Site icon Panda Security Mediacenter

Come fare per sapere se uno short link è sicuro

Gli URL abbreviati sono utili e veloci, ma a volte nascondono brutte sorprese. Scopri come riconoscere i link corti fraudolenti!

Hai presente quei link abbreviati che trovi ogni tanto su Twitter o nelle pubblicità e che contengono un link Bitly o di altri provider? Gli short link sono un po’ ovunque, anche se spesso non ci facciamo caso, e ci aiutano a comunicare e inviare messaggi più ordinati.

Nei social network, ad esempio, sono utilissimi perché consentono di risparmiare spazio e creare post più corti e dall’aspetto più pulito. Oltre a questi ovvi vantaggi, ce n’è anche un altro che può convertirsi in un’arma a doppio taglio: quando leggi un URL abbreviato, a volte non sai dove ti porterà.

Qui dobbiamo cominciare a fare attenzione. Quando fai clic su uno short link, non puoi dire con sicurezza a quale sito ti porterà e cosa potrebbe apparire sullo schermo. Per questo i link corti sono entrati a far parte dell’arsenale digitale dei cybercriminali, che li usano per i propri attacchi con malware e di phishing.

Per fortuna, però, non c’è bisogno di andare nel panico. Il fatto che alcuni URL brevi vengano utilizzati per portare gli utenti su siti fraudolenti non significa che tutti i link corti siano dannosi o contengano malware. Inoltre, basta un po’ di attenzione e buon senso per smascherare gli short url fraudolenti e prevenire eventuali catastrofi.

Quando fai clic su uno short link, non sai su quale sito ti porterà: ecco perché i cybercriminali li usano per i propri attacchi.

La fonte del link

Tanto per cominciare, dobbiamo esaminare la fonte dell’URL. Se ad esempio si tratta di un tweet in cui viene condiviso il titolo di un nuovo post di un blogger che segui, probabilmente il link corto è autentico e puoi fare clic senza problemi.

Al contrario, se ricevi un messaggio da un mittente sconosciuto, ad esempio via SMS o email, che dice “Ehi, eccoti le foto che ti avevo promesso ;-)” seguito da uno short link, probabilmente si tratta di un messaggio di phishing ed è meglio non fare clic sul link abbreviato.

Qual è lo shortener?

Poi, per valutare l’autenticità di un link corto prima di fare clic, puoi prendere in considerazione il servizio di link shortener che è stato utilizzato, dato che alcuni sono più diffusi e sicuri di altri. Tra questi, non possiamo non citare il famosissimo servizio di Bitly e TinyURL. Attenzione, non significa che se il link abbreviato proviene (o sembra provenire) da un dominio di Bitly, allora è sicuramente un link autentico e affidabile. Piuttosto, ti consigliamo di prestare più attenzione ai link brevi che utilizzano altri servizi meno conosciuti e protetti.

Come fare per sapere se uno short link è sicuro

Come abbiamo detto, la prima cosa da fare è usare il buon senso e l’intuito per valutare al volo messaggi, contesto e link. Questo vale per i link abbreviati ma anche per qualsiasi altro messaggio e link che ricevi: i cybercriminali sono là fuori, sempre pronti a tenderti nuove trappole di phishing!

Tanto per cominciare, controlla sempre che il protocollo dell’indirizzo sia HTTPS, con la S finale, altrimenti significa che il dominio non ha un certificato TLS valido. In questo caso, fai molta attenzione e, se decidi di seguire il link, non inserire dati personali e di login perché potrebbero finire nelle mani sbagliate.

LEGGI ANCHE: Pregi e limiti del protocollo HTTPS

Poi, eccoti un trucchetto che puoi usare quando trovi un link di Bitly o altri URL abbreviati. Copia il link, incollalo nella barra degli indirizzi del browser e, prima di premere Invio, aggiungi il simbolo +. In questo modo potrai visualizzare le statistiche associate all’URL e, cosa ancora più importante, vedere su quale sito ti porta.

Oltre a questa utile funzionalità, ci sono altri 2 metodi per controllare gli URL corti: puoi andare su un sito come Unshorten.it, incollare il link e vedere la versione completa dell’indirizzo abbreviato, oppure puoi installare un’estensione del browser con la stessa funzione.

Quest’ultimo è sicuramente il metodo più immediato ed efficace. Esistono vari add-on che puoi aggiungere sia a Chrome sia a Firefox e che ti mostrano automaticamente l’indirizzo completo dello short link che stai visualizzando:

Vai su un sito come Unshorten.it o installa l’estensione per il browser corrispondente.

In ogni caso, anche quando hai di fronte la versione lunga del link abbreviato, devi comunque usare le tue capacità di analisi per decidere se si tratta di un link autentico e affidabile. A questo punto, valgono tutti i consigli che abbiamo ripetuto molte volte su come proteggersi dal phishing e a cui ti rimandiamo tramite questo link corto (così puoi esercitarti a usare gli “allungatori” che abbiamo visto): https://bit.ly/37HVe6H.

Per concludere, ti ricordiamo che il modo migliore per proteggere tutti i tuoi dispositivi dalle sgradite sorprese che potresti trovare sui siti di phishing è installare un antivirus potente.

CONTINUA A LEGGERE: Spoofing, ora i messaggi di phishing arrivano via SMS

Buona navigazione e buon utilizzo sicuro degli short link!

Exit mobile version