLAYER,MA PIU' VELOCE? POICHE E' L.UNICO SISTEMA CHE CONOSCO PER SCARICARE SOLO CHE R.P. E' UN PROGRAMMA PESANTE E NON VOGLIO ALTRE LIBRERIE AGGIUNTE. ALLORA HO PTOVATO REALDOWNLOADER CHE PERO' SI ATTIVA SU EXXP 9 E FIREFOX MA NON SUI DUE CHROME E CHROMIUM..NONOSTANTE ANCHE IL PLUGI ESTENSIONE SIA ATTIVO. INSOMMA ANDAVA BENISSIMO INTERNET DOWNLOADS MANAGER MA E' SOLO IN PROVA. ODDIO PER FIREFOX C.E' WNIMEL O ROBA DEL GENRE O DOWNLOADS HELPER MA IO VORREI UN UNICO PROGRAMMA PER TUTTI I BROWSER.ESISTE UN PLUGIN UNO,E TRINO, DA METTERE SUI BROWSER? UNA VOLTA MI PARE L.AVEVI SEGNALATO NELLE TUE PREZIOSE RECENSIONI MA NON RICORDO COME SI CHIAMANO FFD FVD.PCD.... CIAO ADAMAS

Rispondi

@adamas la roba che recuperi con programmi sviluppati per questo scopo era già stata eliminaa, dunque la puoi eliminare nuovamente tutte le volte che vuoi dato che al sistema non serve più. La spazzatura eliminata non è più recuperabile se eliminata con software appositi come questi ad esempio:

http://www.guidami.info/2011/01/eliminare-file-dal-pc-senza-possibilita.html

Per quanto riguarda i player non ne esistono che scaricano in automatico. Ci sono tanti altri programmi dove devi incollare l'url del video ad esempio, oppure componenti aggiuntivi per i browser.

Rispondi

Caro winnie ho scaricato pagedefrag anni fa,e tuto e' andato a meraviglia,automaticamente,poi bonificando il computer e' scomparso,l.ho riscaricato con zip ,aperto da universal extractor,appare per pochi secondi la schermata nera pormpt riga di comando..per alcuni secondi io scrivo install page defrag e mi isponde una notifica del seguente tenore: ERROR EXTRACTING PAGEDEFRAG TO DRIVE DIRECTORY...ovviamente per me e' arabo:attendo un tuo prezioso,utile consiglio meglio ancora se mi suggerisci un programma pagedefrag ext. che si installa da solo senza zip visto che di zip e zap non ne vuole sapere di digerirlo..alias installarlograzie adamas

Rispondi

Ciao adamas, fai una cosa usa Revo Uninstaller e vedi se rileva pagedefrag come programma installato. Se lo rileva disinstallalo in modalità avanzata ed elimina uttte le tracce trovate. Dunque prova a reinstallarlo. Può essere che è rimasto qualcosa in memoria e per questo non ti fa fare l'installazione, magari con Revo risolvi. Si usa così:

http://www.guidami.info/2011/04/come-disinstallare-del-tutto-i.html

Rispondi

winnie...winnie....sarebbe ora di concentrarsi,soprattutto sul nuovo sistema operativo windows 8 32-64 bit, visto che me li sono comprati nuovi....non rinuncio ai tuoi suggerimenti,ottimi,e concreti, diciamo cosi, informaci al 70% sui sytem operating windows,32,64 bit, il resto dell.osso, dallo impasto ad UBUNTU-MAZ-PAL.CIC-ECIOC..... gRAZIE. adamas

Rispondi

Ciao Adamas, poco alla volta scrivo anche per Windows 8, qua c'è una categoria dedicata degli articoli già pubblicati:

http://www.guidami.info/search/label/Windows%208

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati