Visualizzazione post con etichetta Zscaler. Mostra tutti i post
Visualizzazione post con etichetta Zscaler. Mostra tutti i post

giovedì 15 luglio 2021

Verificare un URL prima di aprirlo sul proprio sistema

Una buona parte dei tentativi di truffa e di attacco da parte dei criminali informatici utilizzano collegamenti web camuffati. Prima di cliccare su un collegamento ricevuto tramite email, sms, WhatsApp o altre applicazioni è buona norma assicurarsi che il link non sia pericoloso (anche se il mittente è una persona a noi nota e attendibile).

Nell'articolo Verificare se un sito web è sicuro con Zulu URL Risk Analyzer abbiamo già visto come analizzare la sicurezza di un URL attraverso il servizio zscalerIn questo articolo vedremo altri due strumenti che ci vengono in aiuto per la nostra analisi.

WhereGoes
Il primo tool è WhereGoes che consente di tracciare i percorsi di reindirizzamento completi di un URL permettendo di verificare il sito reale a cui punta. In questo modo si risale facilmente all'indirizzo completo a cui punta un URL accorciata da servizi come TinyUrl e bitly.
WhereGoes
FIG 1 - WhereGoes


Browserling
Il sito Browserling mette a disposizione una mini virtual machine temporanea in cui è possibile selezionare il sistema operativo e il browser da utilizzare per la verifica dell'URL sospetto senza mettere a rischio il proprio sistema. La versione gratuita del tool richiede l'attesa di una coda dalla durata variabile (generalmente un minuto o poco più) e la scelta del sistema operativo e del browser è limitata. Una volta scaduto il tempo di attesa, verrà caricato il sistema operativo e il browser selezionato per un periodo di tempo limitato ma comunque più che sufficiente per testare il nostro URL.
browserling
FIG 2 - Browserling




lunedì 10 aprile 2017

Verificare se un sito web è sicuro con Zulu URL Risk Analyzer

Capita spesso di ricevere email, apparentemente inviate da mittenti attendibili, contenenti link a siti web. Cliccando su quei link si corre il rischio di visitare pagine web non sicure ed essere infettati da virus, malware o ransomware. Prima di aprire un sito web non conosciuto possiamo verificarne l'affidabilità utilizzando il servizio web gratuito Zulu URL Risk Analyzer di Zscaler.

Nel caso dei link presenti nelle email è possibile procedere in questo modo:
  • Cliccare con il tasto destro del mouse sul link/collegamento al sito web e, dal menu contestuale, selezionare la voce Copia collegamento ipertestuale (o Copia indirizzo link);
  • Aprire il sito web di  Zulu URL Risk Analyzer, http://zulu.zscaler.com/
  • Incollare, nell'apposita casella, l'indirizzo da analizzare e cliccare sul pulsante Submit URL.
    Zulu URL Risk Analyzer
    FIG 1 - Zulu URL Risk Analyzer
Il servizio effettuerà una serie di controlli di sicurezza, visibili nel dettaglio, e al termine visualizzerà un punteggio complessivo che rappresenterà il grado di affidabilità del sito.