IL DOMINIO INTERNET
Il dominio internet è l’indirizzo univoco di un sito web e di solito rappresenta il nome dell’azienda o del prodotto o servizio o qualcosa di altro. Saper leggere un dominio internet è fondamentale per capire se ci si trova davanti a un sito contraffatto o a un sito legittimo.
Un dominio internet è composto da
- un nome
- un punto
- un suffisso
come, per esempio cadadie.it
nome (cadadie, punto (.) e suffisso (it).
Il nome può essere lungo, in genere, fino a 63 caratteri, non può contenere caratteri non standard e il suffisso dipende dal paese oppure dalla tipologia scelta tra i suffissi disponibili.
Normalmente conosciamo il dominio come www.cadadie.it
LIVELLI DI UN DOMINIO: PRIMO, SECONDO O TERZO LIVELLO
prendendo in considerazione il dominio https://www.cadadie.it
https è il protocollo o metodo di accesso.
www è quello che tecnicamente si chiama “terzo livello” e può essere modificato solo lato server. Di default è indicato come www per un retaggio storico in quanto deriva da world wide web.
cadadie è il “secondo livello” ed è il nome del dominio vero e proprio.
it è il dominio di “primo livello” ma è più comunemente conosciuto come TLD o Top Level Domain.
DIFFERENZE TRA DOMINI DI PRIMO, SECONDO E TERZO LIVELLO
Un dominio di primo livello (conosciuto anche come estensione o TLD in inglese top-level domain) è utilizzato per identificare uno specifico territorio o uno specifico tipo di attività. Fino a qualche anno fa esistevano solo i domini geografici assegnati a ogni nazione del mondo e ogni nazione aveva il suo dominio specifico (.it per Italia, .va per il Vaticano, .fr per la Francia e così via).
Successivamente sono stati creati moltissimi altri domini specifici di un particolare settore o categoria merceologica oppure ancora di trend particolari su internet. Sono nati così domini come. sex o .xxx (e si capisce a cosa servano) piuttosto che .gratis o .photo o .blog.
Questo proliferare di domini ha reso sicuramente più facile la vita ai truffatori che così possono scegliere quel dominio che più si avvicina al tipo di truffa che stanno cercando di mettere in piedi.
Un dominio di secondo livello generalmente identifica il soggetto, il prodotto, il brand, l'azienda o il servizio promosso dal dominio.
Un dominio di terzo livello (anche conosciuto come sottodominio) identifica una specifica parte o sezione d'interesse del dominio stesso. Per esempio in blog.cadadie.it o faq.cadadie.it “blog" e "faq" rappresentano un approfondimento di una parte dell'intero dominio.
Il terzo livello viene usato per truffare, questo significa che si può configurare correttamente un indirizzo come
abcdefghi.cadadie.it
o come
poste.cadadie.it
o ancora
unicredit.cadadie.it
Ovviamente chi fa phishing utilizza un dominio che possa confondere e trarre in inganno l’utente e non certo un dominio come cadadie.
Chi vuole fare phishing potrebbe per esempio registrare un dominio come
utentiprivati.it
e quindi un secondo livello come ubibanca.utentiprivati.it confonde e può facilmente trarre in inganno il visitatore.
Questo è il sistema che usano i truffatori per far credere di essere nel dominio giusto. L’altro sistema che usano è di registrare un dominio completo con dentro le parole che servono a trarre in inganno come, per esempio
chebancaclienti.com
posteditalia.info
poste.com
poste-pay.eu
e via di seguito e poi aggiungono prima un nome per rafforzare la legittimità del dominio. Così l’utente, che si fa trarre in inganno, pensa di essere sul sito giusto perché legge qualcosa come postepay-poste.com e crede di essere veramente sul sito delle poste che è poste.it.
servizioclienti.poste.it è un dominio corretto, cioè un terzo livello di poste.it e si vede perché prima di poste.it c’è un punto (.) ma
servizioclienti-poste.it è un dominio di secondo livello a tutti gli effetti perché ha il trattino al posto del punto e, come ho detto prima, è il punto che divide i livelli di un dominio Internet non il trattino, peraltro unico carattere particolare permesso in un dominio.
Segui questo consiglio:
parti da destra e segnati ogni punto che vedi. Ci sarà il suffisso che è quello che identifica il paese come per esempio .it per l’Italia e tutto quello che c’è dopo il punto e fino al punto successivo è un dominio vero e proprio così
www.serviziocartedicredito-postepay.it
e
www.serviziocartedicreditopostepay.it
sono due domini fasulli mentre
postepay.poste.it
è un dominio di terzo livello di poste.it che viene usato per il servizio PostePay
COME CONTROLLARE UN DOMINIO
Se si riceve un’email da una presunta Poste Italiane che dice di cliccare sul seguente link per accedere al tuo conto online:
https://accesso-poste-online-poste.it-secure1889-happybox.com/?aff=16&cid=3971&oid=671&req=5d1d033a3dc65&s1=882&s2=119167967&s3=&s4=&s5=#5ba10d0cdfqwpcstu8b831_246070544_576089475_3159O62
online c’è il sito https://whois.domaintools.com/ per vedere quale è il vero dominio. Incolla l’indirizzo Internet e lui ti restituisce il dominio reale.
Quando invece parliamo di URL (“URL” sta per “Uniform Resource Locator” o “Localizzatore Uniforme di Risorse”) ci riferiamo invece al percorso concreto di una directory (https:// www.cadadie.it/corsoandroid/) o di un file (https:// www.cadadie.it/corsoandroid/lezione.pdf) presente su un sito web.
Anche se non è del tutto esatto, molto spesso si parla di URL anche quando ci si riferisce al nome del dominio di un sito.
https:// www.cadadie.it/corsoandroid