Si, GuardaBene potrebbe essere il nome adatto da attribuire ad una “best practice” che è tanto semplice quanto, spesso, efficace.
Quante volte vi è capitato di ricevere una mail palesemente falsa, contenente un link che non vi sognate nemmeno lontanamente di cliccare? Ottimo, era facile.
Quante volte invece avete avuto il dubbio sulla veridicità del link solo DOPO averlo cliccato? Ecco … qui andiamo meno bene …
Non è colpa, completamente, vostra, la fretta, la fiducia, lo schermo sporco, la terza mail identica alle altre, quella uguale a quella della settimana scorsa, sono tutte situazioni dove l’antivirus GuardaBene avrebbe fatto probabilmente il suo dovere: discriminare fra un link affidabile e veritiero e altri meno.
Ci sono però situazioni dove anche la tecnologia, usata “con malizia”, ci mette in difficoltà.
Qualche anno fa è stato “liberalizzato” il sistema di registrazione dei domini internet, prima limitato al solo alfabeto “latino” e successivamente aperto anche ad altri, da quel momento tramite questo sistema IDN è stato possibile ad esempio usare nomi a dominio come caffè.com oppure altri.
Da questo momento quindi è diventato più difficile distinguere i nomi scritti a dominio standard da quelli fasulli.
Proviamo a distinguere instagraṃ[.]com da instagram[.]com o instagraʍ[.]com
o ancora microsoft[.]com da ʍicrosoft[.]com o ṃicrosoft[.]com
Se ci siete riusciti avete usato con successo il famoso antivirus GuardaBene e vi siete tutelati da una minaccia che avrebbe potuto portarvi ad un click su un link malevolo in una email, se non ce l’avete fatta … aggiornate l’antivirus e con pazienza provate, la prossima volta, ad usarlo meglio, perché sono tutti link validi e siti veri, ma non sono quelli che ad un primo sguardo veloce o frettoloso sembrerebbero essere. No, non è semplice, ma è così.
Per i più curiosi poi potremmo parlare di PunyCode (la tecnica che consente la registrazione dei domini con caratteri diversi da quelli latini, quindi IDN) ad esempio su https://it.wikipedia.org/wiki/Punycode o su https://it.wikipedia.org/wiki/Nome_di_dominio_internazionalizzato
Per i più maliziosi invece potremmo suggerire una ricerca sul termine TypoSquatting, una tecnica malevola usata per far sembrare veritieri i domini che non lo sono, come negli esempi fatti sopra.