C’è un momento esatto, una frazione di secondo appena prima che il polpastrello tocchi lo schermo o il dito prema il mouse, in cui si decide il destino dei nostri dati bancari. Siamo abituati a pensare alle truffe online come a complessi attacchi hacker degni di un film di Hollywood. In realtà, la maggior parte dei furti digitali si basa su un trucco vecchio come il mondo: il travestimento.
Ma c’è una buona notizia. Chi ha inventato il tessuto connettivo di internet ci ha lasciato una bussola infallibile. Un piccolo dettaglio, quasi invisibile, che svela il truffatore prima ancora che possa fare danni. Tutto sta nel saper guardare il “nome di battesimo” dei siti web.
L’idea che ha cambiato tutto
Per capire come difenderci oggi, dobbiamo fare un salto indietro nel tempo, quando internet era un club esclusivo per pochi scienziati. All’inizio degli anni ’80, per collegarsi a un altro computer, bisognava digitare una stringa di numeri complessa, il famigerato indirizzo IP (qualcosa come 192.168.1.1).
Nel 1983, un ingegnere informatico di nome Paul Mockapetris capì che gli esseri umani non sono fatti per ricordare i numeri, ma le parole. Inventò così il DNS (Domain Name System), il sistema dei nomi di dominio. Fu la rivoluzione che rese internet democratica: invece di memorizzare codici numerici, da quel momento bastava digitare google.com o wikipedia.org. Il DNS agiva (e agisce tuttora) come la gigantesca rubrica telefonica di internet, traducendo le parole in numeri in frazioni di secondo.
Come funziona il “segnale” che ci salva
Oggi quella stessa architettura è il nostro scudo più potente contro il phishing, le false comunicazioni che fingono di arrivare dalla nostra banca o dal corriere espresso.
Il segreto per non farsi ingannare è racchiuso nella struttura di un URL (l’indirizzo web che appare nella barra in alto del browser). Funziona esattamente come un indirizzo postale, ma si legge da destra verso sinistra.
Ecco come decifrare il segnale prima del clic:
- Il Dominio di Primo Livello (TLD): È l’estensione finale (come
.com,.it,.net). Ci dice in quale “stato” o macro-categoria ci troviamo. - Il Dominio di Secondo Livello: È il vero nome del sito (ad esempio
repubblicainrepubblica.it). Questa è la proprietà privata, che appartiene solo al legittimo proprietario e che nessuno può duplicare identica. - Il Sottodominio: È una sezione creata dal proprietario del sito (ad esempio
mail.google.com). La regola d’oro è che il sottodominio si trova sempre a sinistra del dominio principale, separato da un punto.
I truffatori sfruttano la nostra lettura da sinistra a destra per ingannarci. Creano indirizzi come accetta-i-cookie.bancamigliore.it.truffatori.com. Ad un occhio distratto sembra il sito della banca, ma leggendo da destra scopriamo che il vero proprietario è truffatori.com.
Il dettaglio poco conosciuto: il “lookalike” e i caratteri camaleonte
C’è un dettaglio che quasi nessuno conosce e che rappresenta l’evoluzione più sofisticata di questo inganno: gli attacchi omografi.
Con l’apertura di internet a tutto il mondo, il sistema ha iniziato ad accettare caratteri non latini (cirillici, greci, ebraici). Alcuni di questi caratteri sono visivamente identici ai nostri, ma per il computer sono lettere completamente diverse.
Un truffatore può registrare un dominio usando una “а” dell’alfabeto cirillico al posto della “a” latina. Visivamente vedrai scritto
apple.com, ma il tuo browser ti starà portando su un server completamente diverso, controllato da un malintenzionato. Questo fenomeno si chiama Typosquatting o Domain Spoofing.
Perché è rimasta importante
Nonostante siano passati più di quarant’anni dall’invenzione di Mockapetris, la struttura del dominio rimane il pilastro fondamentale della sicurezza web. I sistemi di sicurezza moderni, i browser come Chrome o Safari e gli antivirus bloccano miliardi di questi siti ogni giorno, ma la barriera finale rimane l’occhio umano.
Capire la grammatica di un indirizzo web è l’equivalente digitale del controllare la filigrana su una banconota da cento euro. Non passa di moda perché non è un software che può essere hackerato: è una regola strutturale di internet.
Cosa ci racconta ancora oggi
Questa storia ci insegna che nel mondo digitale, proprio come in quello reale, la fretta è la migliore amica dei malintenzionati. Le interfacce dei nostri smartphone sono diventate così pulite e minimaliste che spesso nascondono la barra degli indirizzi per lasciar spazio ai contenuti, rendendoci più vulnerabili.
La tecnologia ci ha semplificato la vita, ma richiede un piccolo patto: non perdere la curiosità di guardare “sotto il cofano”. La prossima volta che ricevi un SMS urgente, ferma il dito per un secondo, guarda l’indirizzo da destra verso sinistra e ricorda che internet, in fondo, ci dice sempre la verità. Basta saperla leggere.
Scarica la nostra app e ricevi notizie, curiosità, misteri, scoperte e tecnologia direttamente sul tuo smartphone.
Scarica per Android
Curiosa per natura e appassionata di tutto ciò che è nuovo, Angela Gemito naviga tra le ultime notizie, le tendenze tecnologiche e le curiosità più affascinanti per offrirtele su questo sito. Preparati a scoprire il mondo con occhi nuovi, un articolo alla volta!
