Avevo dei buoni propositi e della buona volontà a spiegare come evitare di cadere in truffe e raggiri informatici vari, ma ho realizzato che senza prima un minimo di conoscenza su questo argomento sarebbe troppo lungo e macchinoso. Ho in bozza tre articoli ma occorre partire dalla base, ossia questa guida altrimenti non potrete coglierne la giusta essenza e dovrei ripetere a ogni articolo queste nozioni.
E così eccomi qua signor giud… Ah no, quella è un’altra faccenda…
Quello che farò in questa guida, è spiegarvi l’abc dei domini e userò un linguaggio terra terra a prova di idiota.
Spero vivamente di riuscire a farvelo capire, evitereste una marea di fregature.
Il dominio e URL
Vi vedo che state andando nel panico. Oddio “dominio“, un termine informatico aiuto! “URL“??? Che roba è??? Si mangia?
No… In realtà il dominio è il nome alfanumerico di un servizio ed esattamente come una via o una piazza serve a localizzare un server ben definito nel web che contiene i dati di quello che ci stiamo cercando.
Quindi ogni volta che digitiamo “facebook.it” o “google.com” con chrome, stiamo dicendo al browser di collegarci a quell’indirizzo e di visualizzare il suo contenuto (in realtà è un po’ più complicato e tecnico di così ma a voi questa spiegazione basta e avanza).
L’URL (Uniform resource locator) invece è tutto l’insieme che fornisce le informazioni complete a un browser o a un qualsiasi altro programma, per raggiungere delle risorse specifiche nella rete.
Quando digitate “google.com” nel browser infatti, esso costruisce l’URL completo che sarà “https://www.google.com” e vi mostrerà l’homepage una volta interrogato il server.
Come si struttura un URL?
Esattamente come l’indirizzo di casa, contiene le indicazioni che il browser necessita per raggiungere il sito.
Con questo schema vi è più facile capirlo:
“google.com” è la parte più importante perché identifica esattamente il colosso americano e ci permette di accedere al loro sito.
Ora mettiamo per esempio di voler accedere al mio sito (non a questo blog ma al mio sito principale). Basterà digitare “matteosaba.it” e il browser farà esattamente la stessa cosa:
Idem anche qua. “matteosaba.it” è il dominio che identifica il mio sito web.
Molti di voi forse l’avranno già notato ma esistono URL che ci permettono di visualizzare il sito anche senza “www“.
Cosa cambia? Niente.
In passato non era possibile registrare un dominio senza utilizzare “www” ma col tempo le cose sono cambiate. Da un punto di vista pratico a voi non cambia niente. Alcuni siti vi reindirizzano automaticamente verso il “www” se lo omettete altri semplicemente vengono visualizzati anche senza il “www” come “twitter.com“
Come si struttura un dominio nello specifico
Abbiamo visto l’URL e ora ci fermiamo nel dettaglio sul dominio che è la parte vitale di questa guida.
Abbiamo detto che è la parte più importante di un sito web e lo identifica univocamente ma anche questo è composto strutturalmente in livelli.
Prendiamo ad esempio il dominio del mio sito:
Volgarmente viene chiamato dominio ciò che è appartiene al primo (chiamato anche “estensione“) e al secondo livello che identifica univocamente un sito web.
Avrete certamente notato che si parte a classificare i livelli da destra. Perché non a sinistra chiederete voi? Perché in questo modo è possibile aggiungere ulteriori livelli garantendo l’appartenenza al medesimo dominio.
Prendete come esempio lampante questo blog. Il suo indirizzo è “blog.matteosaba.it“, ossia ha un ulteriore livello (“blog“) che rappresenta il terzo o anche chiamato “sottodominio“:
Per farla breve: La parte più importante di un URL è il primo blocco e il secondo blocco a destra separati dal punto, in questo caso matteosaba.it.
Punto.
Qualsiasi altro URL non identifica minimamente il mio sito se non è presente “it” e poi “matteosaba” partendo da destra!.
Ok, credo di aver capito finalmente! Ora come posso usare queste informazioni per riconoscere un sito affidabile?
Non è che la regola vale solo per il mio portale, la regola vale per tutti quelli presenti nella vastità della rete.
Vi arriva un email con un messaggio da poste italiane che vi chiede di cliccare su “sicurezza-poste.altervista.org” per sbloccare il conto? Voi che fate? Ci cliccate? Spero proprio di no.
Controlliamo l’URL del sito:
Il primo livello è “org“, il secondo “altervista” e il terzo “sicurezza-poste” quindi no, non è il sito ufficiale di Poste Italiane ma è un sito su un dominio di terzo livello su altervista.org.
“Eh ma c’è scritto sicurezza-poste quindi è il sito delle poste!“.
Non l’avete pensato sul serio vero? Spero vivamente di no. anche se cliccandoci viene mostrato una homepage tale e quale a quella di Poste Italiane NON E’ IL SITO DI POSTE ITALIANE .
Prendete sempre il vizio di guardate sempre nella barra degli indirizzi del browser il sito che state visitando prima. Deve essere la prima cosa che fate quando visitate un portale!
Facciamo un altro esempio con un sms:
Qua siamo ben oltre. Direttamente un dominio farlocco “monte-paschi-siena.com” con la speranza che la gente non se ne accorga. Purtroppo il sito ormai è stato buttato giù altrimenti sarebbe stato interessante vedere quanto assomigliasse al sito ufficiale.
Gli URL shortener: ossia come rendere un link a un sito o una pagina più breve
Esistono in rete dei servizi che permettono di abbreviare un collegamento per poterlo condividere più agevolmente.
Questi servizi si chiamano “URL shortener” o semplicemente “shortener“.
Supponiamo di dover condividere un link bello di un prodotto, precisamente di una scheda video:
https://www.nvidia.com/it-it/geforce/graphics-cards/30-series/rtx-3060-3060ti/
Se ho una pagina web posso usare un link in html e il risultato è soddisfacente. Se devo condividere un collegamento tramite messaggio sui social, la cosa si fa un po’ più complicata.
Per risolvere il problema possiamo ricorrere a bitly.com che è un servizio che appunto rilascia un link molto più breve che ci reindirizzerà al collegamento originale.
Quindi tutto il nostro mappazzone usando bitly diventa: “https://bit.ly/349Bjfw“
Utile e pratico.
Purtroppo viene anche usato per camuffare gli URL fasulli nei messaggi o nelle email:
Nessun istituto di credito o servizio sano di mente vi invierebbe messaggi usando un url shortener quindi evitate di cliccarci e cestinate immediatamente.
Quindi quando vedete messaggi provenienti da servizi o istituti bancari a cui siete iscritti, che usano un servizio di shortener, fate suonare la sirena d’allerta. La fregatura potrebbe essere dietro l’angolo.
Piccolo trucchetto:
bitly ci da la possibilità di farci vedere il link senza reindirizzarci aggiungendo un "+" alla fine del link.
Per esempio per avere un anteprima del nostro link scriveremo: https://bit.ly/349Bjfw+
E ora come riconoscere un’email autentica da una farlocca: Dominio.
Lo stesso principio dei domini si applica alle email.
il testo prima della chiocciola (@) viene chiamato nome utente o username in inglese, quello dopo viene chiamato anch’esso dominio (di fatto lo è).
Esempio di un ipotetica email:
Formalmente si pronuncia “mattesaba at (presso, in inglese) tiscali.it“, dove “mattesaba” è il nome utente o l’username e “tiscali.it” il dominio dove risiede la casella di posta.
Il discorso cambia per quanto riguarda le email aziendali, che sono quelle dove potenzialmente possono trarre in inganno.
Prendiamo Amazon come esempio:
Legittima. Proviene da “[email protected]“:
Sappiamo per certo che l’email proviene da amazon.it che è il sito del colosso americano visto il suo dominio.
Come riconoscere un’email autentica da una farlocca: nome visualizzato nel mittente.
I più svegli avranno certamente notato del testo di fianco alla casella email del mittente:
Viene chiamato “Nome visualizzato”, ed è opzionale.
Purtroppo viene usato per fuorviare i meno esperti nei messaggi fraudolenti che vedono scritto “Amazon.it” ed automaticamente associano la missiva a un contenuto originale:
Nel dettaglio:
“Amazon.it” certo, ma l’email arriva da “supporto-amazon@kyosjiji.org“. Affidabile? Col cazzo! Proviene da “kyosjiji.org“.
“Amazon.it” certo, ma l’email arriva da “supporto-amazon@kyosjiji.org“. Affidabile? Ma anche no! Proviene da “kyosjiji.org“.
Un altro classico:
Questa è una vera e propria chicca. Nome visualizzato “Amazon.it“, nome utente “account-update” che è quello che viene usato come nome utente, “amazon.preview-info.it“, relativamente sottodominio e dominio.
Ennesimo esempio ma questa volta ci tentano con l’agenzia delle entrate:
“noreply.telematico@agenziaentrate.preview-domain.com” direi che fa abbastanza ridere. l’email vera e affidabile dell’agenzia delle entrate è: “noreply.telematico@agenziaentrate.it“
Un evergreen è da sempre usare email con provider generici (magari rubati) che tutti noi usiamo per abbindolare le persone più ingenue della terra:
“assistenza-paypal@libero.it” @libero.it… Dovrebbe far ridere se non fosse che c’è gente che continua a cascarci con tutte le scarpe…
In soldoni e ve lo ripeto ancora, l’unica parte da tenere conto sia per quanto riguarda un indirizzo (URL) o un email è la prima e seconda parte a partire da destra ossia il dominio.
Ve lo ripeto ancora: sottodomini e nomi visualizzati contano meno di zero!
Quando si ci mette pure il programma di posta elettronica…
Abbiamo visto in quanti modi è possibile trarre in inganno una persona con un link o un’email acconciata si misura ma cosa succede quando anche il programma di posta o il portale dove controlliamo l’email ci mette del suo?
Facendo un rapido esempio con Gmail su Android:
Avete capito cosa manca? Già… L’email del mittente!
Quello che si vede è solo il nome visualizzato.
Mi rivolgo a Google: ma io dico… Con tutti i tentativi di truffa e raggiri vari vi ci mettete pure voi a complicare le cose?
Per vedere l’email del mittente occorre cliccare sulla frecettina in basso dopo il testo “a me“:
E per magia vi si aprirà un box contenente tutti i dati:
Considerando che ormai sempre più persone anziane utilizzano programmi di posta elettronica sui cellulari vogliamo cercare di metterci una pezza?
Non è comunque solo Gmail su Android, pure Tiscali ci mette del suo:
Per vedere da dove arriva l’email bisogna passare sopra con il mouse sul mittente (“Servizio Clienti Tiscali“).
Sì, c’è il blocco delle immagini ma l’avviso mostra comunque l’email del mittente:
Pensate che una persona con scarse nozioni informatiche ci arrivi?
Contenti voi.
La messa guida è finita andate in pace.
Ora sapete come si struttura un URL, cosa sono i domini e i sottodomini, inoltre avete capito che fidarsi è bene e non fidarsi e meglio.
Esistono altre tecniche molto più avanzate come il DNS spoofing o il DNS cache poisoning ma richiedono nozioni abbastanza avanzate e non starò ad ammorbarvi ancora, sono inoltre parecchio rari e mirati quindi non ci perderei sonno inutilmente.
Già imparando a riconoscere un URL o un’email contraffatta levate un’enorme fetta di guadagni illeciti a malintenzionati e truffatori seriali.
Non deludetemi, incrocio le dita!
Condividi