Vai al contenuto principale

Phishing URL Checker

Verifica qualsiasi URL contro 4 fonti di threat intelligence in pochi secondi

Hai ricevuto un link sospetto via email o SMS? Verifica subito se è segnalato come phishing, malware o minaccia. Il nostro strumento interroga URLhaus, Google Safe Browsing, PhishTank e VirusTotal in parallelo e fornisce un risultato chiaro con punteggio di rischio.

Inserisci un URL, un nome di dominio o un indirizzo IP per verificare se è segnalato come phishing o malware.

4 fonti di threat intelligence

Interrogazione simultanea di URLhaus (abuse.ch), Google Safe Browsing, PhishTank e VirusTotal. Ogni fonte lavora in modo indipendente per una copertura di rilevamento massima.

Punteggio di rischio 0-100

Un punteggio ponderato basato sull'affidabilità di ogni fonte. Google Safe Browsing pesa più dei database comunitari. Livello di rischio da Nessuno a Critico.

URL, dominio o indirizzo IP

Verifica un URL completo, un nome di dominio nudo o un indirizzo IP. Lo strumento normalizza automaticamente l'input e interroga le fonti compatibili.

Risultati dettagliati per fonte

Consulta il verdetto di ogni fonte singolarmente: stato, tipi di minaccia, tempo di risposta e link di riferimento. Identifica quale database ha segnalato l'URL.

Diagnostica e copertura

Diagnostica precisa ti informa se una fonte non è disponibile, ha avuto un timeout o se la copertura è limitata. Piena trasparenza sull'affidabilità.

Perché verificare gli URL sospetti?

Il phishing tramite URL resta il vettore di attacco numero 1 via email. Secondo l'Anti-Phishing Working Group (APWG), nel 2023 sono stati registrati oltre 4,7 milioni di attacchi di phishing, un record storico. Il rapporto Verizon DBIR 2024 conferma: il 36% delle violazioni di dati coinvolge il phishing.

Il meccanismo è semplice. I cybercriminali creano pagine che imitano servizi legittimi (banche, social network, webmail) per rubare credenziali. Questi link circolano via email, SMS e social network. La durata media di vita di un URL di phishing è inferiore a 24 ore. Questo rende la verifica in tempo reale indispensabile.

Tre motivi per verificare un link prima di cliccarci:

  • Protezione personale : Un singolo link trappola in un'email basta per catturare le tue credenziali bancarie o email in meno di 10 secondi
  • Protezione della tua organizzazione : Il 91% degli attacchi informatici mirati inizia con un'email di phishing (Trend Micro). Un clic compromette l'intera rete
  • Verifica proattiva : Se gestisci un sito web, verifica che il tuo dominio non sia erroneamente segnalato (falso positivo) nei database di minacce

Come usare il Phishing URL Checker in 3 passaggi

Passaggio 1: Inserisci l'URL sospetto

Incolla l'URL completo nel campo di input. Lo strumento accetta tre formati:

  • URL completo: https://suspicious-site.com/login
  • Dominio nudo: suspicious-site.com
  • Indirizzo IP: 192.168.1.1

L'URL viene normalizzato automaticamente (rimozione degli spazi, conversione in minuscolo, rimozione del frammento).

Passaggio 2: Avvia la verifica

Clicca su Verifica. Lo strumento interroga in parallelo fino a 4 fonti di threat intelligence. Ogni fonte viene interrogata in modo indipendente con il proprio timeout.

Passaggio 3: Analizza il rapporto

Il rapporto mostra:

  • Verdetto complessivo: Pulito, Sospetto, Malevolo o Indeterminato
  • Punteggio di rischio: Da 0 (nessun rischio) a 100 (critico)
  • Dettagli per fonte: Stato, tipi di minaccia, tempo di risposta
  • Diagnostica: Errori, avvisi e informazioni sulla copertura

Come funzionano i database di threat intelligence?

I database di threat intelligence sono repertori di minacce note. Vengono alimentati da più canali: segnalazioni degli utenti, analisi automatizzata del malware, honeypot e partnership con fornitori di sicurezza.

FonteSpecialitàCopertura
URLhaus (abuse.ch)Malware, Botnet, C2Gratuito, aggiornamenti in tempo reale
Google Safe BrowsingPhishing, software indesiderato10.000+ ricerche/giorno
PhishTankSolo phishingComunità OpenDNS
VirusTotalMulti-motore (70+ AV)500 richieste/giorno (gratuito)

Ogni fonte ha i propri punti di forza. URLhaus è molto reattivo sulle nuove campagne di malware. Google Safe Browsing ha la copertura più ampia. PhishTank si concentra sul phishing verificato dalla comunità. VirusTotal aggrega decine di motori antivirus.

Calcolo del punteggio di rischio

Il punteggio di rischio (0-100) è ponderato in base all'affidabilità di ogni fonte:

FontePesoMotivazione
Google Safe Browsing40Database più completo, pochi falsi positivi
VirusTotal30Aggregazione di 70+ motori
URLhaus20Specialista malware, molto reattivo
PhishTank15Guidato dalla comunità, focalizzato sul phishing
PunteggioLivelloInterpretazione
0NessunoNessuna fonte segnala l'URL
1-29BassoSegnalato da una fonte minore
30-59MedioSegnalato da almeno una fonte affidabile
60-84AltoSegnalato da più fonti
85-100CriticoConsenso tra le fonti principali

Il punteggio minimo è 20 se almeno una fonte segnala l'URL. Il massimo è 100 se tutte le fonti la segnalano.

Casi d'uso concreti

Caso 1: Email di phishing bancario

Sintomo: Ricevi un'email dalla tua "banca" che ti chiede di verificare il tuo conto tramite un link.

Diagnosi: Incolla l'URL nello strumento. Se Google Safe Browsing e PhishTank lo segnalano, il punteggio sarà almeno 55 (alto). I tipi di minaccia "phishing" e "social_engineering" appariranno nei risultati.

Azione: Non cliccare. Segnala l'email come phishing al tuo provider email. Accedi al sito della tua banca direttamente dal browser.

Sintomo: Un SMS contiene un link abbreviato (bit.ly, tinyurl) che ti chiede di "aggiornare il tuo pacco".

Diagnosi: Espandi prima il link abbreviato (esistono strumenti online per visualizzare l'URL finale). Poi verifica l'URL finale nel nostro strumento.

Azione: Se l'URL finale è segnalato, elimina l'SMS. I servizi di spedizione legittimi non chiedono mai pagamenti via SMS.

Caso 3: Falso positivo sul tuo dominio

Sintomo: Il tuo sito è segnalato come pericoloso dai browser, ma non contiene nulla di malevolo.

Diagnosi: Verifica il tuo dominio nello strumento per identificare quale fonte ti segnala. Consulta il link di riferimento della fonte per capirne il motivo.

Azione: Contatta la fonte interessata per richiedere la rimozione (delist). Verifica anche che nessun contenuto iniettato (hack, redirect) sia presente sul tuo sito.

FAQ - Domande frequenti

D: Come verifico se un link è phishing?

R: Incolla l'URL sospetto nel campo di input e clicca su Verifica. Lo strumento interroga 4 database di minacce (URLhaus, Google Safe Browsing, PhishTank, VirusTotal) e fornisce un verdetto chiaro con un punteggio di rischio da 0 a 100.

D: Il risultato è affidabile al 100%?

R: Nessuno strumento garantisce un rilevamento del 100%. I database di minacce vengono aggiornati continuamente, ma esiste un intervallo tra la comparsa di un URL malevolo e la sua segnalazione. Un risultato pulito significa che nessuna fonte lo segnala attualmente.

D: Posso verificare un dominio senza l'URL completo?

R: Sì. Inserisci semplicemente il nome di dominio (ad esempio, example.com) o un indirizzo IP. Lo strumento adatta automaticamente le richieste alle fonti compatibili.

D: Cosa significa il punteggio di rischio?

R: Il punteggio da 0 a 100 pondera i risultati in base all'affidabilità di ogni fonte. Google Safe Browsing pesa 40 punti, VirusTotal 30, URLhaus 20, PhishTank 15. Un punteggio superiore a 85 è critico.

Strumenti correlati

StrumentoScopo
IP Blacklist CheckerVerifica se il tuo IP è nelle blacklist email
Domain Blacklist CheckerVerifica se il tuo dominio è in una blacklist
Mail Header AnalysisAnalizza gli header di un'email sospetta
Page Crawl CheckerAnalizza il comportamento di crawl di una pagina web

Risorse utili