Blog AVG Signal Protezione Internet Come scoprire se un sito Web è sicuro
How_to_Check_if_a_Website_is_Safe-Hero

Nella vita è sempre bene essere cauti. Ma online è assolutamente vitale controllare che un sito Web sia sicuro prima di condividere informazioni personali, come numeri di carte di credito, password, indirizzi e così via.

Vuoi guardare video in streaming senza scaricare un malware mentre guardi il tuo programma preferito? Devi fare acquisti online e vuoi verificare che il negozio e-commerce sia legittimo prima di divulgare i dettagli bancari o il numero della tua carta di credito? Indipendentemente da quello che fai online, è fondamentale verificare l'affidabilità di qualsiasi sito Web.

Questo articolo contiene:

    In questo articolo ti offriamo qualche semplice consiglio immediato per aiutarti a evitare URL ambigui e a verificare l'attendibilità dei siti che intendi visitare.

    Consiglio n. 1: Utilizza gli strumenti di sicurezza del browser

    Oggi tutti i browser Web più popolari includono funzionalità per la sicurezza online. Si tratta di strumenti integrati che consentono di bloccare i fastidiosi popup, inviare ai siti Web richieste Do Not Track, disabilitare il contenuto Flash non sicuro, bloccare i download dannosi e decidere quali siti possono accedere a webcam, microfono e così via.

    Image of fake website with bright red background that is asking you for your username and password

    Verifica l'affidabilità di un sito prima di fornire qualsiasi informazione personale.

    Prenditi un attimo per rivedere le impostazioni di sicurezza del tuo browser. Ecco come trovarle:

    • Chrome: Impostazioni > Avanzate > Privacy e sicurezza

    • Edge: Impostazioni > Impostazioni avanzate

    • Firefox: Opzioni > Privacy e sicurezza

    • Safari: Preferenze > Privacy

    Desideri ancora più privacy e sicurezza? Prendi in considerazione la possibilità di utilizzare un browser creato appositamente pensando alla sicurezza. AVG Secure Browser maschera la tua fingerprint per bloccare le pubblicità mirate, evitare le truffe di phishing e prevenire i furti d'identità.

    Consiglio n. 2: Usa uno strumento di controllo della sicurezza dei siti Web

    Per verificare in modo rapido se un determinato sito o URL è sicuro, puoi utilizzare uno strumento obiettivo per il controllo del livello di sicurezza dei siti Web, come Google Safe Browsing. Come spiegato nella relativa pagina, "la tecnologia Safe Browsing di Google esamina miliardi di URL al giorno cercando siti Web non sicuri", cosa che lo rende un fantastico strumento per il controllo della sicurezza dei siti. Basta copiare e incollare qualsiasi URL nella casella di ricerca e premere INVIO. Semplice! In pochi secondi, Google Safe Browsing testa e presenta un resoconto della reputazione degli URL controllati: veloce ed efficace.

    Immagine del sito Web Google Safe Browsing, che consente di verificare se un sito Web è sicuro Google conosce il Web, e sa quali siti sono dannosi.

    Altrettanto imparziale è lo strumento gratuito di controllo della sicurezza dei siti Web di VirusTotal, che ispeziona i siti utilizzando oltre 70 scanner antivirus e servizi di inserimento di URL e domini nella lista nera per rilevare vari tipi di malware e altre minacce del computer. Funziona proprio come lo strumento Google Safe Browsing: basta immettere l'URL che si desidera verificare e premere INVIO.

    Immagine della pagina Web di VirusTotal, che consente di verificare se un URL è pericoloso

    VirusTotal ti dirà anche se un sito Web è pericoloso.

    Qualsiasi strumento si scelga, è sempre meglio assicurarsi di contrassegnare la pagina per gli utilizzi successivi: è particolarmente importante testare gli URL prima di fare operazioni delicate, come immettere i dettagli della carta di credito.

    Consiglio n. 3: Controlla attentamente gli URL

    È inoltre possibile testare in modo semplice la sicurezza di un sito controllandone l'URL. In altre parole, assicurati di sapere dove ti porterà un collegamento prima di fare clic. Come? Basta posizionare il cursore del mouse su un collegamento per verificare l'URL corrispondente.

    Prova a spostare il mouse qui sopra

    Sposta il mouse in corrispondenza del collegamento riportato sopra, senza tuttavia fare clic. In Firefox e Chrome, l'URL corrispondente dovrebbe essere visualizzato nell'angolo inferiore sinistro della finestra del browser: https://www.avg.com. Facile, vero?

    Puoi controllare gli URL anche in Safari, ma l'operazione richiede un passaggio in più. Per prima cosa, fai clic sul menu Visualizza, quindi seleziona Mostra barra di stato. Ora, quando passi il cursore del mouse sopra il collegamento, potrai vedere dove porta nell'angolo inferiore sinistro dello schermo.

    Assicurati anche che l'URL non contenga errori. La maggior parte delle persone dà solo un'occhiata veloce al testo sul Web. Gli hacker lo sanno e spesso sostituiscono caratteri apparentemente simili (ad esempio, scrivono "Yah00.com" anziché "Yahoo.com" o "Paypa1.com" invece di "Paypal.com") per indurre l'utente a visitare i loro siti di phishing e fornire inavvertitamente password, numeri di carte di credito e altri dati privati. Non cascare in questo trabocchetto. Bastano pochi istanti per verificare se un URL è sicuro. E ne vale sicuramente la pena.

    Consiglio n. 4: Verifica che il sito utilizzi il protocollo HTTPS

    Un altro modo per controllare la sicurezza dei siti Web visitati è quello di assicurarsi che utilizzino il protocollo HTTPS.

    Il protocollo HTTP (Hypertext Transfer Protocol) è il protocollo fondamentale per la trasmissione di dati tra il tuo browser e i siti Web che visiti. Il protocollo HTTPS non è altro che la versione sicura del protocollo HTTP (la "S" infatti sta per "sicuro").

    Il protocollo HTTPS è spesso utilizzato per shopping online e home banking, in quanto critta le comunicazioni per impedire ai criminali di accedere a informazioni sensibili, come numeri di carte di credito e password.

    Come puoi sapere se un sito utilizza il protocollo HTTPS? Se nella barra di navigazione del browser è presente l'icona del lucchetto, significa che il sito in cui ti trovi utilizza un certificato digitale SSL attendibile. In altre parole, la tua connessione è protetta.

    Image of Google Chrome browser's address bar with the green padlock circled

    Se il lucchetto non è presente, vai a fare compere altrove.

    Certo questa non è la prova del nove. Alcuni siti di phishing potrebbero utilizzare il protocollo HTTPS per darsi una parvenza di rispettabilità. Ma la cosa fondamentale è questa: Non fornire mai la password né il numero di carta di credito a un sito Web che non presenta il lucchetto.

    Consiglio n. 5: Cerca un'informativa sulla privacy

    Se ti trovi già in un sito Web, ma non riesci a capire se sia legittimo o meno, cerca un'informativa sulla privacy. I siti Web con una buona reputazione devono avere una pagina relativa con il testo della loro informativa sulla privacy: in molti paesi è previsto dalla legge. Quindi, prenditi qualche secondo in più per controllare meglio e cercare l'informativa sulla privacy.

     L'informativa sulla privacy spesso si trova nella parte inferiore della pagina, scritta in caratteri di piccole dimensioni. L'informativa sulla privacy spesso si trova nella parte inferiore della pagina, scritta in caratteri di piccole dimensioni.

    Cosa fare se l'informativa sulla privacy è incomprensibile? Purtroppo molte informative sulla privacy sono piene di termini specifici e possono essere difficili da capire. Una buona idea è eseguire la ricerca di parole come "terze parti", "dati", "conservare" e termini simili utilizzando CTRL+F (o Command+F nel Mac) per capire in che modo il sito gestisce i tuoi dati personali e cosa intende per "dati personali" (ad esempio conservarli per sempre o venderli a terze parti). 

    Stiamo andando un po' fuori tema adesso, dal momento che molti siti legittimi possono anche gestire i dati in modo poco chiaro, come nel caso di Facebook. Tuttavia, è sempre meglio assicurarsi che il sito in uso almeno abbia un'informativa sulla privacy, come indicatore di legittimità. 

    Consiglio n. 6: Non fidarti ciecamente dei badge di "attendibilità"

    I siti di e-commerce in genere espongono badge, o "sigilli", relativi all'attendibilità, nel tentativo di guadagnare la fiducia dei potenziali clienti.

    Qualche esempio di badge di attendibilità che potresti visualizzare mentre fai shopping online.Qualche esempio di badge di attendibilità che potresti visualizzare mentre fai shopping online. Fonte: https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/

    Ora, alcuni siti legittimi li usano. Ma sono anche facili da aggiungere. Moltissimi siti copiano e incollano semplicemente queste icone, senza per questo garantire la sicurezza adeguata. Infatti, si trovano molti articoli online che consigliano ai siti di e-commerce di crearsi i propri badge per aumentare le vendite.

    In teoria, dovresti essere in grado di fare clic sul badge di attendibilità per poterlo verificare. In pratica, invece, questa operazione spesso non funziona bene sia nei siti legittimi che in quelli fraudolenti. Tuttavia, è sempre molto importante prestare la dovuta attenzione, soprattutto prima di fare acquisti online.

    Cosa si può fare? Prova a cercare "[nome del negozio e-commerce] è una truffa?" oppure "recensioni negozio [nome del negozio e-commerce]". Se si tratta di una truffa, sicuramente troverai molti post di persone che si lamentano di non aver mai ricevuto l'articolo acquistato o di altri problemi. Se non trovi niente, è meglio evitare quel particolare negozio e trovarne uno che abbia recensioni positive.

    Consiglio n.7: Impara a riconoscere i segni lampanti di un sito falso

    A volte un sito Web sembra spam in modo così evidente che non servono verifiche formali della reputazione. Se capiti per errore in un sito del genere, ci sono alcuni segni ovvi di malware che puoi cercare:

    • Spam all'interno del sito: se un sito presenta tanti avvisi a comparsa o punti esclamativi, molto probabilmente nasconde qualche truffa. (inoltre, a chi piace leggere un sito pieno di avvisi lampeggianti?).

    • Popup: se appena approdi in un sito si aprono decine di popup, è meglio chiuderli tutti immediatamente e cambiare sito.

    • Reindirizzamenti pericolosi: se vieni subito reindirizzato a un sito Web completamente diverso, soprattutto se questo ha un aspetto sospetto, si tratta di un reindirizzamento dannoso. Questo può significare che il sito originale era falso o può trattarsi di un sito legittimo che ha subito un attacco malware, che ha inserito nel sito del codice nascosto. Il sito originale potrebbe non avere intenzioni dannose, ma fino a quando il codice non viene ripulito, meglio starne alla larga.

    • Avvisi del motore di ricerca: quando cerchi qualcosa, il motore di ricerca (ad esempio Google) a volte mostra avvisi accanto ad alcuni collegamenti, come "Questo sito potrebbe non essere sicuro" o "Visitare questo sito potrebbe danneggiare il computer". Sebbene questi avvisi non siano accurati al 100%, è una buona idea scegliere un'opzione diversa.

    Consiglio n. 8: Usa WHOIS per cercare il proprietario del dominio

    Vuoi sapere chi c'è dietro un determinato sito Web? Usa WHOIS per scoprire a chi appartiene il dominio, dove e quando il sito è stato registrato, le informazioni di contatto e altro ancora. È estremamente facile e mentre lo fai ti sentirai un investigatore privato. Prova a eseguire una ricerca WHOIS… dovrebbe aiutarti a determinare se un sito è fraudolento.

    Image of the Icann webpage, where you can search for info about who's behind a website

    Immetti qualsiasi URL per scoprire chi c'è davvero dietro al sito Web.

    Consiglio n.9: Contatta l'azienda telefonicamente

    Non sei ancora sicuro che l'azienda abbia le carte in regola? Trova le informazioni di contatto e fai una telefonata. Puoi scoprire molte cose da chi risponde al telefono. Se il numero non esiste o se risponde un adolescente che dice "Che c'è?" ... probabilmente c'è qualcosa di strano, per cui fidati del tuo istinto e stai alla larga.

    Dove si trovano le informazioni per contattare un sito Web? Cerca un collegamento del tipo "Contattaci" oppure "Chi siamo" in fondo alla pagina iniziale. Oppure esegui una ricerca WHOIS (vedi il suggerimento n. 8) per provare a risalire a un numero di telefono.

    Consiglio n. 10: Installa strumenti di protezione Web

    AVG può aiutarti anche a stare alla larga da siti Web poco raccomandabili. Scarica AVG AntiVirus FREE per una protezione essenziale, che comprende le funzionalità Protezione Web per bloccare i download dannosi e Protezione e-mail per bloccare gli allegati dannosi. Oppure prova AVG Internet Security gratuitamente per 30 giorni e scopri la nostra protezione online completa, che comprende anche Protezione Sito Falso che ti aiuterà a evitare i siti di phishing.

    Main UI of AVG Internet Security, showing that you are fully protected

    AVG Internet Security ti aiuta a stare alla larga dai siti Web contraffatti.

    Naviga in modo privato dal tuo iPhone con AVG Secure Browser

    Installazione gratuita

    Naviga in modo privato dal tuo dispositivo Android con AVG Secure Browser

    Installazione gratuita