Come scoprire se un sito web è sicuro

Al giorno d’oggi i siti web fasulli sono tanti e, se alcune volte è immediatamente evidente che non ci si può fidare, altre volte riconoscere se un sito web sia sicuro o meno può non essere un’impresa semplice ed immediata.
Molti siti web pericolosi, ad esempio, sono progettati proprio per apparire affidabili ed indurre l’utente a rilasciare dati sensibili, come il numero di carta di credito o conto corrente, per acquistare prodotti o servizi che non arriveranno mai.

I rischi più frequenti aprendo i siti web non sicuri sono:

• Il rischio di truffa, come il phishing, ormai all’ordine del giorno
• il rischio di scaricare inavvertitamente malware, o altri virus più dannosi, che andranno ad infettare il sistema o rubare dati sensibili

Ecco perché saper riconoscere un sito web poco sicuro è molto importante.

Ecco alcuni consigli semplici che ti aiuteranno a difenderti dai rischi presenti su siti web non sicuri:

Cogliere i segnali di un sito web fake

Naturalmente la regola d’oro da non scordare mai, nel web come nella vita di tutti i giorni, è quella di essere cauti e di non lasciarsi abbagliare, cogliendo i segnali di inaffidabilità.

Questa regola vale in particolare per i siti web di e-commerce: se il sito che stai visitando appare troppo invitante e magari ti offre un prodotto ad un prezzo troppo conveniente per essere vero, mette in primo piano recensioni solamente le recensioni positive, mostra tanti avvisi e pop-up e con diversi punti esclamativi… è il caso di attivare il “campanellino d’allarme”, perché quasi sicuramente si tratta di un sito truffa.

Fai particolare attenzione anche alla presenza di badge di attendibilità.

Molti siti e-commerce espongono badge o icone a dimostrazione di garanzia di pagamento sicuro, con l’obiettivo di accrescere la fiducia da parte dell’utente. Questi badge potrebbero essere reali ma, considerando che possono essere inseriti gratuitamente all’interno di qualunque sito, potrebbero anche non esserlo, e non dimostrano quindi alcuna garanzia.

Un altro segnale da non sottovalutare sono i reindirizzamenti: se vieni reindirizzato in pagine di un sito che appare completamente diverso e sospetto, probabilmente è il caso di fare qualche verifica in più.

In sintesi, quindi, cerca di non sottovalutare i primi segnali che fanno sospettare che un sito non sia attendibile e fai le dovute verifiche.
Per fortuna in questo ci viene in aiuto anche il motore di ricerca: se ci mostra un messaggio come “questo sito potrebbe danneggiare il computer”, meglio non ignorarlo.

Utilizza gli strumenti di sicurezza inclusi nei browser web

Tutti i browser Web più popolari possiedono di default funzionalità che hanno l’obiettivo di garantire la sicurezza degli utenti mentre sono online. Questi strumenti consentono di disabilitare contenuti non sicuri, bloccare popup, vietare i download dannosi e decidere quali siti web possono accedere a webcam, microfono, posizione.

Se vuoi verificare le impostazioni di sicurezza del tuo browser, ecco dove trovarle:

1. Chrome: Impostazioni e Privacy e sicurezza
2. Edge: Impostazioni e Privacy, ricerca e servizi
3. Firefox: Opzioni e Privacy e sicurezza
4. Opera: Impostazioni à Avanzate à Riservatezza e sicurezza
5. Safari: Preferenze e Privacy

Verifica che il sito sia in possesso del Certificato di sicurezza SSL

Verifica che il sito sia in possesso del Certificato di sicurezza SSL

Il certificato di sicurezza SSL (Secure Sockets Layer) è la tecnologia di sicurezza utilizzata per stabilire un collegamento crittografato tra un server Web e un browser. Questo collegamento garantisce che tutti i dati trasmessi rimangano privati ​​e integri e che quindi le transazioni online tra un sito ed i suoi clienti siano protette.

Ma come verificare la presenza di un certificato SSL?

E’ molto semplice: basta accertarsi che nella barra di navigazione del browser sia presente l’icona del lucchetto e che l’URL di collegamento alla pagina inizi con HTTPS (HyperText Transfer Protocol over Secure Socket Layer appunto).

Certo, la presenza del certificato SSL non ci assicura al 100% che un sito web sia sicuro.

Alcuni siti malevoli potrebbero utilizzare il protocollo HTTPS per darsi una parvenza di affidabilità.
Ma ciò che puoi sicuramente fare è non fornire mai dati sensibili o il numero di carta di credito a un sito Web che non presenta il lucchetto.

Affidati ad uno strumento di controllo della sicurezza dei siti web

Ad oggi esistono online alcuni strumenti di controllo della sicurezza dei siti web che ci possono essere di grande aiuto nell’individuazione di siti pericolosi. Google, ad esempio, possiede una tecnologia di navigazione sicura, che ogni giorno esamina miliardi di URL alla ricerca di siti web non sicuri.

Accedendo a Transparency Report di Google è possibile inserire l’URL di dubbia sicurezza e verificare la presenza di contenuti poco sicuri. Il report ci mostrerà infatti un resoconto della reputazione del sito web controllato.

Trasparency Report di Google non è però l’unico strumento di controllo della sicurezza dei siti web. Un altro strumento di controllo gratuito, altrettanto valido è VirusTotal, che ispeziona i siti utilizzando oltre 70 scanner antivirus e servizi di inserimento di URL e domini nella lista nera per rilevare vari tipi di malware e altre minacce per il computer.

Controlla attentamente l’URL di collegamento

Un’azione semplice ma importantissima è verificare attentamente l’URL della pagina a cui rimanda il link su cui stiamo per cliccare.

Come? È semplicissimo: basta posizionare il cursore sopra il collegamento e apparirà il link corrispondente.
In questo modo potrai verificare che il sito web a cui stai per accedere sia affidabile, prima di cliccarci su.

Ricorda però, controllalo con la dovuta attenzione. Molte persone sul web danno solitamente delle letture veloci, gli hacker lo sanno bene e alcuni di loro approfittano di ciò, imitando gli URL di siti web comuni e sicuri, sostituendo alcuni caratteri con altri visivamente simili. Potresti imbatterti ad esempio in “paypai.com” al posto di “paypal.com” . Questa tecnica induce l’utente a visitare siti di phishing e fornire inavvertitamente password, numeri di carte di credito e altri dati personali.

Ricorda: pochi secondi di attenzione in più possono fare una grande differenza.

Verifica che sia presente un’Informativa sulla Privacy

Se ti trovi in un sito in cui hai intenzione di fare degli acquisti o rilasciare alcuni dati personali e ti stai chiedendo se sia sicuro, un metodo efficace è verificare se nel sito sia presente un’Informativa sulla Privacy. Tutti i siti web seri ed affidabili hanno una pagina dedicata, contenente il testo della loro informativa sulla privacy. In molti paesi, come in Italia, è infatti previsto dalla legge.

Prenditi quindi qualche secondo per verificare che nel sito sia presente l’informativa sulla privacy, solitamente si trova nella parte inferiore della pagina.

Puoi contattare l’azienda telefonicamente

Se hai provato tutte le operazioni dei punti precedenti e hai ancora alcuni dubbi riguardo l’affidabilità del sito web che stai visitando, puoi provare a contattare l’azienda telefonicamente. Ogni sito serio che si rispetti ha una sezione di “Assistenza” o “Contattaci” per agevolare l’utente nelle operazioni di acquisto o per qualunque informazione riguardo i contenuti del sito. Contattando telefonicamente l’azienda, a seconda di chi e come ti risponde, potrai renderti conto se si tratta di un’azienda affidabile.

Se invece non trovi nessun numero telefonico da contattare, dovresti considerarlo come un segnale d’allarme.

Verifica le preferenze di protezione web del tuo antivirus

Ultimo punto ma non per minor importanza: verifica che nel tuo antivirus siano correttamente attive le impostazioni di protezione web.

Avere un buon antivirus correttamente attivo renderà molto più semplici operazioni come: bloccare virus e malware, tenere al sicuro password, e-mail, file personali e webcam dagli hacker ed effettuare acquisti e operazioni bancarie online in tutta tranquillità.