url Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Come riconoscere i link pericolosi sui quali non cliccare

Dietro a un link apparentemente innocuo si possono nascondere le peggiori minacce informatiche. Scoprire i link malevoli, però, è semplice

Anche se le tecniche di hacking diventano sempre più sofisticate e sempre più articolate (basti pensare, ad esempio, alla social engineering), a volte è il trucco più semplice e datato quello che ci fa cadere nella trappola dei cyber criminali e mette in pericolo i nostri dati e la sicurezza informatica dei nostri dispositivi.

Una delle tecniche ancora oggi più efficaci – nonostante tutto, verrebbe da dire – è quella dei link fraudolenti inseriti all’interno di messaggi apparentemente “legittimi”. Questi collegamenti possono viaggiare via posta elettronica, via social network o piattaforma di messaggistica istantanea (in alcuni casi, come ravvisato dalla Polizia Postale, possono addirittura arrivare via SMS) e consentono agli hacker sia di rubare dati e informazioni del destinatario, sia di trasformare i dispositivi infettati in bot autoreplicanti. Insomma, dietro un link apparentemente innocuo – e magari abbreviato – possono nascondersi pericoli di ogni genere. Fortunatamente, alcuni trucchi consentono di riconoscerli ed evitare così di cadere nella trappola.

Fate attenzione al contesto

Prima di tutto, analizzate il contesto nel quale ricevete il messaggio. Eravate in attesa di un messaggio dal mittente o si tratta di un messaggio “estemporaneo” e del tutto inaspettato? Il contenuto del testo è in qualche modo legato al vostro passato o a esperienze comuni e condivise con chi vi sta contattando? Se le risposte a queste domande sono dei “no”, allora è il caso di insospettirvi: il link presente all’interno del messaggio potrebbe nascondere qualche tentativo di truffa o un malware.

Altro possibile campanello d’allarme è rappresentato dalla forma grammaticale del testo. Anche se i bot e i dispositivi per la traduzione utilizzati dai cyber criminali sono sempre più raffinati, i messaggi creati (o tradotti) automaticamente nascondono sempre delle imperfezioni, grandi o piccole che siano. Se il testo dovesse essere particolarmente sgrammaticato o nascondere errori grossolani fate attenzione: il vero autore potrebbe anche non essere la persona che compare nell’intestazione dell’e-mail.

Contattate il mittente

Il mittente è un vostro amico o conoscente? Allora contattatelo e chiedete chiarimenti o lumi sul messaggio ricevuto. In questo modo sarà possibile ricevere tutti i chiarimenti del caso e scoprire se si tratta di una comunicazione reale o se ci si trova di fronte a un tentativo di cyber truffa. In casi come questi, però, è molto importante scegliere una modalità di contatto adeguata: mai rispondere al messaggio ricevuto, altrimenti si commetterà un errore che potrebbe costare molto caro. Una chiamata, ad esempio, consentirebbe di avere la certezza di parlare con il diretto interessato e fugare così tutti i dubbi del caso.

Verificare link abbreviati

Se all’interno del messaggio è contenuto un link abbreviato (quello composto da circa 20 caratteri più o meno casuali, per intendersi), allora potete ritenervi fortunati. Alcuni servizi online (come urlquery.net, unshorten.it e Check short URL) permettono di “esplodere” collegamenti di questo genere e conoscere la URL reale e il sito web che si “rischia” di visitare. Tutto ciò che si deve fare è copiare il link abbreviato e inserirlo nel form apposito: il servizio scelto visiterà il portale al nostro posto e ci permetterà di sapere in anticipo se si tratta di un tentativo di truffa informatica o meno.

Ti raccomandiamo