L’uso di link brevi è diventato comune, soprattutto per motivi di praticità e di estetica. Tuttavia, questi link possono essere sfruttati anche per portare avanti delle truffe online. Di seguito, esaminiamo cinque tipologie di truffe che utilizzano link brevi, illustrando come vengono proposte e come è possibile proteggersi.
Un link breve (o shortened URL), per chi ancora non lo sapesse, è una versione ridotta di un URL lungo che viene utilizzata per rendere più gestibile e meno ingombrante un link, soprattutto in contesti dove lo spazio è limitato, come sui social media, nei messaggi di testo, o negli annunci pubblicitari. I servizi di accorciamento URL, come Bitly, TinyURL, e altri, generano questi link brevi che reindirizzano gli utenti all’URL originale. Ad esempio “https://bit.ly/xxxxxx” è un link breve con le xxxx messe a scopo dimostrativo, aprendo il quale si può atterrare su qualsiasi sito.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Ricordiamo che è possibile “vedere” cosa si trova “al di là del link breve” utilizzando servizi come https://unshorten.it/. Si apre il sito appena indicato e si incolla il link breve che vogliamo verificare. In questo modo non dovremo aprirlo e potremo sapere in anticipo se siamo di fronte ad un sito malevolo o ad una truffa.
Segue una lista con le 5 truffe da link brevi più utilizzate
1. Phishing
Descrizione: I truffatori creano link brevi per indirizzare le vittime a siti di phishing, che sembrano legittimi ma sono progettati per rubare informazioni sensibili come username, password e dati finanziari.
Meccanismo:
- L’utente riceve un link breve via email, SMS o social media.
- Cliccando sul link, viene indirizzato a una pagina web che imita un sito legittimo (ad esempio, una banca o un servizio di posta elettronica).
- Viene richiesto di inserire le credenziali o altre informazioni sensibili.
Protezione:
- Non cliccare su link da mittenti sconosciuti o non verificati.
- Verificare l’URL prima con servizi come https://unshorten.it oppure subito dopo aver cliccato sul link ma in questo caso con molta più attenzione.
- Utilizzare strumenti di sicurezza ed antivirus che identificano i siti di phishing.
2. Distribuzione di Malware
Descrizione: I truffatori utilizzano link brevi per mascherare URL che portano al download di malware.
Meccanismo:
- L’utente riceve un link breve attraverso email, social media o forum.
- Cliccando sul link, viene reindirizzato a un sito web che inizia automaticamente il download di un file dannoso.
- Il malware si installa sul dispositivo dell’utente, compromettendone la sicurezza e raccogliendo dati sensibili.
Protezione:
Intermezzo promozionale ... continua la lettura dopo il box:
- Non scaricare file da fonti non affidabili.
- Utilizzare software antivirus e mantenerlo aggiornato.
- Verificare l’affidabilità della fonte prima di cliccare su un link oppure aprire il link con servizi come https://unshorten.it
3. Scam di Pagamenti e Donazioni False
Descrizione: I truffatori creano link brevi che portano a pagine di pagamento false o siti di donazione fraudolenti.
Meccanismo:
- L’utente riceve un link breve che sembra provenire da un ente di beneficenza o una piattaforma di crowdfunding.
- Viene richiesto di effettuare una donazione o un pagamento per una causa urgente.
- I fondi inviati vanno direttamente ai truffatori e non all’organizzazione dichiarata.
Protezione:
- Verificare sempre l’autenticità delle campagne di raccolta fondi.
- Effettuare donazioni solo attraverso i siti ufficiali delle organizzazioni.
- Controllare le recensioni e le informazioni sulla campagna prima di donare.
4. Truffe di Supporto Tecnico
Descrizione: I truffatori usano link brevi per condurre le vittime a siti che offrono falsi servizi di supporto tecnico.
Meccanismo:
- L’utente riceve un avviso tramite email o pop-up che indica un problema tecnico urgente.
- Viene fornito un link breve che porta a un sito che sembra un supporto tecnico ufficiale.
- Viene richiesto di fornire accesso remoto al proprio computer o di pagare per un servizio di riparazione.
Protezione:
- Non dare mai accesso remoto al proprio computer a sconosciuti.
- Verificare sempre i contatti ufficiali del supporto tecnico dell’azienda.
- Non fidarsi di avvisi di problema tecnico non richiesti.
5. Scam di Premi e Concorsi
Descrizione: I truffatori inviano link brevi che promettono premi o vincite in concorsi inesistenti.
Meccanismo:
- L’utente riceve un link breve via email, SMS o social media, che annuncia una vincita inaspettata.
- Cliccando sul link, viene chiesto di inserire informazioni personali o di pagare una tassa per ricevere il premio.
- Le informazioni fornite vengono utilizzate per furti d’identità o le tasse pagate finiscono nelle mani dei truffatori.
Protezione:
- Diffidare dei messaggi che promettono vincite facili o inaspettate.
- Non fornire informazioni personali o pagare per ricevere un premio.
- Verificare l’autenticità del concorso tramite fonti ufficiali.
Conclusione
Le truffe che utilizzano link brevi sono ingannevoli e possono causare seri danni finanziari e alla privacy. La prevenzione è la chiave: essere sempre sospettosi di link brevi ricevuti da fonti non verificate, utilizzare strumenti di sicurezza adeguati e verificare sempre l’autenticità delle richieste online. Solo con attenzione e prudenza è possibile proteggersi efficacemente da queste insidie.
Fonte : Informatica in Azienda diretta dal Dott. Emanuel Celano
ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA [ click qui per i canali PODCAST ]
Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto :