Un link può celare un'insidia. Certo, rispetto a qualche tempo fa, i moderni browser web sfruttano meccanismi di sandboxing separando ciò che viene caricato come parte integrante di una pagina web dal sistema operativo e dalle altre applicazioni installate sul sistema.
I rischi che codice malevolo superi i confini del browser sono inferiori rispetto al passato ma è fondamentale mantenere sempre aggiornati i software che si usano per evitare che un aggressore possa sfruttare vulnerabilità più o meno note per far danni.
Verificare se un link è sicuro prima di farvi clic è comunque importantissimo, soprattutto se si nutrissero dei dubbi su di esso.
Gli attacchi di tipo drive-by download, che iniziano appunto cliccando su un link, non sono tramontati del tutto. Anzi, i criminali informatici sono continuamente alla ricerca di nuovi espedienti per eseguire codice nocivo sul sistema degli utenti.
Chi scrive malware è solito porre in essere imponenti campagne spam per provare a indurre l'utente a seguire link malevoli e a scaricare file dannosi.
Per verificare se un link è sicuro senza cliccarvi, è possibile seguire alcune indicazioni:
-
Spostarvi il puntatore del mouse e controllare qual è l'URL di destinazione. Se esso non ha nulla a che vedere con il testo del link e soprattutto con il contenuto del messaggio che si è ricevuto, trattasi certamente di phishing.
-
Il nome a dominio che precede il TLD (ad esempio .com, .net, .it,...) è quello che fa fede; non l'eventuale rassicurante dominio di terzo livello eventualmente utilizzato nell'URL.
-
Spesso i malintenzionati mascherano l'indirizzo di destinazione reale usando un servizio di URL shortening, anche quelli più famosi. Il servizio Check Short URL aiuta a "smascherare" istantaneamente la vera pagina di destinazione di un link t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly e molti altri ancora.
Sia chiaro; i servizi di URL shortening, che consentono di abbreviare indirizzi web molto lunghi, sono utilissimi. È l'uso che ne fanno i criminali informatici che va immediatamente riconosciuto.
-
I criminali informatici usano spesso offuscare l'URL di destinazione usando caratteri inusuali che generano la comparsa del simbolo %.
-
Controllare la "reputazione" della pagina utilizzando Google Safe Browsing. Tramite questo strumento si può controllare se Google sia a conoscenza della presenza di malware sul sito specificato. La verifica, però, non viene effettuata in tempo reale ma solamente al passaggio di un crawler di Google.
-
Effettuare la scansione del link con un servizio online apposito.
-
Norton Safe Web. Produce una sorta di identikit del sito web specificato riportando chiaramente se esso contenga malware, se cerchiamo di scaricare e installare automaticamente dei componenti nocivi, se la sua consultazione implichi dei rischi per la sicurezza o comunque se integri dei riferimenti a siti web pericolosi.
-
URLVoid. Si tratta di un servizio online che cerca di stabilire la "bontà" o, viceversa, la pericolosità di una pagina web attingendo alle informazioni restituite da numerosi motori sviluppati da terze parti.
-
Sucuri SiteCheck. Ottimo servizio che non fa riferimento solo al suo database ma provvede ad avviare una scansione in tempo reale sul contenuto di un insieme di pagine raggiungibili a partire dall'indirizzo specificato. SiteCheck riferisce anche se il sito web oggetto di analisi utilizzi versioni obsolete e, quindi, altamente insicure di una piattaforma per la gestione di contenuti.
Molto spesso, infatti, chi sviluppa malware e cerca di diffonderlo il più possibile attraverso la rete, prende di mira siti web piuttosto conosciuti facendo leva sulle più comuni falle di sicurezza. L'utilizzo di una versione non aggiornata di una piattaforma per la gestione dei contenuti rappresenta una condizione estremamente rischiosa perché espone a numerose tipologie d'attacco sfruttabili da remoto.
-
VirusTotal. Non consente soltanto di sottoporre a scansione antivirus uno stesso file con più motori ma anche di verificare se una pagina web contenga delle minacce. Per procedere con l'analisi basta cliccare sulla scheda URL di VirusTotal e incollare nell'apposita casella l'indirizzo da controllare.
-
Nel caso in cui si volesse comunque aprire un link in cui non si ripone fiducia, un consiglio è quello di farlo utilizzando Tor Browser.
Questo browser web è infatti basato sulla più recente versione ESR di Firefox ed è continuamente aggiornato. In Tor Browser, inoltre, è installato per default NoScript che consente di disattivare il caricamento di qualunque componente non essenziale (codice JavaScript compreso) della pagina.