Cosa sapere
- Ispeziona i collegamenti brevi utilizzando un servizio di espansione dei collegamenti, come ChecShortURL, o un plug-in del browser per mostrare la destinazione del collegamento.
- Verifica le email richieste dalla tua banca o altro istituto finanziario contattandoli direttamente. Non fare clic su alcun collegamento nell'e-mail.
- Decodifica collegamenti con strane stringhe di caratteri con uno strumento di decodifica URL, come URL Decoder, per vedere la vera destinazione.
Questo articolo spiega come testare un collegamento sospetto senza fare clic su di esso. Si concentra sull'espansione di collegamenti brevi, sulla verifica di e-mail non richieste e sulla decodifica di collegamenti con strane stringhe di caratteri. Include informazioni su suggerimenti generali sulla sicurezza per evitare collegamenti sospetti utilizzando scanner di collegamenti e software anti-malware o antivirus.
Ispeziona collegamenti brevi
Un indizio che il tuo link potrebbe essere pericoloso è che l'URL sembra troppo corto. Mentre i servizi di accorciamento dei link come Bitly sono strumenti popolari e comuni per la creazione di link più brevi, i distributori di malware ei phisher utilizzano l'abbreviazione dei link per nascondere le vere destinazioni dei loro link.
Non puoi dire se un collegamento corto è pericoloso solo guardandolo. Utilizzare un servizio di espansione dei collegamenti come ChecShortURL per rivelare la vera destinazione prevista di un collegamento breve. (Visita il sito Web ChecShortURL per ulteriori informazioni.) Alcuni siti di espansione dei collegamenti ti dicono persino se il collegamento è in un elenco di "siti dannosi" noti. Un' altra opzione è caricare un plug-in del browser che ti mostrerà la destinazione di un collegamento breve se fai clic con il pulsante destro del mouse sul collegamento breve.
Se hai a che fare con un link incorporato, non puoi vedere l'URL automaticamente. Passa il cursore del mouse sul collegamento per visualizzare l'URL senza fare clic su di esso e accedere al sito di destinazione.
Verifica link nelle email non richieste
Uno stratagemma di phishing comune consiste nell'inviare un'e-mail che sembra provenire dalla tua banca. Queste e-mail di solito istruiscono le vittime a "verificare le tue informazioni" facendo clic su un collegamento, apparentemente per andare al sito Web della banca.
Se hai ricevuto un'e-mail non richiesta dalla tua banca che ti chiede di fare clic su un link, allora sei probabilmente il bersaglio di un attacco di phishing.
Anche se il link alla tua banca sembra legittimo, non cliccarci sopra. Visita il sito web della tua banca tramite il tuo browser web, inserendo il suo indirizzo o accedendo a un segnalibro. Questo consiglio vale anche per i testi non richiesti dalla tua "banca".
Attenzione ai collegamenti con strane stringhe di caratteri
Alcuni distributori di malware nascondono la destinazione di malware o siti di phishing utilizzando la cosiddetta codifica URL. Ad esempio, con la codifica URL, la lettera A si traduce in %41.
Utilizzando la codifica, i distributori di malware possono mascherare destinazioni, comandi e altre cose spiacevoli all'interno di un collegamento in modo che tu non possa leggerlo. Utilizza uno strumento di decodifica URL, come URL Decoder, per determinare l'esatta destinazione dell'URL. (Visita il sito Web di URL Decoder per ulteriori informazioni.)
Suggerimenti generali per la sicurezza dei collegamenti
Scansiona il collegamento con uno scanner di collegamento
Gli scanner di link sono siti Web e plug-in che consentono di inserire l'URL di un collegamento sospetto e verificarne la sicurezza. Visitare il sito Web Norton SafeWeb, il sito Web URLVoid e il sito Web ScanURL per informazioni sulle funzionalità di controllo della sicurezza dei collegamenti di questi prodotti. Indicizzano la destinazione remota e quindi segnalano ciò che è stato trovato in modo da non dover mai caricare il sito sul proprio computer.
Attiva la scansione in tempo reale o attiva nel software anti-malware
Sfrutta qualsiasi opzione di scansione attiva o in tempo reale fornita dal tuo software anti-malware. Queste opzioni possono utilizzare più risorse di sistema, ma è meglio catturare il malware mentre sta tentando di entrare nel tuo sistema piuttosto che dopo che il tuo computer è già stato infettato.
Mantieni aggiornato il tuo software anti-malware e antivirus
Se il tuo software anti-malware o antivirus non accede alle definizioni dei virus più recenti, non è in grado di rilevare le ultime minacce in natura che potrebbero infettare il tuo computer. Assicurati che il tuo software sia impostato per l'aggiornamento automatico su base regolare e controlla la data dell'ultimo aggiornamento per assicurarti che gli aggiornamenti siano effettivamente in corso.
Considera l'aggiunta di uno scanner di malware di seconda opinione
Uno scanner di malware di seconda opinione può offrire una seconda linea di difesa se il tuo antivirus principale non riesce a rilevare una minaccia. Alcuni eccellenti scanner di seconda opinione, come Malwarebytes e Hitman Pro, possono fare davvero la differenza.
Domande frequenti
Cosa devo fare se ho cliccato su un link di phishing?
Se hai cliccato su un link sospetto, disconnetti immediatamente il tuo dispositivo da Internet. Eseguire il backup del dispositivo, scansionarlo alla ricerca di malware e modificare le credenziali di accesso dell'applicazione da cui si è fatto clic sul collegamento.
Cosa devo fare se faccio clic su un collegamento di phishing su Android?
Se hai fatto clic su un link di phishing e noti un'attività lenta o vedi nuove app che non hai installato, vai a Impostazioni > App> Gestisci le app e trova le app che utilizzano più dati del previsto. Svuota la cache dell'app ombreggiata e disinstallala.
Cosa devo fare se faccio clic su un link di phishing sul mio iPhone?
Se hai cliccato su un link di phishing sul tuo iPhone, non inserire nessuna informazione. Disconnettersi immediatamente da Internet. Prendere nota dell'account di destinazione e cambiarne la password. Con la sicurezza integrata di Apple, i tuoi dati sono probabilmente al sicuro a meno che tu non interagisca con un sito Web o un'app sospetti.
