Come riconoscere un sito di phishing analizzando l’indirizzo internet

Come riconoscere un sito di phishing analizzando l’indirizzo internetI siti di phishing sono quei siti internet fasulli creati appositamente dai malintenzionati per indurre i malcapitati utenti “che abboccano all’amo”, a digitare quindi a comunicare dati privati, personali o confidenziali che verranno poi sottratti e adoperati a loro danno.

I tentativi di phishing ormai sono all’ordine del giorno. Basta infatti vedere la cartella spam della propria casella di posta elettronica nella quale non sono affatto rare le email fasulle intestate ad esempio a servizi e società come PostePay, oppure CartaSi, PayPal, lotterie e via dicendo.

Ma per fortuna le maggiori caselle di posta elettronica sono attrezzate di un forte filtro anti phishing che in automatico individua le email trappola eliminandole dalla posta in arrivo e spostandole nella cartella Spam. Anche i maggiori browser internet in questo senso sono sempre più sicuri e in maniera autonoma interrompono la connessione quando si tenta il collegamento a siti fraudolenti.

Caselle di posta elettronica e browser internet garantiscono questa tipologia di protezione scansionando periodicamente più volte al giorno vari database che raccolgono costantemente informazioni riguardo i nuovi siti e indirizzi di phishing segnalati e rilevati. Inoltre qualsiasi utente può dare il proprio contributo segnalando siti sospetti su varie community dedicate come PhishTank per citarne una.

In alcuni casi però potrebbe anche accadere che per qualche motivo un indirizzo o sito internet non sia stato ancora segnalato come fraudolento, dunque (anche se difficilmente), il browser o il client di posta potrebbe non impedirne l’accesso. In questi casi quando si ha un dubbio simile, prima di cliccare il link che potrebbe portare al sito sospetto è possibile farsi al volo un’idea riguardo la sua integrità analizzandone l’indirizzo internet.

Per analizzare a vista l’indirizzo è sufficiente posare il puntatore del mouse sopra il link in questione e nella barra di stato del browser web (quella in basso alla finestra) o del client di posta elettronica in uso, vedere com’è la struttura dell’indirizzo (come nell’esempio sotto in figura):

Esempio di link di phishing

In questo caso l’indirizzo villantato (quello indicato dalla freccia fucsia) maschera il reale indirizzo web che è quello indicato dalla freccia rossa e visualizzato nella barra di stato del browser e che niente ha a che fare col fasullo dominio “www.cartasi.it” riportato in chiaro nella mail.

Basta solo questo semplice e rapido controllo a far suonare il campanellino d’allarme e ad evitare di cadere nella trappola di phishing.

Nel caso in cui venisse comunque cliccato per sbaglio il link ed effettuato il collegamento al sito di phishing, finché non si scarica niente da quel sito e finché non si inseriscono e inviano dati personali si è ancora al sicuro, quindi negare ogni eventuale richiesta e uscire subito dalla pagina web in questione.

In generale è sufficiente un pizzico di astuzia da parte dell’utente, evitando sempre di abboccare a email e a siti internet che richiedono di inserire dati personali come quelli della carta di credito per ritirare ad esempio un premio (ma quando mai!), oppure per aggiornarla perché scaduta. Operazioni di questo tipo si fanno di persona nella sede della società in questione e non via internet.

In ogni caso prima di procedere e rischiare, quando si ha un dubbio è sempre meglio telefonare al servizio clienti dell’azienda che ci ha contattato per email e chiedere a un operatore la conferma di quanto riportato nel messaggio di posta elettronica. Infine quando sul web si lavora con dati personali sensibili (dati bancari, carta di credito e via dicendo), assicurarsi che la pagina web sia protetta dal protocollo https.