Cliccare o non cliccare?

Non farti attrarre dagli URL ingannevoli

I contenuti di questa guida sono un adattamento del Digital Enquirer Kit scritto da Tactical Tech e prodotto da GIZ.

Un indirizzo web (noto anche come URL) ti dice dove è situata una risorsa online. Ma sapevi anche che. a prima vista, contiene informazioni importanti sulla sicurezza e autenticità del sito – se sai a cosa fare attenzione.

Siccome gli indirizzi web possono essere lunghi, complicati e poco attraenti, spesso sono nascosti. Forse sono camuffati all'interno di link ipertestuali o nelle anteprime. In questo modo è difficile vedere esattamente a quale indirizzo ti stai rivolgendo e, di conseguenza, ti stai fidando della persona che ha creato la risorsa o ti ha inviato il link.

Quando vedi un link, ci clicchi sopra automaticamente? La prossima volta, fermati un attimo ad esaminare attentamente l'indirizzo web: potresti notare qualche indizio.

I collezionisti di dati e i truffatori contano sul fatto che quando clicchi sui loro siti-truffa, tu lo faccia di fretta e inconsapevolmente. Potrebbe anche non essere pericoloso, se non pensassi che alcuni potrebbero ingannarti installandoti un virus, o divulgando la tua password, il tuo codice di identificazione personale o altre informazioni private come i dati bancari, che potrebbero procurarti guai seri se finissero nelle mani sbagliate.

Seguendo questo Data Detox, apprenderai alcuni pratici passaggi per fermarti e decidere se è sicuro per te cliccare su quel link, o se è meglio procedere con cautela.

Iniziamo!


Riconoscere gli Indirizzi Web Ingannevoli

Gli indirizzi web possono essere molto lunghi e complicati oppure il testo può essere piccolo e difficile da vedere. Resisti all'impulso di cliccare subito e prima osserva sempre attentamente.

Un URL copione (= copycat) è un indirizzo web concepito per essere proprio come l'originale, con l'intenzione di ingannarti. La versione copycat spesso è gestita da truffatori per indurti con l'inganno a condividere la tua password o altre informazioni sensibili. Generalmente è abbastanza facile individuare gli indirizzi web copycat – si tratta solo di aguzzare la vista per identificare dei trucchi comuni, come aggiungere o cambiare lettere e numeri in quello che sembra un sito autentico.

Confronta questi due indirizzi web:

  • L'URL originale: https://www.mybank.com
  • il copycat: https://www.rnybank.com

Hai notato che il truffatore ha aggiunto all'indirizzo una “r” e una “n” al posto della “m”?

Puoi anche vedere l'indirizzo di un sito riportato all'interno del corpo del testo di un'email o di una pubblicità. Controlla attentamente il vero indirizzo web ad esso collegato prima di cliccarci sopra! Potrebbe essere stato scritto in modo tale da trarti in inganno, esattamente come hai visto nell'esempio con mybank.com.

Diamo un'occhiata ad alcuni dei trucchi più comuni degli indirizzi web.

Cosa c'è di sbagliato con questi indirizzi web?

Associa la risposta all'URL.

Arrow of theme security

Numeri al posto delle lettere

Accorciatore di URL

Finali unici

www.g00gle.com

www.mybank.co

tinyurl.com/1njs1bkb

Cosa c'è di sbagliato con questi indirizzi web?

www.g00gle.com

Numeri al posto delle lettere

Finali unici

Accorciatore di URL

www.mybank.co

Numeri al posto delle lettere

Finali unici

Accorciatore di URL

tinyurl.com/1njs1bkb

Numeri al posto delle lettere

Finali unici

Accorciatore di URL

Lo sapevi? I truffatori possono anche creare lunghi indirizzi web per indurti a credere che stai andando al sito web ufficiale. Ecco un esempio: https://www.mybank.com. secureloginportal. randomID8383.finance. Guarda i dati prima e dopo l'ultimo punto di un indirizzo web. Qui, l'indirizzo web è progettato per far sembrare che si sta andando a https://www.mybank.com, mentre in realtà si sta andando a randomID8383.finance.

Ora hai visto molti trucchi sugi indirizzi web. Eccoti due suggerimenti facili per evitarli:

  1. Digitalo tu, non cliccarlo! Una buona regola generale, soprattutto riguardo ai servizi più sensibili come quelli bancari, è di non cliccare mai un link ricevuto con un'email o con una pubblicità, e di digitare sempre da te l'URL nel tuo browser. Questo sforzo extra riduce la probabilità di farti ingannare da un sito copycat.
  2. Crea una cartella dei segnalibri nel tuo browser per i siti che visiti o a cui accedi di frequente, e utilizza solo i link nella cartella dei tuoi segnalibri per accedere a quei siti.

Se non ci sono segni evidenti che l'indirizzo web sia un copycat, allora sarà facile controllarne l'autenticità. Puoi imparare come farlo su un touch screen o su un computer con il mouse. Vediamo come si fa.

Sul touch screen

Copia/incolla/rivedi quando usi un dispositivo touch screen con uno smartphone.

Seleziona per scoprire altro

Arrow from theme security

Clicca per scoprire di più

  1. Copia l'indirizzo web toccando il tuo finder sul link e aspettando finché non appare un menù (forse puoi già vedere l'indirizzo web nel menù, se invece no, seleziona Copia).
  2. Apri una scheda nuova o un'email vuota sul tuo telefono e incolla l'URL (forse devi scrivere nell'area vuota e attendere finché non appare un menù dove puoi selezionare Incolla).
  3. Rivedi l'indirizzo web per decidere se è affidabile o sospetto.

Sul desktop

Passa il muose e controlla quando usi un dispositivo desktop come un portatile o un computer con un mouse.

Seleziona per scoprire altro

Arrow from theme security

Clicca per scoprire di più

  1. Posizionati sul link.
  2. Controlla l'indirizzo web (generalmente in anteprima nell'angolo in basso a sinistra della finestra) e decidi se è affidabile o sospetto.

Provaci tu! Usando i passaggi copia/incolla/rivedi o passa il mouse/controlla, vedi se riesci a scoprire dove ti porta questo link, senza cliccarci sopra veramente: Link a una pagina misteriosa di Tactical Tech.

Ormai, hai scoperto i tranelli di un certo numero di siti web, ma c'è un altro importante tranello in cui puoi incappare regolarmente senza rendertene conto – gli indirizzi web con i trackers incorporati direttamente al loro interno.


Tutto Sui Tracciatori

Un tracciatore è uno strumento che si aggiunge a un sito web per seguire il viaggio dei visitatori. Tracciatori:

  • Rivelano quanti visitatori hanno visionato la pagina web.
  • Registrano in che momenti visitatori specifici hanno visitato quei siti.
  • Controllano quali pagine hanno visionato i visitatori di un sito.

I tracciatori sono di proprietà di aziende specializzate nella raccolta di informazioni o nel trovare modelli, e raccolgono una enorme quantità di dati stando dietro le quinte.

I tracciatori raccolgono ogni genere di dati, tipo:

  • Il tuo nome
  • La tua posizione (dove vivi e lavori, da chi vai)
  • Le tue azioni (cosa guardi online, le immagini che carichi, i commenti che fai, i post che ti piacciono e che condividi)
  • ... e molto ancora.

I dati raccolti su di te possono essere usati in vari modi, come monitorarti o influenzarti. Immagina questa situazione: ti vengono mostrate delle pubblicità ingannevoli in cui appaiono dei personaggi impopolari a sostegno di cause a cui tieni. Anche se si tratta di affermazioni disoneste, potresti non rendertene conto e di conseguenza le potresti sostenere.

Uno dei modi in cui i tracciatori ti riconoscono è attraverso l'impronta digitale del browser che usi, come descritto di seguito:

  • I tracciatori possono vedere ogni genere di dettagli sul tuo browser che, presi insieme, spesso formano un modello unico o quasi-unico con cui possono identificarti.
  • Le aziende con tracciatori tramite siti multipli riconoscono il modello come te e usano l'impronta digitale del tuo browser per tracciare le tue abitudini di navigazione.

Puoi vedere i traciatori nascosti svelati quando analizzi i link che hai ricevuto tramite un'email o un messaggio WhatsApp, o quando ti imbatti nei link sui siti di social media come Twitter e Facebook.

Diamo uno sguardo al link di un articolo della BBC come esempio, vediamo cosa succede all'indirizzo web originale quando viene condiviso da Twitter e Facebook.

URL originale: https://www.bbc.com/news/uk-55176614

URL di Twitter (corta): https://t.co/mBUMseBWCW?amp=1

URL di Twitter (corta): https://t.co/mBUMseBWCW?amp=1

  • Il link originale è stato cambiato completamente, non puoi più vedere nessuna parte dell'URL originale.
  • L'URL è passato attraverso l'accorciatore e il tracciatore del link di Twitter, 't.co'.

URL di Twitter (lunga): https://www.bbc.co.uk/news/uk-55176614?at_custom1=%5Bpost +type%5D&at_medium=custom7&at_custom3=%40BBCBreaking&at_custom2=twitter

URL di Twitter (lunga): https://www.bbc.co.uk/news/uk-55176614?at_custom1=%5Bpost +type%5D&at_medium=custom7&at_custom3=%40BBCBreaking&at_custom2=twitter

  • La forma lunga dell'URL inizia con il link originale, seguito da un punto interrogativo. Il tracciatore di Twitter è tutto quello che viene dopo il punto di domanda.
  • Rimuovere semplicemente il punto interrogativo e tutto quello che viene dopo prima di condividere.

URL di Facebook (lunga): https://l.facebook.com/l.php?u=https%3A%2F%2Fbbc.in%2F3mEHGLX&h=AT1LB9NA7sNpLlQGH0XDTRg- 3Zj10k0nwiZFoInVXwEsEPqeMQ...

URL di Facebook (lunga): https://l.facebook.com/l.php?u=https%3A%2F%2Fbbc.in%2F3mEHGLX&h=AT1LB9NA7sNpLlQGH0XDTRg- 3Zj10k0nwiZFoInVXwEsEPqeMQ...

  • Nota che non puoi vedere l'URL originale da nessuna parte qui.
  • Non è chiaro come pulire l'URL prima di visitarlo.
  • Se riesci a vedere il titolo dell'articolo nell'anteprima, fai una ricerca web veloce per trovare il link originale così da poter evitare di cliccare la versione tracciatore definitivamente.

Un altro indizio con i tracciatori è che potrebbero trattenersi oltre il necessario, continuando ad osservare le tue attività e registrando le tue preferenze anche dopo che sei uscito dal sito, dalla scheda del browser o dalla finestra. Quindi, cosa puoi fare tu?

Suggerimenti aggiuntivi per eliminare i tracciatori dagli indirizzi web:

  • Scarica l'estensione di un browser come Neat URL per Firefox oppure ClearURLs per Chrome per rimuovere automaticamente i tracciatori tarati sull'URL dai link su cui clicchi.
  • Scegli browser privati (come Firefox) che bloccano alcuni tracciatori per default. La maggior parte dei browser, come Firefox o Chrome, offrono una navigazione privata o anonima.
  • Puoi persino scegliere di utilizzare un browser del tutto indipendente (come Tor Browser) solo per le tue attività web sensibili, come controllare il tuo conto bancario online.

Falla girare! Aumentare la tua sicurezza digitale è altrettanto semplice quanto seguire pochi passaggi basilari. Condividi questo Data Detox con i tuoi amici, la tua famiglia o i tuoi colleghi, per aiutarli ad avere un'attenzione maggiore prima di cliccare.

Ultimo aggiornamento: 27/4/2022