Come testare un link sospetto senza fare clic

In caso di link strani, magari ricevuti per email o SMS, è sempre buona norma non cliccare. Ci sono tool in grado di scansionare un link senza cliccarlo

Molti utenti hanno l’ansia da clic, ossia quella sensazione di disagio che in genere si ha prima di fare clic su un link che sembra un pò strano. Prima di cliccare di solito ci si domanda se cliccandoci sopra si possa prendere qualche virus, magari molto pericoloso, in grado di danneggiare lo smartphone o il Pc e rubare i nostri dati più importanti, come quelli strettamente personali o della carta di credito. Per non sbagliare, ci sono dei segnali da tener presente prima di cliccare su un link. Alcune soluzioni e suggerimenti qui di seguito possono aiutare ad individuare la tipologia del link e analizzarlo prima di cliccarci sopra grazie a comodi tool che si trovano online. Vediamo come procedere.

Diffidare da link presenti nelle email

Partiamo dalla situazione più classica. Innanzitutto bisogna sempre diffidare assolutamente dalla email non richieste della propria banca che chiede di “verificare le tue informazioni”, molto probabilmente con l’obiettivo di un attacco phishing. Anche se il link alla propria banca nell’email sembra corretto, non bisogna assolutamente cliccarlo in quanto potrebbe trattarsi di un collegamento di phishing sotto mentite spoglie. Per accedere al proprio home banking bisogna sempre utilizzare il sito web della banca ed accedere da li, mai da un link sconosciuto presente in una email ricevuta. Questo vale ovviamente anche per i link presenti negli SMS o nei messaggi WhatsApp.

Spesso hacker e distributori di malware cercano di nascondere la destinazione di malware o siti di phishing utilizzando la cosiddetta codifica URL. Ad esempio, la lettera “A” che è stata codificata come URL si tradurrebbe in “% 41″. L’utilizzo di codifiche da parte di hacker e distributori di malware può mascherare destinazioni, comandi e altre cose sgradevoli all’interno di un collegamento in modo da non poterlo leggere (a meno che non si disponga di uno strumento di decodifica dell’URL o di una tabella di conversione a portata di mano). Occorre fare molta attenzione ai link che contengono questi simboli. Nell’immagine qui sotto un esempio di una campagna di phishing.

Scansionare link abbreviati

I servizi di abbreviazione di link come Bitly e altri sono scelte molto popolari al giorno d’oggi per chiunque cerchi di inserire un link sui social o nelle email. Nulla di male, anzi sono soluzioni molto comode. Sfortunatamente l’utilizzo dei link abbreviati è però anche il metodo più utilizzato dai distributori di malware per nascondere le vere destinazioni dei loro collegamenti. Ovviamente, se un link viene abbreviato, non si può dire a priori se è un potenzialmente malevolo o innocuo, ma ci sono strumenti che permettono di visualizzare la vera destinazione di un link abbreviato senza cliccarlo. È possibile espandere un link breve utilizzando un servizio come CheckShortURL o caricando un plug-in del browser (ce ne sono molti disponibili per Chrome e Firefox) che visualizzi in anteprima la destinazione di un collegamento breve facendo clic con il pulsante destro del mouse sul collegamento stesso. Alcuni servizi di link expander permettono anche di verificare se il link è su una black list di siti malevoli.

Scansionare un link senza cliccare

In base a quello scritto in precedenza se si hanno dei dubbi su un link e non si è sicuri al 100% che sia sicuro, è possibile anche scansionarlo prima di cliccarlo. Ci sono una serie di strumenti disponibili per verificare la sicurezza di un collegamento prima di cliccarci sopra. Norton SafeWeb, URLVoid, ScanURL e altri offrono diversi livelli di controllo della sicurezza dei collegamenti.

Utilizzare sempre antivirus aggiornati

In tutti i casi resta valido il solito suggerimento. Per avere maggiori probabilità di rilevare malware prima di essere infettati, è buona norma dotarsi di un antivirus valido in grado proteggere in tempo reale il proprio sistema, sia esso un Pc, un tablet o uno smartphone. La protezione in tempo reale è la cosa migliore perchè blocca un’eventuale malware prima che infetti il sistema. Bisogna assicurarsi inoltre che il software antivirus abbia impostato l’aggiornamento automatico, in modo da avere sempre l’ultima versione disponibile installata e verificare regolarmente la data dell’ultimo aggiornamento fatto dall’antivirus. In caso di infezione, oppure qualora si voglia scansionare in maniera più approfondita il proprio sistema, si consiglia l’uso di software antimalware come MalwareBytes e Hitman Pro che negli anni si sono dimostrati sempre molto efficaci in queste circostanze.

Questo sito utilizza cookie tecnici per il corretto funzionamento e cookie analitici per raccogliere statistiche d'uso in forma anonima e aggregata.
Leggi di più

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi