Settimana 27: Controllare gli URL e riconoscere i link sospetti

08.07.2025 - Le vacanze estive sono iniziate, è il momento di riposare, ricaricare le energie e magari anche di godere di un po’ di tranquillità in spiaggia. Proprio ora che molte persone hanno più tempo per leggere, l’UFCS vuole cogliere l’occasione per mantenervi al corrente sulle questioni di cibersicurezza. Soprattutto durante le vacanze, infatti, l’UFCS riceve continuamente segnalazioni riguardanti tematiche come webshop di dubbia autenticità, tentativi di phishing e altri inganni con cui i cibercriminali trascorrono la loro estate.

A dare il via alla serie estiva delle retrospettive settimanali è l’argomento «URL e link», elementi centrali della nostra vita digitale. L’UFCS riceve continuamente segnalazioni di e-mail di phishing in cui il destinatario viene invitato a cliccare link ingannevoli. Questa retrospettiva spiega cosa significano i termini «link» e «URL», quali tecnologie vi si nascondono dietro e come potete utilizzarli in modo sicuro.

Cosa sono i link e gli URL?

I link fanno parte degli elementi di base dell’internet moderno e dell’idea originaria dietro al World Wide Web e sono costituiti dal cosiddetto «ipertesto». Con i link è possibile collegare direttamente siti web, ritrovare informazioni partendo da e-mail, oppure aprire il programma delle e-mail con l’indirizzo corretto del destinatario direttamente da un sito web. Il link è il testo di riferimento che viene visualizzato (p. es. «sito web dell’UFCS», l’URL (Uniform Resource Locator) è l’informazione che vi sta dietro e a cui porta il link (p. es. «www.ufcs.admin.ch). Spesso, però, questi due termini vengono utilizzati come sinonimi.

Quale aspetto hanno i link?

Di solito i link sono incorporati all’interno di un testo, in un sito web o in una e-mail. È possibile riconoscerli, ad esempio, dal colore diverso, dalla sottolineatura oppure dai cosiddetti button, pulsanti digitali. Anche dietro alle immagini si possono nascondere link.

Esempi di link testuali e button.
Esempi di link testuali e button.

Il pericolo dei link

I link sono facilmente riconoscibili come tali, ma spesso non è semplice capire dove portano, ovvero qual è l’URL che vi sta dietro. Il testo o il button che costituisce un link può essere progettato a piacere, indipendentemente dal link stesso. Questa libertà di progettazione può anche essere sfruttata per scopi ingannevoli, ad esempio scegliendo come testo «sito web dell’azienda X» per un URL che rimanda, però, a un indirizzo completamente diverso, come ad esempio un sito di phishing.

Come sono strutturati gli URL?

Gli URL contengono solitamente il cosiddetto protocollo (oggi di solito «HTTPS»), il nome del server a cui il link conduce e spesso un percorso. Inoltre, è possibile allegarvi ulteriori dati da trasmettere. Per semplificare questa retrospettiva non prenderà in esame altri protocolli e tipologie di URL ma solo i più comuni.

Per riconoscere gli URL dannosi sono decisivi soprattutto i caratteri che dividono i componenti «protocollo», «server» e «percorso» dal «resto».

La struttura degli URL.
La struttura degli URL.

I singoli componenti del nome di un server con il suo dominio e il cosiddetto «Top Level Domain» (.ch, .com ecc.) sono separati da un punto, mentre quelli del percorso da barre («slash»). I nomi del server e del dominio possono contenere lettere, numeri e, ad esempio, trattini, ma non altri caratteri speciali e soprattutto non barre. Dopo il nome completo del server e del dominio non vi è nient’altro, oppure solo uno dei seguenti caratteri: «/», «#» o «?».

Questo è un aspetto fondamentale per valutare i link: i truffatori, infatti, giocano proprio su queste possibili configurazioni per ingannare le potenziali vittime. L’uso dei trattini, ad esempio, è comune nei link ingannevoli.

Esempi di domini falsificati spesso

Di seguito una lista (non esaustiva) di domini spesso imitati da truffatori nella loro versione corretta:

  • Autorità: admin.ch, be.ch, zh.ch (e tutte le altre abbreviazioni dei cantoni)
  • Posta e servizi di consegna: post.ch, dhl.com, ups.com, fedex.com
  • Trasporti: sbb.ch, swisspass.ch, swiss.com
  • Telecomunicazioni e internet: swisscom.ch, swisscom.com, sunrise.ch, sunrise.net, salt.ch
  • Finanze: ubs.com, raiffeisen.ch, twint.ch

Come descritto sopra, i trattini possono essere utilizzati solo all’interno dei nomi dei domini ma non tra i singoli componenti dell’URL, che sono separati esclusivamente dal punto.

È quindi semplice riconoscere un dominio creato per falsificarne un altro:

Corretto Falsificato
www.post.ch www-post.ch
login.ubs.com login.ubs-com.net

Normalmente il protocollo HTTPS può essere omesso, perché i browser moderni si aspettano automaticamente un protocollo HTTP o HTTPS e cercano direttamente di stabilire una connessione HTTPS sicura, se disponibile.

Anche semplicemente il cosiddetto «Top Level Domain» può dire molto sull’URL. Le aziende ufficiali in Svizzera usano solitamente il dominio .ch, .swiss oppure.com. Esiste una serie di «Top Level Domain» utilizzati spesso per scopi ingannevoli e quasi mai in siti ufficiali:
alcuni esempi sono .top, .sbs, .cfd, .xyz, .vip, .cc, .co, .life, e molti altri che vengono utilizzati solo raramente in URL ufficiali.

Domini falsificati simili a quelli ufficiali

Un’altra possibilità sfruttata spesso dai truffatori per ingannare gli utenti è l’utilizzo di domini dall’aspetto simile a quello di siti ufficiali, chiamati in inglese «look-alike domains». Si tratta di combinazioni di lettere difficili da distinguere visivamente oppure contenenti caratteri di alfabeti internazionali (p. es. cirillico e greco) che sono quasi identici a quelli latini.

Esempi:

Corretto Falsificato
www.admin.ch

www.adrnin.ch (in cui vengono combinate una r e una n, che a prima vista possono apparire insieme come una m).

www.vogelwarte.ch

www.vogelvvarte.ch  (zin cui due v sono utilizzate in sequenza al posto della w).

Short link

Esistono ormai numerosissimi servizi che offrono la possibilità di utilizzare link abbreviati («short link»). Si tratta spesso semplicemente di un reindirizzamento ad un URL probabilmente molto lungo. L’idea alla base degli «short link» è che spesso sono molto più facili da ricordare rispetto ai link più lunghi. I truffatori sfruttano spesso questi servizi negli SMS per non attirare l’attenzione. Alcuni tra gli «short link» più conosciuti iniziano con:

  • bit.ly
  • t.co
  • tinyurl.com
  • cutt.ly

Prestate quindi molta attenzione quando li vedete. Nei messaggi ufficiali contenenti link normalmente non vengono utilizzati mai gli «short link».

Visualizzare gli URL dietro ai link

È fondamentale non cliccare semplicemente sui link e valutare prima gli URL che vi stanno dietro, ma come si possono visualizzare?
Il modo più semplice per farlo è al computer, passando il cursore sopra al link nel programma delle e-mail oppure nel browser senza cliccarvi sopra. Così facendo comparirà l’URL sotto al cursore oppure in fondo alla pagina nel programma.

Esempio: Cursore sopra al link, l’URL viene mostrato in basso.
Esempio: Cursore sopra al link, l’URL viene mostrato in basso.

Inoltre, molti programmi consentono di copiare l’URL facendo clic con il tasto destro del mouse. Per esaminarlo è poi possibile incollarlo in un editor di testo oppure nella barra degli indirizzi del browser senza premere il tasto invio. Se si notano stranezze nell’URL è consigliabile non aprire la pagina web e cancellare il messaggio.

Sullo smartphone la procedura è un po’ più complicata. Se non si può visualizzare o inoltrare l’e-mail sul computer o sul portatile, è solitamente possibile visualizzare l’URL tenendo premuto per un momento il dito sul link fino a quando non si apre il menù corrispondente.

Raccomandazioni

  • Esaminate con attenzione inviti sospetti e non inserite dati su pagine a cui si giunge seguendo un link fornito da persone sconosciute.
  • Non inserite mai le vostre password, i vostri codici o i dati della vostra carta di credito su siti che avete aperto a partire da un link, da una e-mail o da un SMS.
  • Ricordate che i mittenti delle e-mail e anche gli URL possono essere facilmente falsificati.
  • Fate particolare attenzione agli «short link». Verificate se siete davvero arrivati sulla pagina corretta.
  • Potete segnalare i messaggi di phishing all’UFCS: www.antiphishing.chreports@antiphishing.ch.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 08.07.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_27.html