Un link può celare un'insidia. Certo, rispetto a qualche tempo fa, i moderni browser web sfruttano meccanismi di sandboxing separando ciò che viene caricato come parte integrante di una pagina web dal sistema operativo e dalle altre applicazioni installate sul sistema.
I rischi che codice malevolo superino i confini del browser sono inferiori rispetto al passato ma è fondamentale mantenere sempre aggiornati i software che si usano per evitare che un aggressore possa sfruttare vulnerabilità più o meno note per far danni.
Verificare se un link è sicuro prima di farvi clic è comunque importantissimo, soprattutto se si nutrissero dei dubbi su di esso.
Gli attacchi di tipo drive-by download, che iniziano appunto cliccando su un link, non sono tramontati del tutto. Anzi, i criminali informatici sono continuamente alla ricerca di nuovi espedienti per eseguire codice nocivo sul sistema degli utenti.
Chi scrive malware è solito porre in essere imponenti campagne spam per provare a indurre l'utente a seguire link malevoli e a scaricare file dannosi.
Per verificare se un link è sicuro senza cliccarvi, è possibile seguire alcune indicazioni.
Spostare il puntatore del mouse e controllare qual è l'URL di destinazione
Se l’url di destinazione non ha nulla a che vedere con il testo del link e soprattutto con il contenuto del messaggio che si è ricevuto, trattasi certamente di phishing.
Il nome a dominio che precede il TLD (ad esempio .com, .net, .it,...) è quello che fa fede
Non è quindi l'eventuale rassicurante dominio di terzo livello eventualmente utilizzato nell'URL.
Spesso i malintenzionati mascherano l'indirizzo di destinazione reale usando un servizio di URL shortening
Il servizio Check Short URL aiuta a "smascherare" istantaneamente la vera pagina di destinazione di un link t.co, goo.gl, bit.ly, amzn.to, tinyurl.com, ow.ly e molti altri ancora.
Sia chiaro; i servizi di URL shortening, che consentono di abbreviare indirizzi web molto lunghi, sono utilissimi. È l'uso che ne fanno i criminali informatici che va immediatamente riconosciuto.
I criminali informatici usano spesso offuscare l'URL di destinazione usando caratteri inusuali che generano la comparsa del simbolo %
Fortunatamente la falla legata alla codifica del sistema Punycode è stata risolta.
Controllare la "reputazione" della pagina utilizzando Google Safe Browsing
Portandosi in questa pagina e indicando qualunque URL si può controllare se Google sia a conoscenza della presenza di malware sul sito specificato. La verifica, però, non viene effettuata in tempo reale ma solamente al passaggio di un crawler di Google.
Effettuare la scansione del link con un servizio online apposito
-
VirusTotal. Non consente soltanto di sottoporre a scansione antivirus uno stesso file con più motori ma anche di verificare se una pagina web contenga delle minacce.
Per procedere con l'analisi basta cliccare sulla scheda URL di VirusTotal e incollare nell'apposita casella l'indirizzo da controllare.
-
URLVoid. Si tratta di un servizio online che cerca di stabilire la "bontà" o, viceversa, la pericolosità di una pagina web attingendo alle informazioni restituite da numerosi motori sviluppati da terze parti.
-
Norton Safe Web. Produce una sorta di identikit del sito web specificato riportando chiaramente se esso contenga malware, se cerchi di scaricare e installare automaticamente dei componenti nocivi, se la sua consultazione implichi dei rischi per la sicurezza o comunque se integri dei riferimenti a siti web pericolosi.
-
Sucuri SiteCheck. Ottimo servizio che non fa riferimento solo al suo database ma provvede ad avviare una scansione in tempo reale sul contenuto di un insieme di pagine raggiungibili a partire dall'indirizzo specificato.
SiteCheck riferisce anche se il sito web oggetto di analisi utilizzi versioni obsolete e, quindi, altamente insicure di una piattaforma per la gestione di contenuti (Wordpress, Joomla, Drupal,...).
Molto spesso, infatti, chi sviluppa malware, cerca di diffonderli il più possibile attraverso la rete, prende di mira siti web piuttosto conosciuti facendo leva sulle più comuni falle di sicurezza. L'utilizzo di una versione non aggiornata di una piattaforma per la gestione dei contenuti rappresenta una condizione estremamente rischiosa perché espone a numerose tipologie d'attacco sfruttabili da remoto.
Nel caso in cui si volesse comunque aprire un link in cui non si ripone fiducia, un consiglio è usare Tor Browser
Questo browser web è infatti basato sulla più recente versione ESR di Firefox ed è continuamente aggiornato. In Tor Browser, inoltre, è installato per default NoScript che consente di disattivare il caricamento di qualunque componente non essenziale (codice JavaScript compreso) della pagina.
È possibile considerare l'aggiunta di un secondo antivirus magari a livello di rete
Ciò è possibile solo se si dispone di router o firewall di livello professionale, i comuni dispositivi in vendita nei centri commerciali non sono predisposti per ospitare tale tipo di servizio.