Verifica URL di phishing - Questo link è sicuro?

Verifica immediatamente qualsiasi URL o dominio confrontandolo con database di intelligence sulle minacce reali. Ottieni un punteggio di affidabilità, un'analisi della catena di reindirizzamenti e un verdetto sul phishing, senza bisogno di registrarti.
Ricerca nei database delle minacce...
Punteggio di affidabilità
-
su 100
Database delle minacce
OpenPhish -
Abuse.ch URLhaus -
Navigazione sicura di Google -
Età del dominio -
Segnali euristici
Nota: un risultato "pulito" significa che al momento del controllo non è stata rilevata alcuna minaccia nota. Nuove pagine di phishing compaiono continuamente: in caso di dubbio, non visitarle.
Realizzato con OpenPhish · Google Safe Browsing · Abuse.ch URLhaus · Età del dominio RDAP · Analisi della catena di reindirizzamenti

Come utilizzare lo strumento di verifica dei link di phishing

1
Inserisci un URL qualsiasi (ad es. https://suspicious-site.com/login) o semplicemente un dominio – accettato con o senza https://
2
Fai clic su «Verifica URL » o premi Invio: la verifica viene eseguita interamente sul lato server, quindi il tuo browser non entrerà mai in contatto diretto con l'URL sospetto
3
Esamina il punteggio di affidabilità, i risultati del database delle minacce, la catena di reindirizzamenti e la ripartizione dei segnali euristici per comprendere il quadro completo dei rischi

Come interpretare i risultati

Verdetto finale

Nessuna minaccia rilevata: non presente in nessun database, analisi euristica negativa
Sospetto: non risulta nel database, ma sono stati rilevati segnali di rischio; verificare prima di recarsi sul posto
Minaccia rilevata - presente in uno o più database delle minacce; non visitare

Punteggio di affidabilità (0-100)

Un punteggio composito che tiene conto dei risultati presenti nel database, dei risultati relativi alle catene di reindirizzamento e dei segnali euristici.

Pericoloso
0-49
Sospetto
50-74
Sicuro
75-100

Banche dati di intelligence sulle minacce

Navigazione sicura di Google
L'API di Google per l'analisi delle minacce esegue quotidianamente la scansione di miliardi di URL. Il servizio di rilevamento di phishing e malware in tempo reale più affidabile attualmente disponibile.
OpenPhish
Feed di URL di phishing alimentato dalla comunità, aggiornato ogni 12 ore. Gratuito, non richiede alcuna chiave API — memorizzato nella cache locale, quindi i controlli sono immediati.
Abuse.ch URLhaus
Una lista di blocco DNS gestita dalla comunità che tiene traccia dei domini utilizzati per la distribuzione di malware. In combinazione con l'analisi dell'età dei domini tramite RDAP per individuare i domini di phishing appena registrati.
Età del dominio RDAP
Interroga il servizio RDAP dell'IANA per verificare la data di registrazione di un dominio. I domini registrati da meno di 30 giorni vengono contrassegnati come ad alto rischio: i domini di nuova registrazione sono infatti il principale indicatore di phishing.

Analisi della catena di reindirizzamenti

A differenza degli strumenti basati su browser, questo strumento di verifica segue l'intera catena di reindirizzamenti lato server, fino a 10 passaggi. Ciò è fondamentale per i servizi di accorciamento URL come bit.ly, che nascondono la destinazione reale. Il dominio di destinazione finale viene verificato in modo indipendente confrontandolo con tutti i database delle minacce.

Segnali euristici

Segnale Cosa controlla Perché è importante
HTTPSSe l'URL utilizza HTTPS o HTTP standardLe connessioni solo HTTP rappresentano un indicatore di rischio di base per qualsiasi sito che gestisce dati
Rischio TLDReputazione dei domini di primo livello (.xyz, .top, .tk...)Questi TLD sono fortemente sovrarappresentati nelle campagne di phishing
AbbreviazioneServizi noti di accorciamento degli URL (bit.ly, tinyurl...)I servizi di accorciamento nascondono la destinazione reale e impediscono la verifica prima del clic
Caratteri non ASCIICaratteri Unicode / internazionali nel dominioUtilizzato negli attacchi omografici per simulare visivamente domini legittimi
Nome host IPSe l'host è un indirizzo IP grezzoI siti legittimi utilizzano nomi di dominio, non indirizzi IP grezzi
Livello dei sottodominiNumero di livelli di sottodominioIl nesting profondo imita marchi affidabili (paypal.com.malicious.xyz)

Che cos'è un URL di phishing?

Un URL di phishing è un indirizzo web dannoso progettato per sembrare legittimo e indurre gli utenti a inserire credenziali, dati finanziari o informazioni personali. Questi URL vengono solitamente diffusi tramite e-mail, SMS o social media, spesso fingendo di provenire da marchi affidabili come PayPal, Microsoft o la propria banca.

Tattiche comuni utilizzate nei link di phishing

Domini simili (paypa1.com) Abbreviazioni di URL HTTP senza HTTPS Sottodomini fuorvianti Attacchi omografici TLD a rischio (.xyz, .tk)
secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com
Che cos'è il phishing tramite URL? Guida completa

Perché è importante controllare i link prima di cliccarci sopra

Oltre 1 milione
Attacchi di phishing nel 2022: +61% rispetto all'anno precedente
<60s
Tempo medio che impiegano gli utenti a cadere nella trappola di un'e-mail di phishing
#1
L'e-mail è il principale canale di diffusione dei link dannosi

Un solo clic può portare al furto delle credenziali, all'installazione di malware o a perdite economiche. Questo strumento esegue tutti i controlli sul lato server: il tuo browser non entra mai in contatto diretto con l'URL sospetto.

→ Hai già cliccato? Cosa fare se hai cliccato su un link di phishing

Domande frequenti

Inserisci l'URL completo o il dominio nel strumento di verifica qui sopra e clicca su "Verifica URL". Lo strumento interroga due database di minacce indipendenti ed esegue controlli euristici strutturali. Otterrai un punteggio di affidabilità, i risultati del database e un'analisi dettagliata dei segnali, senza bisogno di registrarti.
La DBL di Spamhaus è una delle liste di blocchi di domini più autorevoli al mondo, utilizzata dai principali ISP e dalle grandi aziende. L'inserimento in questa lista significa che il dominio è stato identificato come associato a spam, phishing o malware. Considera qualsiasi dominio presente nella lista come una minaccia confermata e non visitarlo.
No. Un risultato "pulito" significa che al momento del controllo non è stata rilevata alcuna minaccia nota. Vengono create continuamente nuove pagine di phishing. Utilizza questo strumento come prima linea di difesa, non come unica linea di difesa.
Tra i principali segnali di allarme figurano l'uso di HTTP anziché HTTPS, un TLD a rischio (.xyz, .tk, .gq), un dominio registrato di recente, un'eccessiva nidificazione dei sottodomini, caratteri non ASCII e servizi di accorciamento degli URL. Vedi anche:Come verificare se un link è sicuro.
Agisci subito: disconnettiti da Internet, esegui una scansione antivirus, cambia le password e controlla se ci sono attività insolite. Se hai inserito i dati di pagamento, contatta la tua banca.Leggi la guida completa →
Google Safe Browsing segnala le pagine quando si tenta di visitarle. Questo strumento consente di verificare un link prima di cliccarci sopra, senza rischiare di essere reindirizzati. Combina due feed di minacce indipendenti con un'analisi euristica per fornire un'analisi più dettagliata.

Prova altri strumenti di autenticazione e-mail

Rafforza la sicurezza del tuo dominio con i nostri strumenti di ricerca gratuiti:

Segui un link aggiunto manualmente

dmarc record checker icona powerdmarc

SPF
Generatore

Segui un link aggiunto manualmente

spf record lookup icona powerdmarc

Record SPF
Checker

Segui un link aggiunto manualmente

icona di ricerca dei record dkim powerdmarc

DKIM
Checker

Segui un link aggiunto manualmente

generatore di dischi bimi icona powerdmarc

BIMI (
) Checker

Segui un link aggiunto manualmente

icona del generatore di dischi dmarc powerdmarc

DMARC
Checker

Proteggi la tua organizzazione dal phishing alla fonte


La piattaforma di autenticazione e-mail di PowerDMARC impedisce agli hacker di falsificare il tuo dominio per inviare e-mail di phishing ai tuoi clienti e partner.


Prenota una dimostrazione Iniziare 15 giorni di prova