Come riconoscere se un sito web è sicuro oppure no?

Ogni qual volta ci viene un dubbio o una curiosità il primo impulso è quello di cercare la risposta in rete.
Come si chiama l’attore protagonista di quella serie?
Che caratteristiche hanno le lavatrici attualmente in vendita?
Quali sono le notizie del giorno?
Dove si trova il ristorante più vicino a me? Ha tante recensioni? E’ costoso?

Senza rendercene conto, ogni giorno consultiamo una molteplicità di siti web per le esigenze più disparate.
Tuttavia, il web oltre ad essere un luogo virtuale pieno di risorse, è altrettanto un covo di insidie.

Il rischio di incappare in una truffa online è sempre in agguato. Se pensiamo poi, che è sufficiente navigare su un sito compromesso per attivare il download di malware, ci rendiamo subito conto che l’attenzione non è mai troppa.

Come si fa a riconoscere un sito sicuro da uno che non lo è?

Non è sempre facile.
Ma niente paura, adesso vi spieghiamo come fare.

1. Come riconoscere un sito web sicuro?

2. Sito web sicuro, sito non sicuro, sito contraffatto, sito web compromesso: le differenze

3. Controllare se il sito web è sicuro prima di entrarci

4. Come controllare se un sito web è sicuro durante la navigazione

5. Consigli generali per evitare di incappare in siti non sicuri

6. Alcune considerazioni finali

7. Web Vulnerability Assessment – il monitoraggio dei siti web

Un sito può essere indicato come sito web non sicuro nel senso che il proprietario non si è preoccupato di implementare delle soluzioni che tutelino la sicurezza dei visitatori. Questo in linea di principio è un rischio solo nel caso in cui dobbiate condividere dei dati attraverso la piattaforma web.

Occorre tenere a mente che il fatto che un sito non sia sicuro non implica necessariamente che navigandoci verrete infettati da un malware.
Ma è come lasciare il proprio portafoglio incustodito sulla panchina di un parco affollato: non è detto che qualcuno lo rubi.

Un sito web contraffatto è visivamente molto simile ad uno affidabile. I siti web contraffatti o siti web truffaldini vengono creati appositamente per ingannare gli utenti fingendo di essere le pagine web di un’azienda rinomata e sfruttando dunque l’immagine di soggetti terzi.

Per ultimo parliamo di siti web compromessi.
Un sito compromesso è un invece indica una o più pagine appartenenti ad un sito web il cui codice è stato modificato da un hacker.

Nessuno dei tre precedenti siti web è raccomandabile e i consigli che troverete di seguito vi aiuteranno a riconoscerli ed evitarli qualunque che sia la categoria a cui appartengono.

Iniziamo considerando il caso in cui ancora non stiate navigando sul sito web ma che ugualmente vogliate farvi un’idea.

Come capire se un sito web è sicuro prima ancora di aprirlo?

L’URL di un sito web contiene moltissime informazioni.

Basta sapere a quali elementi considerare in fase di analisi per stabilire in anteprima il livello di sicurezza del sito.
La cosa più interessante a cui fare attenzione in fase di analisi dell’URL è che è possibile vederlo interamente prima di cliccarci sopra.
Basta passare il mouse sopra il link per far apparire l’anteprima accanto al puntatore o in basso a sinistra sulla pagina del browser web.

Vediamo ora quali indicazioni possiamo ottenere così facendo:

• Guardate i primi caratteri se sono HTTPS vuol dire che quel sito ha un protocollo sicuro. Questo vuol dire che la comunicazione con il server che ospita il sito web è protetta con una crittografia avanzata. In altre parole, che l’autenticità del sito è garantita da un certificato SSL.

• Controllate se sono presenti le parole chiave che vi aspettate. Ad esempio se volete accedere ad Amazon ma nell’anteprima dell’ URL la parola Amazon non compare mai, probabilmente non è il caso di aprilo.

• Assicuratevi che l’indirizzo sia digitato correttamente ossia che non ci siano errori di ortografia o caratteri sostituiti con altri simili. Questa tecnica è molto utilizzata perché una semplice disattenzione può indurre l’utente a visitare un sito contraffatto e cadere vittima di una truffa.

Un altro modo per controllare se un sito web è sicuro è quello di affidarsi ai controlli di sicurezza offerti da alcuni siti web come, ad esempio, Google Safe Browsing oppure VirusTotal.

Il primo è un software di Google che esamina quotidianamente miliardi URL alla ricerca di quelli non sicuri o compromessi.

È sufficiente copiare e incollare l’indirizzo web sulla apposita casella e avviare la ricerca. In pochi secondi riceverete la valutazione.
Il secondo invece, ispeziona l’indirizzo che gli viene fornito utilizzando oltre 70 antivirus e servizi di blacklist URL/dominio.

In questo modo oltre a rilevare la presenza di malware ed altre possibili minacce. Se l’esito è positivo potete stare tranquilli, il sito web è affidabile.

Controllare se esistono delle recensioni sul sito web in sé e per sé.

Infatti, è sufficiente una ricerca su un qualsiasi motore di ricerca, inserendo il nome del sito accompagnato da parole come “commenti” o “recensioni”.
Attenzione, non fidatevi a priori dei badge di attendibilità.
Molti siti di e-commerce li usano per aumentare le vendite, conquistando la fiducia di nuovi acquirenti.

Ma è molto facile, per un sito web fraudolento copiarli ed incollarli senza effettivamente possedere i requisiti di sicurezza necessari. In teoria, dovrebbe essere possibile cliccare sull’icona per ricevere informazioni ulteriori ma questo non è sempre vero anche nei siti affidabili.
In aggiunta potete provare a consultare il servizio clienti o a scoprire se esiste effettivamente una sede fisica relativa.

Scoprite a chi appartiene il sito

Se volete arrivare fino in fondo nella vostra indagine sul sito potete utilizzare WHOIS. Così facendo troverete informazioni sul proprietario del dominio, luogo e data di registrazione e altro ancora.

Se vi trovate all’interno di una pagina web e avete qualche dubbio che sia sicura o meno, sappiate che esistono dei controlli semplici, alla portata di tutti gli utenti che possono aiutarvi a fare chiarezza.

Ecco alcuni consigli per controllare che il sito web sia sicuro.

Come dicevamo prima, una chiara indicazione della sicurezza ed autenticità di un sito web è la presenza di un protocollo sicuro.

Ora, senza entrare è possibile solamente verificare che la stringa dell’URL inizi con HTTPS.

Tuttavia, una volta entrati nella pagina, si possono ottenere molte informazioni in più sul certificato SSL.
Vi basterà fare click sull’icona del lucchetto accanto alla barra delle ricerche del browser. Si aprirà un pop-up attraverso il quale potrete accedere a tutte le informazioni relative alla certificazione. Se ancora nutrite dei dubbi potete cercare l’ente che ha rilasciato il certificato e verificare la sua autorevolezza.

Un’ altra indicazione utile è la presenza di una sezione dedicata alla politica sulla privacy (o privacy policy).

Questo è un requisito di legge in molti paesi, di conseguenza qualsiasi sito affidabile ne deve essere provvisto.

Potete inoltre controllare come vengono archiviati i dati, per quanto tempo rimangono in possesso del gestore o se siano condivisi con terze parti.
Non sempre queste informative sono scritte in modo da rendere agevole la comprensione delle informazioni. Ma la presenza di una informativa privacy rimane comunque un indizio a favore dell’autenticità del sito.

Esistono dei segni evidenti che fanno immediatamente capire che un sito non è affidabile o che è stato compromesso.
Se li riscontrate durante la navigazione web lasciate immediatamente la pagina.

Ecco da che cosa dovete difendervi:

• Presenza assillante di popup
  

  Se il sito web appena aperto presenta innumerevoli popup o banner pubblicitari, meglio chiuderli e abbandonare la piattaforma web.

• Reindirizzamenti del traffico dati
  

  Se venite reindirizzati su un altro sito con contenuti diversi da quelli attesi o dall’aspetto sospetto, si tratta di un reindirizzamento di traffico pericoloso.
  Ci sono due possibilità, il sito web di partenza potrebbe essere non sicuro oppure potrebbe trattarsi di un sito web legittimo che è stato infettato da un malware. In ogni caso, finché il problema non viene risolto dal proprietario del sito web è consigliabile non aprirlo.

• Avvisi del motore di ricerca
  

  A volte accanto al link per un sito appaiono avvisi come Questo sito potrebbe non essere sicuro o anche Visitare questo sito potrebbe danneggiare il tuo computer.
  Avvisi di questo tipo permettono all’utente di essere vigile o quantomeno lo mettono nelle condizioni di decidere se visionare o meno il contenuto del sito web prima di procedere con la navigazione.

Modificare le impostazioni del vostro browser web

Ogni browser web prevede la possibilità di gestire le funzionalità di sicurezza online.
Grazie a questa possibilità potete accedere alle impostazioni e regolarle attraverso la sezione “privacy e sicurezza”.
E’ possibile bloccare i popup, inviare richieste di no tracking, vietare i download non autorizzati. Inoltre, è possibile anche controllare a cosa hanno accesso i siti web che visitate, ad esempio la webcam, il microfono, e disabilitare i contenuti Flash non sicuri.

Una configurazione opportuna del browser può dare un contributo significativo nella prevenzione di furti di identità, phishing e installazione di alcuni malware.

Installate un antivirus

Per una protezione completa dai virus e un aiuto automatico per evitare i siti web poco raccomandabili è senza dubbio consigliato installare un buon antivirus.
I vantaggi per l’uso di un antivirus non si limitano alla scansione del computer, ma offrono molte altre funzioni che per rendere più sicura la navigazione in rete.
Attenzione, se vi avvicinate per la prima volta al download di un antivirus. Fidatevi solo di aziende conosciute e accreditate. Esistono truffe pensate appositamente per ingannarvi nel momento in cui cercate una protezione. Ma questa è tutta un’altra storia.

In questo articolo abbiamo cercato di individuare tutti i metodi per riconoscere un sito web sicuro, dall’analisi del URL ai vari siti per il controllo della sicurezza: è sempre bene farsi un’idea prima di aprire un sito che non conoscete.

Se invece vi trovate già su una pagina e nutrite dei dubbi, ricordate di controllare il certificato SSL e la presenza di un’informativa sulla privacy. Evitate i siti con quantità eccessive di popup e avvisi pubblicitari ma ricordate che ovviamente la prevenzione rimane sempre la strada maestra.
Per cui se ancora non lo avete fatto, correte a scaricare un buon antivirus e modificate le impostazioni del vostro browser.

Se la vostra azienda possiede un sito e vuole garantire la completa sicurezza del sito web è bene implementare un sistema di Web Vulnerability Scanner.

Lo scopo di un Web Vulnerability Assessment è di individuare tutte le vulnerabilità web presenti su un sito o un’applicazione web-based e classificarle prima che vengano effettivamente sfruttate.

Per poter garantire la continua protezione di un sito web da malware e intrusioni di tersi è necessario implementare la scansione delle vulnerabilità web: l’unico servizio che garantisce il monitoraggio e il controllo continuo della sicurezza di un sito Web.

Contattaci e richiedi un Web Vulnerability Assessment per il tuo sito web.

Noi di Onorato Informatica offriamo servizi di protezione informatica che consentono di tenere la rete lontana da attacchi e virus informatici.

La nostra azienda opera da oltre 15 anni nel settore, è certificata ISO 27001 e 9001 ed è composta da un team competente e sempre aggiornato.

Grazie ai nostri servizi proteggi la tua attività, i tuoi dipendenti/collaboratori e la tua clientela, poiché hai la possibilità di tenere al sicuro tutte le informazioni e i dati personali contenuti all’interno delle pagine web e delle altre risorse informatiche in tuo possesso.

Contattaci per maggiori informazioni e richiedi un preventivo personalizzato in base alle tue specifiche esigenze. I nostri consulenti sapranno assisterti al meglio e risponderanno in modo esauriente a tutte le domande che vorrai porre.