Link che contiene un virus: come riconoscerlo
In questo articolo ti mostreremo come riconoscere i link, gli shortlink all’interno dei quali può nascondersi un virus.
Per approfondire qualcosa di più specifico sui ransomware invece clicca qui.
E’ un mondo sempre più complesso quello in cui viviamo ed è proprio dietro a queste complessità che spesso si nascondono i maggiori pericoli.
Perchè dove c’è ignoranza c’è un “pollo da spennare”. Dunque lo scopo di questo articolo è aiutarti a capire e distinguere le trappole che si si potrebbero presentare quotidianamente.
Molti potrebbero risponderci, installo un antivirus e sono tranquillo. Nulla di più sbagliato.
Mai come in questo caso il percorso più breve è quello meno indicato e più pericoloso.
Le e-Mail e il phishing
Oggi giorno la maggiore fonte di pericolo da cui devi guardarti, sono le mail. Nella stragrande maggioranza delle aziende, le mail vengono ancora gestite tramite programmi di posta quali outlook.
Questo porta ogni giorno decine di tentativi di aggressione, direttamente nei pc delle reti aziendali.
Con questa modalità è statisticamente impossibile quindi proteggere la propria azienda solo con un antivirus.
Una soluzione molto efficace è data quindi dai software di posta in cloud, come GMail, che filtrano già in automatico la posta da allegati pericolosi. Adottare GMail in azienda ti aiuta quindi ridurre drasticamente le probabilità che un virus possa anche solo avvicinarsi alla tua rete aziendale.
Di contro allo sviluppo di queste soluzioni cloud, si sono sempre più perfezionate nuove tecniche di phishing, per portarti a uscire dall’ambiente protetto fornito da google e possibilmente farti scaricare del codice malevolo.
La tecnica dell’inganno è quindi la nuova frontiera delle mail fraudolente.
Con questa tecnica i criminali insceneranno un evento che possa attirare la tua attenzione, che possa allarmarti o che possa ingolosirti. Il contenuto delle mail non verrà filtrato ne da antivirus, ne da GMail ne dai sistemi antispam.
L’aspetto della mail risulterà quanto più genuino possibile, ma quasi sempre all’interno del corpo della mail troverai un link, un tasto cliccabile o una call to action per spingerti ad agire. Riferimento che se cliccato ti porterà ad un sito esterno, apparentemente altrettanto autorevole.
Cosa osservare per smascherare l’inganno?
La prima cosa che devi osservare è il mittente della mail, cerca di capire se è un indirizzo che puoi conoscere o meno, se appartiene ad un servizio che utilizzi realmente.
Il mittente tuttavia potrebbe essere stato falsificato, dunque un modo per verificare ulteriormente la genuinità, nel caso utilizzassi GMail, sarebbe di cliccare sulla destra del messaggio dove ci sono i 3 puntini.
All’apertura della finestrella selezionare la voce ‘mostra originale‘ e nella videata che apparirà, esaminando i certificati, verifica che tra le voci SPF e DKIM ci siano come risultato ‘PASS‘ e ‘PASS‘.
Concentriamoci infine sul Link presente nella richiesta d’azione, portando il mouse sul collegamento, ti apparirà in basso a sinistra l’anteprima dell’url che si andrà ad aprire.
Se per qualche ragione non dovesse aprirsi l’anteprima, puoi premere col tasto destro del mouse sul link e nella tendina che appare selezionare la voce ‘Copia indirizzo link‘. Incolla quindi il link anche su un block notes per vederlo nel suo insieme.
Come osservare la composizione di un dominio?
Il primo elemento è opportuno che sia un ‘https://‘, se dovesse essere un ‘http://‘ significa che la destinazione potrebbe non essere sicura.
Successivamente concentrati sul resto del link, ovvero il dominio, ricordandoti che ogni dominio si compone di una sintassi ben specifica.
Nel caso di questo esempio www.ilmiosito.it abbiamo:
- un dominio di primo livello (detto anche TLD), che nello specifico è ‘it‘
- il dominio di secondo livello, che nello specifico è ‘ilmiosito‘
- infine il dominio di terzo livello che solitamente segue l’https:// e nel caso specifico è dato dal ‘www‘
Un dominio di primo livello non è possibile crearlo dal nulla, è prerogativa degli enti istituzionali, nessuno può inventarsi liberamente un nuovo nome di primo livello.
Il dominio di secondo livello è liberamente registrabile presso gli appositi provider di servizi, la registrazione comporta un pagamento e l’invio dei dati del responsabile o dell’azienda cui appartiene il dominio. Questi dati possono essere consultabili tramite il servizio whois.
Il dominio di terzo livello invece può essere liberamente creato da un amministratore di sistema, da una web agency, da chi offre servizio di host. Ma più precisamente da chiunque sia in grado di accedere alla gestione delle zone dns del dominio, quindi facilmente anche da un hacker.
Se il dominio di primo livello, accoppiato con il dominio di secondo livello (es. amazon.it) corrispondono esattamente ad un’azienda o servizio che conosci, è probabile che il link possa essere genuino.
Se anche solo uno dei due domini presenta un’imprecisione (es. amezon.it o amazon.co), allora le probabilità che possa trattarsi di un link fraudolento schizzano alle stelle.
Altri metodi d’inganno
Alcuni hacker un pò più sgamati, riescono a eludere o accedere alla gestione dei dns di un dominio, creando così dei domini di terzo livello e assegnandovi l’indirizzo IP di un server malevolo. Nel quale poi risponderà una pagina web camuffata a regola d’arte dal servizio originale, portandoti quindi a pensare si tratti di un dominio genuino, ma a quel punto ormai è già tardi.
In casi più raffinati, gli hacker potrebbero arrivare a manipolare la modalità con cui interpreti un indirizzo genuino e il relativo indirizzo IP (DNS poisoning).
Shortlink e abbreviazioni per camuffare
Recentemente alcuni hacker hanno pensato bene di adottare dei servizi pubblici per la riduzione degli url al fine di mascherare il proprio pacchetto.
E’ importante sapere che gli shortlink non sono malevoli, vengono costantemente utilizzati anche dai big come amazon e youtube, per abbreviare un url troppo lungo.
Alcuni servizi di riduzione degli url sono ad uso esclusivo, dunque quasi sicuramente saranno genuini, ma altri potrebbero non esserlo e nel caos potresti cascare nella rete.
Per aiutarvi a capire se uno shortlink può portarvi ad un indirizzo malevolo posso suggerirti unshortener.it.
Questo articolo si conclude qui, abbiamo affrontato insieme degli argomenti molto complessi dunque se ti sono rimasti dei dubbi, non esitare a contattarci per ulteriori delucidazioni.