Gufosaggio
Come testare un link sospetto senza cliccarlo
Ho letto un ottimo articolo su questo argomento qui: Come testare i link sospetti prima di cliccarli. Ho incollato il contenuto qui sotto. Spero possa essere utile:
Sopra i collegamenti ipertestuali
Se avete a che fare con un collegamento ipertestuale, passate il cursore del mouse sul testo per scoprire l'indirizzo. Poi si può cliccare in seguito, se l'indirizzo è legittimo. Notate che i link delle truffe di phishing usano nomi di dominio che sono simili ai siti legittimi. L'osservazione è la chiave per catturare qualsiasi frode. Per esempio, una truffa di phishing che prende di mira questo sito potrebbe usare qualcosa come www.latest-hacking-news.com, che sembra simile a quello reale. In realtà è www.latesthackingnews.com. Nota le differenze.
Sopra i collegamenti ipertestuali decodifica dove il link porta, e potrebbe quindi tenerti ben informato. I link che vedete sono in realtà codificati.
Diciamo questo link, per esempio. Nel codice HTML, sembra qualcosa del genere: questo link. Se volessi mettere in pratica le mie capacità di inganno, potrei mostrare un link che dice: Clicca questo per visitare facebook! La verità è che in realtà non ti porta a Facebook. Prova a passarci sopra il cursore per scoprire il vero indirizzo.
Allungare gli URL abbreviati
Certi URL che incontri possono essere visti come una versione abbreviata. Alcuni URL abbreviati sono legittimi; altri stanno cercando di nascondere la loro provenienza e ciò che possono contenere. Gli URL abbreviati non sono degni di fiducia, quindi assicuratevi di farli passare attraverso un servizio come CheckShortURL o Unshorten.It! per allungarli e scoprire l'URL originale. CheckShortURL è un servizio di espansione dei link: permette di recuperare l'URL originale da un link accorciato prima di cliccarci sopra e visitare la destinazione. Fornisce inoltre informazioni sull'URL non abbreviato come titolo, descrizione, parole chiave e autore della pagina. Controlla anche se l'URL originale è sui motori di ricerca, Twitter, e ti permette di sapere se il link nascosto è sicuro o no.
Fai passare i link attraverso uno scanner di malware
Come misura di sicurezza, ogni link che ritieni sospetto può essere passato attraverso uno scanner. Un esempio è VirusTotal. Link al desktop, link al telefono e link alle e-mail possono essere tutti testati. Basta copiare il link e incollarlo nella barra di ricerca. Se il link e la sua posizione contengono roba losca, può essere scoperto. Enfasi su "potrebbe". Niente è garantito al cento per cento.
Usa una macchina virtuale
I link sospetti possono essere testati in modo sicuro creando una macchina virtuale. Considerate opzioni come VirtualBox o VMware. Dopo aver fatto un'istantanea della VM in uno stato buono, aprite il link. Se è dannoso, solo la VM sarà colpita. In questo caso, si può semplicemente tornare al vecchio snapshot.
Testare i link è un argomento senza una risposta concreta. Le misure di sicurezza di cui sopra possono fornire un po' di sicurezza, anche se solo un po'.
Articoli simili
- Qualcuno mi ha mandato un link di Grabify, ma non ho cliccato il link, significa che potrebbero aver ottenuto il mio indirizzo IP?
- Qual è il migliore tra i router: Netgear, TP-Link, D-Link o ASUS?
- Come risolvere un tentativo di login sospetto su Instagram
- Qualcuno con un punteggio di snap di 0 mi ha aggiunto su Snapchat e non so chi sia, non è un po' sospetto o qualcosa del genere?