Come verificare se un link è sicuro?

Immagina di accedere alla tua e-mail e di trovare, nella cartella della posta indesiderata, la newsletter di uno dei tuoi negozi online preferiti. La apri comunque; dopotutto, può capitare che queste e-mail finiscano per sbaglio nello spam. Non tutti gli elementi si caricano come previsto, ma tutto sommato ti sembra abbastanza convincente e decidi quindi di cliccare sul link per saperne di più. Quando la pagina si apre, qualcosa non ti quadra: dai così un'occhiata alla barra dell'URL e ti rendi conto che i tuoi dubbi non erano infondati, poiché l'indirizzo assomiglia a quello del vero sito web, ma non è lo stesso. Scopri così di aver cliccato inavvertitamente su un link fraudolento.

La creazione di siti web contraffatti continua a essere una delle tecniche di phishing più utilizzate dai criminali informatici e, purtroppo, è in grado di persuadere con l'inganno gli ignari utenti a rivelare le proprie informazioni sensibili. Scopriamo dunque come verificare se un link è sicuro prima di cliccarci sopra, per evitare queste truffe e rimanere al sicuro online.

Perché è bene controllare se un link è sicuro?

Il motivo è molto semplice: aprendo un collegamento non sicuro, metti in pericolo la tua sicurezza digitale e i tuoi dati privati. I link fraudolenti sono uno strumento fondamentale nelle campagne di phishing dei giorni nostri; il loro obiettivo è indurti con l'inganno a rivelare le tue preziose informazioni personali. I link usati in queste truffe sono appositamente concepiti per raggirare l'utente, spacciandosi per servizi affidabili. Tuttavia, nel momento in cui la vittima si rende conto che il sito web visitato è contraffatto, i suoi dati potrebbero essere già finiti sul dark web.

Gli attacchi basati sui link ingannevoli cercano di fare leva sulle emozioni degli utenti e di annullarne il pensiero razionale. Spesso creano un senso di urgenza, ad esempio convincendo la vittima che si sia verificato un problema con un account o una transazione; al tempo stesso, puntano a ottenere la sua fiducia spacciandosi per un servizio apparentemente legittimo.

I tuoi dati di accesso sono una miniera d'oro per i truffatori, e per diversi motivi. Il primo è che possono ricavare denaro dalla vendita in blocco di credenziali sul dark web. Il secondo è legato al fatto che le persone spesso continuano ad avere la pessima abitudine di usare una sola password per diversi account: ciò significa che violarne uno può spalancare le porte di tutti gli altri, inclusi account governativi, medici o bancari.

A proposito di banche, i siti di truffe spesso imitano pagine di e-commerce; i falsi acquisti effettuati dalle vittime permettono agli hacker di entrare in possesso dei loro dati di pagamento, come ad esempio i numeri delle loro carte di credito. Possono quindi utilizzare questi dati per truffe finanziarie, come dichiarazioni fiscali falsificate o riciclaggio di denaro.

I siti contraffatti possono anche rubare gli indirizzi di spedizione: in questo modo, gli hacker non solo inonderanno di spam la posta elettronica delle vittime, ma anche le loro cassette delle lettere. Questi indirizzi possono inoltre essere usati per attività illegali, come registrare aziende fittizie o compiere furti di identità online.

I malware sono un altro rischio legato ai link fraudolenti. I siti web contraffatti possono contenere diversi elementi interattivi che, una volta cliccati, scaricano un file sul tuo dispositivo: per i criminali informatici è quindi un gioco da ragazzi infettare il tuo computer con un malware come un trojan, rubare i tuoi dati, installare un keylogger che registra i dati che premi, oppure ancora usare il tuo dispositivo per il cryptojacking che consiste nel mining illecito di criptovalute.

In sostanza, i siti di truffe possono mettere a serio repentaglio la sicurezza dei tuoi dati personali. Imparare a riconoscerli, e a starne alla larga, è una garanzia per proteggere la tua identità sia online che nel mondo reale.

Come funziona un link fraudolento

A causa della diffusione dell'IA è diventato più difficile distinguere i siti contraffatti da quelli legittimi, ma esistono comunque alcuni indizi rivelatori delle loro finalità illecite.

Il dominio del sito contraffatto spesso assomiglia molto a quello vero; potrebbe usare dei trattini in più o un sottodominio per ingannare l'utente. Se il link fraudolento rimanda a un'applicazione per dispositivi mobili, potrebbe inoltre copiare il logo e il nome del servizio, sostituendo alcuni caratteri o facendolo apparire più generico per evitare che venga segnalato dagli algoritmi dell'app store.

Non tutti i collegamenti truffa sono palesemente simili alle loro "fonti di ispirazione"; spesso i criminali usano abbreviatori di link per creare collegamenti personalizzati e ambigui che non rivelano a prima vista l'URL di destinazione, impedendo così all'utente di sapere su quale pagina finirà. Questi link possono imitare siti di tracciamento delle spedizioni, codici sconto e simili, ma anche offerte e servizi più personalizzati.

Collegarti a un sito web contraffatto non comporta automaticamente una violazione del dispositivo o il furto dei tuoi dati. Di solito è necessario che tu compia specifiche azioni su questi siti, come ad esempio inserire le credenziali di accesso, scaricare un file o collegarti a un account cloud, prima che possano causare danni reali. Ciò significa che hai tutto il tempo necessario per esaminare uno specifico sito e stabilire se sia legittimo o meno.

Come capire se un link è sicuro

Se un URL ti insospettisce, esistono alcuni modi per verificare a priori se sia sicuro; puoi farlo in modo piuttosto semplice e senza nemmeno aprirlo.

• Controlla la cronologia del browser

  Puoi copiare e incollare l'URL nella barra di ricerca o nella cronologia del browser per vedere se emerge una corrispondenza con un sito che avevi visitato in passato.

• Passa il cursore sopra al link

  Se il link è incorporato in un testo come "Clicca qui" o "Accedi", puoi spostarvi sopra il cursore per vedere un'anteprima dell'URL, oppure cliccarlo con il tasto destro del mouse e copiarlo; poi incollalo in modo sicuro su un documento vuoto per poter esaminare meglio il dominio.

• Confronta il link con un URL legittimo

  Come nel caso precedente, puoi copiare sia l'URL sospetto che quello legittimo, incollarli nello stesso file e confrontarne i caratteri. Gli hacker possono ricorrere a trucchetti come sostituire la lettera "O" con uno zero, oppure usare una "L" minuscola al posto di una "i" maiuscola, per ingannare l'utente. Se i due link corrispondono, non ci sono problemi; in caso contrario, puoi verificare il collegamento sospetto in modo più approfondito.

• Usa uno strumento per il controllo dei link

  Puoi utilizzare un apposito sito web che scansiona gli URL per verificare se sono sicuri. Ad esempio, il Link Checker di NordVPN controlla gli URL per accertare l'eventuale presenza di rischi legati a malware o phishing e ti avvisa se il link non è sicuro, permettendoti così di evitare un potenziale incidente informatico. Puoi anche cercare di recuperare le informazioni sul dominio del sito, per vedere se la registrazione è avvenuta di recente o corrisponde ai dati del servizio legittimo.

• Verifica la presenza del protocollo HTTPS

  Non è mai consigliabile aprire dei link sospetti ma, qualora l'avessi fatto, dai un'occhiata alla parte del protocollo relativa all'URL. Se non vedi la dicitura "HTTPS" all'inizio del link, significa che il sito non utilizza un protocollo sicuro e i tuoi dati non vengono crittografati: in questo caso, chiudi immediatamente il sito.

Come verificare se un link è sicuro su un dispositivo Android o iOS?

Controllare se un collegamento è sicuro è molto più facile su un computer, dal momento che puoi vedere l'anteprima del link sul browser, verificare rapidamente il protocollo di sicurezza e persino chiudere la scheda con una semplice scorciatoia da tastiera anziché cliccare con il mouse. Con gli smartphone, la faccenda è un po' più complicata.

I link inviati a un telefono possono essere più difficili da copiare, a seconda delle restrizioni delle app; il touchscreen rende inoltre più difficile chiudere un link sospetto senza premere inavvertitamente una parte interattiva dello schermo. Se poi il sito contiene dei pop-up, riuscire a chiuderli potrebbe non essere facile. Ecco come verificare se un collegamento è legittimo per rimanere al sicuro mentre navighi sul tuo telefono.

Sui dispositivi iOS, Safari offre uno strumento che ti avvisa se stai tentando di accedere a una pagina fraudolenta. Per usarlo, accedi alle impostazioni del telefono, individua "Safari" e attiva l'opzione "Avviso sito web fraudolento".

Se utilizzi un dispositivo Android, puoi attivare le impostazioni sicure del browser:

1. Accedi alle impostazioni del dispositivo e individua la voce "Sicurezza e privacy" nell'elenco.

2. Seleziona "Più sicurezza e privacy".

3. Scegli l'opzione "Navigazione sicura di Android" e attiva l'opzione "Usa la protezione dalle minacce in tempo reale".

Penso di aver cliccato su un link fraudolento. Cosa devo fare?

Buone notizie: cliccare su un collegamento di questo tipo non significa necessariamente aver subito dei danni, perché di solito gli URL fraudolenti sono solo un passaggio del processo. Ciononostante, se pensi di aver aperto un sito sospetto, agisci con prudenza.

Se hai aperto il sito web

Se hai aperto un link ed è palese che si tratti di una truffa, chiudi subito la scheda ed eliminala dalla cronologia del browser per evitare di riaprirla accidentalmente. In alternativa, apri il link usando una scheda di navigazione in incognito. In questo modo, puoi impedire al sito di accedere ai tuoi dati personali ed evitare che venga salvato nella cronologia.

Fai molta attenzione a non cliccare nulla sul sito: anche se eviterai di cliccare sugli evidenti pulsanti interattivi, altri elementi del design e persino lo sfondo vuoto potrebbero essere stati deliberatamente sviluppati per essere interattivi. Non inserire alcuna informazione personale, come credenziali di accesso, indirizzo o dati di pagamento.

Se il sito web ti aveva chiesto di accedere, e hai inserito le tue credenziali, cambia subito la password sul vero sito. Se per quell'account non avevi ancora impostato l'autenticazione a più fattori valuta la possibilità di attivarla. In questo modo, anche se i criminali informatici avessero sottratto i tuoi dati personali, ridurrai le possibilità che riescano a prendere il controllo dell'account.

Se hai scaricato un file

Se il sito ha avviato il download di un file, e non ti è stato possibile interromperlo, non aprirlo. Quello che devi fare è eliminare definitivamente il file dal dispositivo. Può darsi che il file scaricato contenesse dei malware in grado di infettare il computer e accedere ai tuoi dati; come misura precauzionale, scansiona il dispositivo con un programma antivirus anche dopo aver eliminato il file.

Prevenire spiacevoli conseguenze

Tieni d'occhio gli account potenzialmente violati nel periodo immediatamente successivo, per rilevare eventuali attività sospette o utilizzi impropri. Se usi la stessa password per altri account, modifica anche quei dati di accesso. Assicurati di usare password nuove e univoche per ogni account: puoi farlo in modo semplice con un generatore di password.

È buona cosa, inoltre, contattare il fornitore di servizi legittimo per informarlo in merito alla truffa. In questo modo, le attività criminali possono essere rilevate più rapidamente e puoi proteggere te stesso e altri utenti da questi raggiri.

Rimanere al sicuro online

I link sospetti sono una minaccia molto subdola su internet: è facile prenderli sottogamba, ma cadere nel tranello può avere conseguenze deleterie per i tuoi dati personali. Quindi mantieni sempre alta la guardia, impara a evitare i link fraudolenti e adotta specifici strumenti che ti aiutano a mantenere i tuoi dati al sicuro anche se dovessi finire nel mirino di un criminale informatico, a iniziare da un gestore di password.

NordPass è un gestore di password intuitivo che garantisce la sicurezza delle tue credenziali di accesso e le compila in automatico al posto tuo solo quando rileva che sei sul sito web giusto. Se ad esempio le credenziali della tua banca online sono salvate su NordPass, e un truffatore cerca di ottenerle inducendoti a inserirle su un sito contraffatto, lo strumento ti impedirà di effettuare l'accesso per sbaglio.

NordPass ti permette di creare e memorizzare password forti e univoche per i tuoi account, sia nuovi che esistenti, e ti consente di aggiornare rapidamente le credenziali di accesso che potrebbero essere state compromesse. Puoi anche usare la funzionalità Rilevatore violazioni dati per verificare se le tue password o carte di credito sono trapelate sul dark web e intervenire tempestivamente per modificare le vecchie credenziali.

Migliora la tua consapevolezza riguardo alle truffe digitali e mantieni al sicuro i tuoi dati con NordPass.