Un ottimo sito per controllare link sospetti

Abbiamo spesso la necessità o la curiosità di controllare se un sito o un link che vorremmo visitare o cliccare si possono considerare sicuri o meno.

La certezza forse è impossibile, ma una ragionevole sicurezza ce la può dare il seguente sito: Online Link Scan.

Il sito è molto semplice e c'è scritto:
Prevent infection and data theft NOW !
Scan links for viruses, malware, spyware, and trojans with OnlineLinkScan.
Use our arsenal of tools to prevent infection, data theft and find out the trust score of a link.

che traduco in


Previeni il contagio ed il furto di dati ORA!
Scansione link per virus, malware, spyware e trojan con OnlineLinkScan.
Utilizza il nostro arsenale di strumenti per prevenire l'infezione,
il furto di dati e scoprire l'affidabilità di un link

e poi c'è un campo in cui inserire il link da controllare.
Ho provato a testare un link sicuramente infetto preso da una delle tante e-mail che arrivano:
(il link vero è stato rimosso)
Gentile utente,
Dettagli: http://ag.....info/Ordine.zip
Si prega di notare che hai una fattura non pagata.
Il risultato è il seguente:

--------- LINK SCAN SUMMARY ---------
URL scanned: http://ag....info/Ordine.zip
PhisTank say's: This site is safe.
Google Safe Browsing say's: This site is safe.
Threat Name: Suspect.DoubleExtension-zippwd-7 FOUND
Threat Definitions: 1316669
Engine Version: 0.97.5
Host IP: 93.170.48.180
Link Status: Infected
File Size: 294.21 KB
Time Finished: 4.29 secs
Overall result: This site may not be secure.
------Additional Information------
Google Page Rank:
Alexa Rank: 10963321


Ho provato a fare lo stesso controllo con Norton™ Safe Web ed ho ottenuto:
"Questo sito non è ancora stato sottoposto a test"
E probabilmente sarebbe lo stesso risultato che mi darebbe McAfee SiteAdvisor (in questo caso il servizio viene offerto tramite una toolbar gratuita da installare) oppure WOT (estensione per Firefox)
Questo perché tutti questi servizi non effettuano nessuna scansione ma confrontano il link da esaminare con un database a cui contribuiscono le segnalazioni degli utenti: anche Online Link Scan utilizza questa tecnica (appoggiandosi a Google Safe Browsing) ma abbinandola ad una scansione reale del link proposto.
Ho testato poi un probabile sito di fishing, ricordate che in questo tipo di e-mail l'indirizzo che vedete è solo uno specchietto per allodole, passando con il mouse sopra dovreste vedere il vero indirizzo (che anche in questo caso ho rimosso). Cliccando con il tassto destro del  mouse sull'indirizzo dovreste essere in grado di copiare il link effettivo scegliendo copia indirizzo link (o copia collegamento ipertestuale o voce simile)

Gentile girovati,Per motivi di sicurezza abbiamo sospeso il vostro conto bancario online. La vostra sicurezza é la nostra massima prioritá. Abbiamo richiesto che si fa clic sul link qui sotto e seguire le procedure di sicurezza. Questa misura di sicurezza e necessaria per tutti i clienti. 
https://online-private.unicredit.it/login.htmGrazie per la cortese collaborazione.
In questo caso non ho avuto nessun riscontro, perché il sito di destinazione di solito si limita a raccogliere i dati che le ignare vittime forniscono: e finché questo sito non viene catalogato in un apposito database non sembra rappresentare alcuna minaccia.

Per cui in generale bisogna essere sempre molto prudenti, anche in relazione al proprio grado di conoscenza informatica. Un buon antivirus installato sul computer è necessario ma non sempre è sufficiente.
Fonti / Link:
http://it.wikipedia.org/wiki/Phishing

Commenti

Post popolari in questo blog