Avete mai ricevuto un link e vi siete chiesti se fosse o meno il caso di aprirlo?
Non vi è mai capitato di trovare un URL che ritenevate sospetto? E semmai cedendo alla tentazione vi siete ritrovati con un bel Trojan sul pc?
Con la diffusione dei tiny URL (questo è il riferimento ad un post precedente in cui parlavo di questa tipologia di URL brevi) è difficile riuscire a discernere sulla bontà di un link analizzando solamente l'indirizzo a cui punta e gli eventuali parametri che si porta dietro, per esempio il seguente link:
http://5z8.info/dogfights_wns
camuffa abbastanza bene il contenuto reale a cui esso punta.
http://5z8.info/dogfights_wns
camuffa abbastanza bene il contenuto reale a cui esso punta.
E che dire allora delle tecniche di Cross-Site Scripting che permettono l'esecuzione di codice malevolo sfruttando le vulnerabilità dei siti web iniettando tramite gli URL dei parametri indesiderati?
Delle centinaia di e-mail SPAM che ogni giorno ci invitano a fornire i nostri dati di accesso a conti correnti che nemmeno possediamo?
Per questi ed altri motivi ancora potrebbe esservi utile avere a disposizione dei riferimenti a siti web ed a dei plug-in per il browser in grado di dirimere i vostri dubbi in termini di sicurezza di un sito web.
Fornendo semplicemente il link sospetto questi strumenti effettueranno un'analisi del sito e delle possibili minacce che esso nasconde restituendo un feedback immediato sulla sicurezza in termini di possibili: malware, trojan, phishing ed altre pericolosità oggetto della scansione.
E' vero che i principali browser effettuano già da sé delle verifiche sul sito web che stiamo visitando ma a volte potrebbe essere più opportuno evitare di affidarsi solo a questi controlli poiché nel caso non fossero in grado di rilevare la minaccia correremmo il rischio di ritrovarci infettati.
I siti web che analizzano gli URL sono:
- http://vurl.mysteryfcm.co.uk/
- http://www.unmaskparasites.com/
- http://online.us.drweb.com/?url=1
- http://linkscanner.explabs.com/linkscanner/default.aspx
- http://onlinelinkscan.com/
- http://www.mywot.com/it
Attenzione che non tutti sono in grado di analizzare anche gli URL brevi, al momento i primi tre della lista sono in grado di riconoscere i redirect ed analizzare la giusta fonte.
WOT, l'ultimo della lista fornisce un supporto sia on-line che come plug-in per i principali browser:
E' opportuno precisare che la sicurezza sul web non è uno stato di fatto, Kevin Mitnick nel suo libro "L'arte dell'inganno" diceva: "Un computer sicuro è un computer spento". Questa frase racchiude in sé il profondo significato di quanto sia difficile perseguire la sicurezza di un computer.
Senza esserne troppo ossessionati è consigliabile avere installati e ben configurati sul proprio PC degli strumenti che permettano una serena navigazione.
Nessun commento:
Posta un commento