Che cos'è l'URL phishing? Tutto ciò che devi sapere
Ogni giorno, innumerevoli persone cliccano dei link mentre navigano nel web oppure mentre leggono le loro e-mail. Molti di questi sono sicuri e indirizzano l’utente verso dei siti web affidabili e legittimi.
Tuttavia, alcuni link sono delle trappole insidiose: indirizzano gli utenti a dei siti falsi e pericolosi che possono appropiarsi dei loro dati personali. Questo è conosciuto come il phishing tramite URL: una comune tecnica di frode, utilizzata da criminali informatici in tutto il mondo.
Questa guida analizza che cos’è, come funziona e come evitarlo.
Capire che cos’è il phishing tramite URL
In poche parole, il phishing tramite URL è una tecnica di truffa in cui i criminali informatici inducono le persone a cliccare dei link e a visitare siti web fraudolenti.
Spesso, progetteranno i link in modo che appaiano legittimi e allettanti, condividendoli tramite e-mail, SMS oppure altre piattaforme di comunicazione. Inoltre, i link spesso indirizzano a dei siti che appaiono sicuri e autentici, molti dei quali sono realizzati proprio per sembrare come note piattaforme social media, piattaforme di vendita online, siti di banche e così via.
In realtà, questi siti sono solitamente falsi e dannosi, controllati da dei criminali informatici in attesa che qualche vittima clicchi i link e finisca nei loro siti web. Una volta lì, le vittime sono spesso indotte in un falso senso di sicurezza. Così, inavvertitamente, finiscono per fornire i loro dati: potrebbero consegnare username e password, per esempio, pensando di accedere a un sito web sicuro.
La ragione per cui questa frode funziona così bene è principalmente dovuta al fatto che i truffatori usano una certa quantità di strumenti e tecniche da farti pensare che i link e i siti web siano sicuri. Anche per utenti internet esperti, delle volte può essere difficile distinguere un URL autentico da uno falso. Per questo motivo, ogni anno centinaia di migliaia di persone cadono vittime del phishing tramite URL.
Tipi di attacchi di phishing tramite URL
Tutti gli attacchi di phishing tramite URL ruotano attorno alla strategia dei truffatori di incoraggiare le vittime a cliccare nei link, ma la natura esatta di questi può variare. Di seguito alcuni dei vari tipi di tattiche di phishing tramite URL utilizzate dai truffatori:
Typosquatting
Questo tipo di attacco prevede che i truffatori creino siti web falsi con URL molto simili a quelli legittimi ma con una leggera variazione ortografica. Dopodiché sperano che gli utenti accidentalmente commettano un errore di battitura inserendo l’URL, finendo così nei loro falsi siti web, che sono fatti per sembrare proprio come quelli leciti. Un esempio potrebbe essere "Googel” invece di "Google”.
Link mascherati
Questa tecnica prevede di nascondere un link fraudolento con uno che appare perfettamente sicuro. I truffatori potrebbero scrivere l’URL di un sito web che conosci e di cui ti fidi, così penserai che è lì che il link ti stia portando. In realtà, ti indirizza a un sito totalmente diverso e tu puoi vedere il link reale solamente se ci passi sopra con il cursore oppure se lo controlli.
Domini legittimi ma compromessi
In alcuni casi, truffatori e criminali informatici sono in grado di ottenere l’accesso a siti web legittimi, compromettendone la sicurezza. A quel punto non devono fare altro che sedersi e aspettare che gli utenti effettuino l’accesso e inseriscano i propri dati tramite moduli o scarichino file dannosi. Dato che il sito appare autentico, gli utenti sono ancora più inclini a cadere vittime di questo tipo di attacchi.
Prefissi malformati
Molti utenti danno solo una rapida occhiata agli URL e potrebbero non notare piccole differenze nel prefisso, specialmente se il resto del dominio sembra corretto. Gli hacker sfruttano questo aspetto facendo sembrare l’URL legittimo a prima vista: per esempio sostituendo una W con due VV in wvvw.google.com.
Trucchi delle sottocartelle
Questi attacchi coinvolgono domini reali che sono stati compromessi. I truffatori ottengono in qualche modo l’accesso a dei domini legittimi e creano una nuova sottocartella o pagina web dannosa, come ad esempio "sitolegittimo.com/paginadannosa”. L’utente dà per scontato che questa pagina sia sicura, dato che appartiene a un sito web legittimo: in realtà è controllata da truffatori.
Catene di reindirizzamento
Alcuni siti web utilizzano i reindirizzamenti per inviare automaticamente gli utenti a siti web o pagine differenti. I truffatori possono utilizzare questa tecnica a loro vantaggio. Creano un link che sembra ti indirizzi a un sito web sicuro e legittimo, ma lo configurano in modo tale da reindirizzarti invece a uno dei loro siti falsi e dannosi.
HTTPS and SSL spoofing
Questa forma di phishing tramite URL prevede che gli hacker creino dei siti assolutamente identici a quelli legittimi, quasi sotto ogni punto di vista. La grande differenza è che invece di avere connessioni HTTPS sicure e certificati SSL, sono in realtà siti web non sicuri e pericolosi, usati per rubare i dati personali degli utenti.
Phishing tramite URL basato sulle immagini
La maggior parte dei link sono costituiti da un testo, ma è possibile nasconderli anche nelle immagini o in altri elementi della pagina. Gli hacker possono quindi nascondere i loro dannosi link URL dietro immagini, banner o persino all’interno di codici QR. Quindi, quando gli utenti cliccano o scannerizzano quella che sembra una semplice immagine o un codice QR, finiscono per trovarsi in un sito dannoso. Questa tecnica elimina completamente la necessità di mascherare l’URL in qualcosa che appaia legittimo, poiché rimane nascosto tutto il tempo.
Mescolare link dannosi con quelli legittimi
Questo attacco prevede che i truffatori inviino e-mail e messaggi o creino intere pagine web con una serie di link incorporati. Alcuni di questi link sono sicuri, legittimi e ti indirizzano a siti web sicuri. Altri, invece, sono dannosi ma la presenza di alcuni link sicuri induce le vittime in un falso senso di sicurezza.
Come riconoscere un phishing tramite URL
Saper come riconoscere un phishing tramite URL o un URL falso è importante se vuoi evitare di diventare una delle molte vittime di questo tipo di truffa. Ecco alcuni modi per individuare link fraudolenti:
Individua lievi errori di ortografia
Prima di cliccare su un link, leggi attentamente l’URL. Come spiegato precedentemente, i link fraudolenti spesso assomigliano molto a quelli legittimi, ma con delle piccole differenze e segni rilevatori: errori di battitura, caratteri in più oppure nomi di dominio differenti, come ad esempio ".net” alla fine invece che ".com”.
Passa il mouse sui link per visualizzarne l’anteprima
Sui dispositivi desktop e laptop, è possibile posizionare il cursore sui link per sapere dove ti indirizzeranno. Solitamente, il link apparirà nell’angolo inferiore della finestra del browser. Se sei sospettoso e ti chiedi "questo qui è un link fraudolento?”, allora posiziona sempre il cursore sopra per controllare.
Verifica i certificati HTTPS di dominio.
Siti legittimi hanno l’acronimo "HTTPS” all’ inizio dell’indirizzo URL, il quale indica che il sito è sicuro e possiede un certificato SSL. I siti fraudolenti potrebbero avere indirizzi HTTPS, ma la maggior parte delle volte tendono ad avere solo "HTTP” all’inizio.
Utilizza gli strumenti di sicurezza del browser
Molti browser dispongono di dispositivi di sicurezza integrati che avvisano l’utente se viene reindirizzato a un sito web sospetto o dannoso. Tutti gli antivirus affidabili offrono anche una protezione contro il phishing, solitamente sottoforma di estensioni del browser. Usa questi dispositivi di sicurezza per evitare di finire in siti pericolosi.
Controllo incrociato con scanner di URL e codici QR dannosi
Gli scanner di URL sono strumenti che possono controllare il sito al posto tuo, avvertendoti di possibil minacce, come malware oppure sospetti link fraudolenti. Se vuoi controllare che il link non sia dannoso, ti consigliamo di aggiungerlo ai preferiti e di utilizzare uno scanner di URL. Allo stesso modo, per controllare un codice QR senza visitare il sito a cui rimanda, utilizza uno scanner di codici QR che ti permetta di visualizzare l’anteprima del link prima di aprirlo.
Esempi reali di phishing tramite URL
Adesso, vediamo come si presentano solitamente gli attacchi di phishing tramite URL. Diamo un’occhiata ad alcuni dei metodi più comuni utilizzati dai truffatori per nascondere i propri link e ingannare le loro vittime.
Falsa pagina di accesso alla banca
I truffatori spesso creano e-mail, avvisi e pagine di accesso falsi relative a conti bancari. In questo modo spaventano le vittime facendogli credere di avere dei debiti oppure che le loro finanze siano a rischio. Prese dal panico, le vittime sono propense a cliccare nei link e a inserire i propri dati, consegnando così l’accesso del proprio account ai criminali.
Truffa tramite notifica di consegna
Con sempre più persone che acquistano online, i truffatori creano sempre più spesso false notifiche di consegna per servizi come BRT o UPS. I messaggi solitamente chiedono di confermare i tuoi dati prima di poter ricevere un pacco, ma in realtà ti indirizzano a dei siti fraudolenti.
Avviso di violazione dell’account
Molti messaggi di phishing tramite URL nascondono dei link che hanno lo scopo di spaventare la vittima o gettarla nel panico. Alcuni messaggi potrebbero dire, ad esempio, che uno dei tuoi account online è stato hackerato e che quindi devi cliccare su un link e confermare i tuoi dati per recuperare l’account.
Link falso per donazioni di beneficenza
Un metodo particolarmente crudele adottato da alcuni truffatori consiste nell’ inviare messaggi, fingendo di provenire da enti di beneficenza oppure organizzazioni non-profit, chiedendo di donare per delle cause meritevoli. In realtà, le vittime stanno semplicemente dando soldi direttamente ai truffatori.
Reindirizzamento al pagamento su negozio online
Questa tecnica di truffa prevede che i truffatori creino siti falsi che assomigliano a veri marketplace o negozi online. Ti inviano un messaggio promozionale, solitamente tramite e-mail, con all’interno dei link che ti indirizzano al loro sito fraudolento, dove potresti fornire i tuoi dati di pagamento.
Come segnalare un phishing tramite URL
Ogni giorno vengono inviati miliardi di e-mail di phishing, quindi è altamente probabile che di tanto in tanto di capiti di imbatterti in link di phishing. In tal caso, puoi seguire alcuni passaggi per segnalarli e contribuire a fermare i truffatori.
Contatta l’organizzazione vittima dell’impersonificazione
Se un URL falso finge di essere un link per un sito affidabile come una banca, un negozio o una piattaforma social media, puoi contattare direttamente l’azienda e segnalarlo.
Segnala tramite strumenti del browser
Esistono diversi strumenti del browser che consentono di segnalare in modo semplice e veloce le truffe, come Safe Browsing su Google Chrome.
Segnala ai fornitori di sicurezza informatica
Inoltre, è possibile segnalare i siti web sospetti agli specialisti di sicurezza informatica, come gli sviluppatori o i fornitori di antivirus. In questo modo possono intraprendere le azioni necessarie per bloccarli.
Informa il tuo provider di posta elettronica/chat
Se stai ricevendo link di phishing nella tua casella di posta elettronica o tramite messaggi su una piattaforma di chat, è opportuno informare il team di assistenza della piattaforma, poiché potrebbe essere in grado di identificare e bloccare gli account responsabili.
Informa le agenzie di sicurezza informatica (es., FTC, CISA)
E’ possibile segnalare tutti i casi di frode online e attività dannose alle autorità competenti, come il Federal Trade Commission (FTC), Cybersecurity and Infrastructure Security Agency (CISA), oppure il National Cyber Security Centre in the U.K.
Proteggiti dal phishing tramite URL con ExpressVPN Threat Manager
Sapere come riconoscere URL falsi e link di phishing è un importante per navigare in modo sicuro. Ma un metodo molto più semplice è affidarsi a strumenti di protezione dedicati che fanno tutto automaticamente al posto tuo.
Uno di questi strumenti è l’ ExpressVPN’s Threat Manager, incluso in ogni abbonamento ExpressVPN. Identifica e blocca automaticamente le minacce che potresti incontrare mentre navighi online. È in grado di riconoscere i link di phishing, siti dannosi, malware e domini utilizzati per diffondere spam, senza che tu debba muovere un dito.
Threat Manager lo fa confrontando gli URL dei siti web con un elenco continuamente aggiornato e curato di siti web noti come fraudolenti o dannosi, bloccando qualsiasi connessione prima che il pericolo possa raggiungerti.
FAQ: Risposte alle domande più frequenti sul phishing tramite URL
Cosa succede se clicco su un link di phishing?
Potresti non essere immediatamente a rischio, ma se inserisci una qualsiasi informazione personale sul sito falso che stai visitando o clicchi su altri link, potresti finire per divulgare dati personali, scaricare virus o essere vittima di altre truffe.
Cosa possono fare i link di phishing?
I link di phishing possono ingannare gli utenti a visitare siti che sembrano autentici, inducendoli a fornire i propri dati, a pagare per prodotti inesistenti o che non verranno mai consegnati oppure a scaricare malware.
Come posso rimuovere un attacco di phishing tramite URL?
Puoi cancellare tutti i sospetti messaggi di phishing che ti sono stati inviati e segnalare i siti sospetti di phishing alle varie autorità competenti, in modo tale che possano intervenire per eliminarli.
Qual è un esempio di phishing tramite URL?
Un esempio potrebbe essere quello di un truffatore che crea un sito falso identico a quello della tua banca online. Ti inviano quindi un messaggio, sostenendo che c’è un problema con il tuo account. Ti chiedono di cliccare su un link per confermare i tuoi dati, se clicchi e inserisci le tue credenziali sul sito falso, potresti fornire quelle informazioni ai truffatori.
Come appare un URL sospetto?
Gli URL sospetti o di phishing possono sembrare perfettamente sicuri e legittimi a prima vista, ma spesso presentano errori di battitura o altre sottili differenze che li distinguono dagli indirizzi web autentici e affidabili.
Qual è un esempio di URL spoofing?
Un esempio di URL spoofing potrebbe essere "amaz0n.com” oppure "amazon1.com,” che sono entrambi progettati per assomigliare ad Amazon.com ma con delle sottili differenze.
Come faccio a sapere se un URL è phishing?
Puoi leggerlo per cercare degli eventuali errori di battitura o delle incongruenze oppure passarci il mouse sopra per vedere dove ti vuole indirizzare. In alternativa, puoi utilizzare degli strumenti come gli scanner di URL o il Threat Manager di ExpressVPN, incluso nel nostro abbonamento VPN, per aiutarti a individuare e bloccare automaticamente i siti di phishing.
Compi il primo passo per proteggerti online. Prova ExpressVPN senza rischi.
Ottieni ExpressVPN
