Una buona parte dei tentativi di truffa e di attacco da parte dei criminali informatici utilizzano collegamenti web camuffati. Prima di cliccare su un collegamento ricevuto tramite email, sms, WhatsApp o altre applicazioni è buona norma assicurarsi che il link non sia pericoloso (anche se il mittente è una persona a noi nota e attendibile).
Nell'articolo Verificare se un sito web è sicuro con Zulu URL Risk Analyzer abbiamo già visto come analizzare la sicurezza di un URL attraverso il servizio zscaler. In questo articolo vedremo altri due strumenti che ci vengono in aiuto per la nostra analisi.
WhereGoes
Il primo tool è WhereGoes che consente di tracciare i percorsi di reindirizzamento completi di un URL permettendo di verificare il sito reale a cui punta. In questo modo si risale facilmente all'indirizzo completo a cui punta un URL accorciata da servizi come TinyUrl e bitly.
FIG 1 - WhereGoes |
Browserling
Il sito Browserling mette a disposizione una mini virtual machine temporanea in cui è possibile selezionare il sistema operativo e il browser da utilizzare per la verifica dell'URL sospetto senza mettere a rischio il proprio sistema. La versione gratuita del tool richiede l'attesa di una coda dalla durata variabile (generalmente un minuto o poco più) e la scelta del sistema operativo e del browser è limitata. Una volta scaduto il tempo di attesa, verrà caricato il sistema operativo e il browser selezionato per un periodo di tempo limitato ma comunque più che sufficiente per testare il nostro URL.
FIG 2 - Browserling |
Ciao Giovanni, mi permetto di indicare un'altra alternativa: la sandbox di windows 10.
RispondiEliminaGrazie per il suggerimento. Sandbox è un ottimo strumento per testare applicazioni, documenti, allegati di posta, siti web, ecc su cui si nutrono dei dubbi. Il motivo per cui non l'ho citato nell'articolo è perché volevo parlare di soluzioni non legate a una specifica piattaforma/applicazione inoltre credo che lo strumento Sandbox di Windows 10 richieda un discorso a parte e che, nel caso di analisi di un numero esiguo di URL, sia più semplice e veloce utilizzare strumenti online di terze parti: Sandbox va installato manualmente (e questo non sempre è possibile sui PC aziendali), non è presente nella versione di Windows 10 Home (anche se scaricando da Internet i file opportuni può essere installato in tale ambiente), bisogna tener conto dei conflitti con applicazioni di virtualizzazione come VMWare e virtualbox, richiede un po' di risorse di sistema e l'analisi della pericolosità di un URL e dei percorsi di reindirizzamento ricade sull'utente. Servizi come zscaler e WhereGoes sono adatti anche agli utenti inesperti e gli URL pericolosi e rimbalzi sospetti vengono subito evidenziati. Insomma Sandbox preferisco usarlo per cose più "serie" che per la verifica saltuaria di un singolo URL. Ovviamente si tratta di una mia considerazione.
Elimina