10,99 € al mese in seguito. Si rinnova automaticamente. Cancella quando vuoi. Vedi condizioni. Cliccando Iscriviti ora – paga dopo, confermi di aver letto ed accettato le Condizioni Generali d'Uso Amazon Music. Al termine del periodo d'uso gratuito di 3 mesi, il tuo abbonamento proseguirà automaticamente e ci autorizzi ad addebitare il relativo costo, pari a 10,99 € al mese, sul tuo metodo di pagamento predefinito o su un altro metodo di pagamento inserito nei nostri sistemi. Il tuo abbonamento si rinnoverà automaticamente. Puoi cancellare il tuo abbonamento in qualsiasi momento accedendo a Le mie Impostazioni Amazon Music. SCOPRI AMAZON MUSIC

Nel primo articolo abbiamo illustrato diversi modi per verificare e fidarci di un sito, alcuni di questi anche molto tecnici come il Whois Domain.

 

Oggi spiegheremo come analizzare un Url (letteralmente il sito web che andiamo a scrivere nella barra degli indirizzi di navigazione), ad esempio il classico https://www.google.com/

 

La prima parte definisce il protocollo di navigazione usato, HTTPS://, navigando su internet, da utenti standard, vedremo solo HTTP e HTTPS. Questa parte dell'Url non ci dice molto riguardo al sito che stiamo visitando, ma è bene tenere a mente che la differenza tra i due protocolli è che HTTP è una navigazione con scambio di dati in chiaro, non cifrati, mentre HTTPS sta a significare che è attiva una cifratura dei dati tra client (noi) e server (sito web). Quindi quando effettuate un Login, navigate su un e-commerce, il sito della vostra banca, ecc. Sarebbe meglio farlo sempre in HTTPS, cosa che ormai è divenuto uno standard di sicurezza base.

 

Dopo la definizione del protocollo arriva l'analisi che ci interessa, quella del dominio. Iniziamo col dire che di un Url l'analisi che ci interessa va sempre dai primi due slash // (https://) al prossimo primo slash / che incontriamo nella lettura di un Url (nel caso nell'Url ne siano presenti), ad es. https://www.tutto-sconti.it/index.php/acquistare-in-sicurezza/verificare-attendibilita, di questo Url a noi interesserà analizzare solo la parte evidenziata in rosso, da slash a slash. Per l'analisi è importante sapere che nella parte dell'url evidenziata l'utilizzo del . (punto) segue delle regole specifiche, non può essere utilizzato per registrare il nome di un sito, non avremmo potuto registrare tutto.sconti.it, per fare un esempio, a meno di non creare dei sotto domini. Il punto che segue al www non va tenuto in considerazione per l'analisi. Procediamo con l'analisi, nell'esempio in questione https://www.google.com/, si chiama dominio di primo livello la parte a destra del punto fino allo slash, cioè .com in questo caso, esistono tantissimi domini di primo livello: .it, .eu, .org, .info, .cloud, .de, .ch ecc. Alcuni di questi identificano un'appartenenza nazionale, .it per esempio sta per Italia, ma è comunque vero che dall'italia posso registrare un .de che sta per Germania. Il dominio di primo livello può esserci utile come avvisaia, se per esempio la nostra banca è sempre stata .com e ci arriva un email da Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., possiamo insospettirci!

 

Dominio di secondo livello, la parte interessante. Il dominio di secondo livello sta a sinistra del punto che definisce il dominio di primo livello, nell'esempio https://www.google.com/, il dominio di secondo livello è google. Se ci arrivasse un email apparentemente da google, che ci rimanda ad un sito per verificare o cambiare la nostra password e questo sito avesse come Url https://www.google-security.com/google/login.php, dall'analisi notiamo che il dominio di primo livello è .com, quello di secondo sarebbe google-security... Ma il dominio di secondo livello dell'azienda che tutti conosciamo è solamente Google, non google-security, sembrerebbe un tentativo di Phishing!!

 

Escludendo www., come dicevamo all'inizio, nell'Url può esserci solo un . (punto), che identificherà dominio di primo e secondo livello. Nel caso trovassimo più punti, significherebbe che esistono domini di terzo livello, o sottodomini. I domini di terzo livello possono avere nomi "ufficiali", potrebbe capitarvi vi arrivino email, per esempio, che vi rimandano a siti web tipo https://subito.subito-profilo.it/login, in questo caso il tentativo di Phishing è più elaborato perchè in effetti leggiamo chiaramente SUBITO con dominio .it, sito che ben conosciamo, sembrerebbe affidabile. Ma no! Perchè il dominio di terzo livello non identifica l'azienda e non è univoco (cioè unico nel mondo), quindi dall'analisi deduciamo che il dominio di primo livello è .it (come il sito ufficiale), il dominio di secondo livello è subito-profilo! Che non c'entra con l'azienda Subito.it!, il terzo livello è subito, utilizzato appositamente per farci cadere in trappola!!!

 

Quindi... Verificate sempre l'autenticità del dominio di secondo livello!