Prendo spunto da una cosa successami qualche giorno fa per spiegare un piccolo trucchetto che può tornare utile. In Apple Mail non c’è una barra di stato in cui, passando con il mouse su un link, appare la pagina reale alla quale è collegato. Questo può essere un problema quando si cerca di smascherare quelle email false che si “travestono” da istituti bancari e servizi web con il fine di farci scoprire i nostri dati personali e della carta di credito. Il cosiddetto phishing si scopre in effetti molto facilmente perché, pur spacciandosi per qualcun’altro, i malintenzionati devono farci arrivare sulle loro pagine web “truccate”. Per cui i link appariranno in modo da non farci insospettire ma porteranno verso domini illeciti e dai nomi strani, spesso anche senza nome di dominio registrato ma direttamente su indirizzo IP numerico.

Guardate l’email di seguito:

Un nostro video su youtube è stato approvato… strano, di che video si tratta? Verrebbe quasi da cliccare visto che l’email appare “pulita”. Il link in basso appare con la struttura classica dei video di YouTube e quindi potrebbe sembrare lecito. In realtà però con l’HTML si può fare apparire una scritta qualsiasi a coprire un link che può in verità portare verso altri lidi. Ed è proprio questa destinazione che conviene scoprire prima di effettuare qualsiasi clic in un messaggio di posta.

Un metodo non documentato ma molto semplice per ottenere questa informazione è quello di cliccare e trascinare il link (senza rilasciare). In questo caso apparirà sotto il puntatore un tooltip grigio che contiene il nome della pagina di destinazione in grassetto e sotto, cosa importante, l’indirizzo reale.

Nell’esempio di specie si nota come il link reale sia molto differente da quello che appare. E già questo è sufficiente per marcare l’email come spam sicuro al 100%. Se si rilascia il clic dopo il trascinamento si può stare tranquilli perché non si aprirà la pagina di destinazione.