Come verificare la sicurezza di un link prima di aprirlo

  1. Alessio Arrigoni
  2. Blog
  3. Come verificare la sicurezza di un link prima di aprirlo

Un link può celare un'insidia. Certo, rispetto a qualche tempo fa, i moderni browser web sfruttano meccanismi di sandboxing separando ciò che viene caricato come parte integrante di una pagina web dal sistema operativo e dalle altre applicazioni installate sul sistema.

I rischi che codice malevolo superino i confini del browser sono inferiori rispetto al passato ma è fondamentale mantenere sempre aggiornati i software che si usano per evitare che un aggressore possa sfruttare vulnerabilità più o meno note per far danni.

Verificare se un link è sicuro prima di farvi clic è comunque importantissimo, soprattutto se si nutrissero dei dubbi su di esso.

Gli attacchi di tipo drive-by download, che iniziano appunto cliccando su un link, non sono tramontati del tutto. Anzi, i criminali informatici sono continuamente alla ricerca di nuovi espedienti per eseguire codice nocivo sul sistema degli utenti.

Chi scrive malware è solito porre in essere imponenti campagne spam per provare a indurre l'utente a seguire link malevoli e a scaricare file dannosi.

Per verificare se un link è sicuro senza cliccarvi, è possibile seguire alcune indicazioni.

Spostare il puntatore del mouse e controllare qual è l'URL di destinazione

Se l’url di destinazione non ha nulla a che vedere con il testo del link e soprattutto con il contenuto del messaggio che si è ricevuto, trattasi certamente di phishing.

Il nome a dominio che precede il TLD (ad esempio .com, .net, .it,...) è quello che fa fede

Non è quindi l'eventuale rassicurante dominio di terzo livello eventualmente utilizzato nell'URL.

Spesso i malintenzionati mascherano l'indirizzo di destinazione reale usando un servizio di URL shortening

Il servizio Check Short URL aiuta a "smascherare" istantaneamente la vera pagina di destinazione di un link t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly e molti altri ancora.

Sia chiaro; i servizi di URL shortening, che consentono di abbreviare indirizzi web molto lunghi, sono utilissimi. È l'uso che ne fanno i criminali informatici che va immediatamente riconosciuto.

I criminali informatici usano spesso offuscare l'URL di destinazione usando caratteri inusuali che generano la comparsa del simbolo %

Fortunatamente la falla legata alla codifica del sistema Punycode è stata risolta.

Controllare la "reputazione" della pagina utilizzando Google Safe Browsing

Portandosi in questa pagina e indicando qualunque URL si può controllare se Google sia a conoscenza della presenza di malware sul sito specificato. La verifica, però, non viene effettuata in tempo reale ma solamente al passaggio di un crawler di Google.

Effettuare la scansione del link con un servizio online apposito

  • VirusTotal. Non consente soltanto di sottoporre a scansione antivirus uno stesso file con più motori ma anche di verificare se una pagina web contenga delle minacce.
    Per procedere con l'analisi basta cliccare sulla scheda URL di VirusTotal e incollare nell'apposita casella l'indirizzo da controllare.
  • URLVoid. Si tratta di un servizio online che cerca di stabilire la "bontà" o, viceversa, la pericolosità di una pagina web attingendo alle informazioni restituite da numerosi motori sviluppati da terze parti.
  • Norton Safe Web. Produce una sorta di identikit del sito web specificato riportando chiaramente se esso contenga malware, se cerchi di scaricare e installare automaticamente dei componenti nocivi, se la sua consultazione implichi dei rischi per la sicurezza o comunque se integri dei riferimenti a siti web pericolosi.
  • Sucuri SiteCheck. Ottimo servizio che non fa riferimento solo al suo database ma provvede ad avviare una scansione in tempo reale sul contenuto di un insieme di pagine raggiungibili a partire dall'indirizzo specificato.
    SiteCheck riferisce anche se il sito web oggetto di analisi utilizzi versioni obsolete e, quindi, altamente insicure di una piattaforma per la gestione di contenuti (Wordpress, Joomla, Drupal,...).
    Molto spesso, infatti, chi sviluppa malware, cerca di diffonderli il più possibile attraverso la rete, prende di mira siti web piuttosto conosciuti facendo leva sulle più comuni falle di sicurezza. L'utilizzo di una versione non aggiornata di una piattaforma per la gestione dei contenuti rappresenta una condizione estremamente rischiosa perché espone a numerose tipologie d'attacco sfruttabili da remoto.

Nel caso in cui si volesse comunque aprire un link in cui non si ripone fiducia, un consiglio è usare Tor Browser

Questo browser web è infatti basato sulla più recente versione ESR di Firefox ed è continuamente aggiornato. In Tor Browser, inoltre, è installato per default NoScript che consente di disattivare il caricamento di qualunque componente non essenziale (codice JavaScript compreso) della pagina.

È possibile considerare l'aggiunta di un secondo antivirus magari a livello di rete

Ciò è possibile solo se si dispone di router o firewall di livello professionale, i comuni dispositivi in vendita nei centri commerciali non sono predisposti per ospitare tale tipo di servizio.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Come navigare sul web senza lasciare traccia

Leggi tutto...
È solamente un caso che dopo aver effettuato una ricerca online su uno prodotto che vogliamo acquistare, spuntano pubblicità con le offerte del momento? Non proprio. Quando navighiamo ...

Come avviare il nostro browser in modalità privata

Leggi tutto...
Avviare un browser in modalità di navigazione privata non offre una privacy completa, ma impedisce il salvataggio delle ricerche, della cronologia, dei coookie e di altri dati riguardanti la ...

I nomi di dominio internazionalizzati

Leggi tutto...
Ci si può imbattere nei nomi di dominio internazionalizzati (IDNs) senza accorgersene, e questi possono fornire ai malintenzionati un'occasione per reindirizzarci verso un sito web fasull ...

Navigare sul web in maniera del tutto anonima

Leggi tutto...
Torniamo ancora a parlare di TOR, il browser che permette di navigare sul web liberamente preservando la propria privacy, visitando siti con la sicurezza che la propria connessione non possa essere ...

Le impostazioni di sicurezza dei browser web

Leggi tutto...
Sicurezza ed usabilità del browser web sono due caratteristiche che ogni utente deve "tarare" in base alle proprie necessità e desiderio di navigare in sicurezza. Come conc ...

Navigazione web preservando la propria privacy con TOR browser

Leggi tutto...
La privacy è oggi il problema principale del web. Le aziende ci spiano, raccolgono dati, su base anonima, riguardo quello che cerchiamo, quello che leggiamo e le preferenze che diamo usando ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...