Scanner URL

Come riconoscere un link di phishing

Controlla attentamente il dominio

Gli attacchi di phishing si basano su URL che a colpo d'occhio sembrano legittimi. Gli attaccanti registrano domini come "paypa1.com" (numero 1 al posto della L), "amazon-support-login.com", oppure sottodomini come "amazon.real-bank.com" — dove il dominio reale è "real-bank.com". Leggi sempre il dominio da destra a sinistra, fermandoti alla prima barra.

HTTPS non significa sicuro

L'icona del lucchetto significa solo che la connessione è cifrata — non che il sito sia legittimo. I siti di phishing usano regolarmente HTTPS e certificati SSL validi. Una connessione sicura verso un sito malevolo resta comunque un sito malevolo.

Segnali d'allarme da tenere d'occhio

• Urgenza: "Il tuo account sarà sospeso", "Verifica immediatamente"
• URL accorciati (bit.ly, tinyurl) che nascondono la destinazione reale
• Domini con parole extra: "login-paypal-secure.com"
• Typosquatting: "goggle.com", "arnazon.com", "facebok.com"
• Redirect inattesi attraverso più domini
• Richieste di credenziali o pagamenti su pagine non familiari

Cosa rileva VirusTotal

VirusTotal aggrega i risultati di oltre 70 motori antivirus, scanner URL e blacklist di domini — tra cui Google Safe Browsing, Kaspersky, Bitdefender e decine di altri. Ogni motore controlla in modo indipendente l'URL per distribuzione di malware, pagine di phishing, software indesiderato e redirect malevoli. Il risultato mostra esattamente quanti motori hanno segnalato l'URL e quanti lo hanno considerato pulito.

Cosa fare con un link sospetto

• Incollalo qui prima di cliccare — richiede pochi secondi
• Se è arrivato via email, controlla l'indirizzo reale del mittente (non solo il nome visualizzato)
• Nel dubbio, naviga sul sito manualmente digitando direttamente il dominio
• Segnala il phishing: safebrowsing.google.com/safebrowsing/report_phish