"Questo sito Web è sicuro?"... ecco LA domanda che ti accompagna sempre quando navighi nel mare aperto di Internet. 

Vuoi guardare video in streaming senza scaricare un malware invece del tuo programma TV preferito? Stai facendo acquisti online e vuoi verificare che il negozio e-commerce sia legittimo prima di immettere i dettagli bancari o della tua carta di credito?

È bene essere cauti ed è assolutamente vitale controllare che un sito Web sia sicuro prima di condividere informazioni personali, come numeri di carte di credito, password, indirizzi e così via. In questo articolo troverai alcuni brevi e semplici consigli che ti aiuteranno a evitare gli URL sospetti e a verificare l'affidabilità di qualsiasi sito Web.

Immagine di un sito Web fasullo su sfondo rosso acceso che richiede di fornire nome utente e password

Verifica l'affidabilità di un sito prima di fornire qualsiasi informazione personale.

Consiglio n. 1: Utilizza gli strumenti di sicurezza del browser

Oggi tutti i browser Web più popolari includono funzionalità per la sicurezza online. Si tratta di strumenti integrati che consentono di bloccare i fastidiosi popup, inviare ai siti Web richieste Do Not Track, disabilitare il contenuto Flash non sicuro, bloccare i download dannosi e decidere quali siti possono accedere a webcam, microfono e così via.

Prenditi un attimo per rivedere le impostazioni di sicurezza del tuo browser. Ecco come trovarle:

  • Chrome: Impostazioni > Avanzate > Privacy e sicurezza
  • Edge: Impostazioni > Impostazioni avanzate
  • Firefox: Opzioni > Privacy e sicurezza
  • Safari: Preferenze > Privacy

Desideri ancora più privacy e sicurezza? Prendi in considerazione la possibilità di utilizzare un browser creato appositamente pensando alla sicurezza. AVG Secure Browser maschera la tua fingerprint per bloccare le pubblicità mirate, evitare le truffe di phishing e prevenire i furti d'identità.

Scarica GRATIS AVG Secure Browser

 

Consiglio n. 2: Usa uno strumento di controllo della sicurezza dei siti Web

Per verificare in modo rapido se un determinato sito o URL è sicuro, puoi utilizzare uno strumento obiettivo per il controllo del livello di sicurezza dei siti Web, come Google Safe Browsing. Come spiegato nella relativa pagina, "la tecnologia Safe Browsing di Google esamina miliardi di URL al giorno cercando siti Web non sicuri", cosa che lo rende un fantastico strumento per il controllo della sicurezza dei siti. Basta copiare e incollare qualsiasi URL nella casella di ricerca e premere INVIO. Semplice! In pochi secondi, Google Safe Browsing testa e presenta un resoconto della reputazione degli URL controllati: veloce ed efficace.

Immagine del sito Web Google Safe Browsing, che consente di verificare se un sito Web è sicuro Google conosce il Web, e sa quali siti sono dannosi.

Altrettanto imparziale è lo strumento gratuito di controllo della sicurezza dei siti Web di VirusTotal, che ispeziona i siti utilizzando oltre 70 scanner antivirus e servizi di inserimento di URL e domini nella lista nera per rilevare vari tipi di malware e altre minacce del computer. Funziona proprio come lo strumento Google Safe Browsing: basta immettere l'URL che si desidera verificare e premere INVIO.

Immagine della pagina Web di VirusTotal, che consente di verificare se un URL è pericoloso

VirusTotal ti dirà anche se un sito Web è pericoloso.

Qualsiasi strumento si scelga, è sempre meglio assicurarsi di contrassegnare la pagina per gli utilizzi successivi: è particolarmente importante testare gli URL prima di fare operazioni delicate, come immettere i dettagli della carta di credito.

Consiglio n. 3: Controlla attentamente gli URL

È inoltre possibile testare in modo semplice la sicurezza di un sito controllandone l'URL. In altre parole, assicurati di sapere dove ti porterà un collegamento prima di fare clic. Come? Basta posizionare il cursore del mouse su un collegamento per verificare l'URL corrispondente.

Prova a spostare il mouse qui sopra

Sposta il mouse in corrispondenza del collegamento riportato sopra, senza tuttavia fare clic. In Firefox e Chrome, l'URL corrispondente dovrebbe essere visualizzato nell'angolo inferiore sinistro della finestra del browser: https://www.avg.com. Facile, vero?

Puoi controllare gli URL anche in Safari, ma l'operazione richiede un passaggio in più. Per prima cosa, fai clic sul menu Visualizza, quindi seleziona Mostra barra di stato. Ora, quando passi il cursore del mouse sopra il collegamento, potrai vedere dove porta nell'angolo inferiore sinistro dello schermo.

Assicurati anche che l'URL non contenga errori. La maggior parte delle persone dà solo un'occhiata veloce al testo sul Web. Gli hacker lo sanno e spesso sostituiscono caratteri apparentemente simili (ad esempio, scrivono "Yah00.com" anziché "Yahoo.com" o "Paypa1.com" invece di "Paypal.com") per indurre l'utente a visitare i loro siti di phishing e fornire inavvertitamente password, numeri di carte di credito e altri dati privati. Non cascare in questo trabocchetto. Bastano pochi istanti per verificare se un URL è sicuro. E ne vale sicuramente la pena.

Consiglio n. 4: Verifica che il sito utilizzi il protocollo HTTPS

Un altro modo per controllare la sicurezza dei siti Web visitati è quello di assicurarsi che utilizzino il protocollo HTTPS.

Il protocollo HTTP (Hypertext Transfer Protocol) è il protocollo fondamentale per la trasmissione di dati tra il tuo browser e i siti Web che visiti. Il protocollo HTTPS non è altro che la versione sicura del protocollo HTTP (la "S" infatti sta per "sicuro").

Il protocollo HTTPS è spesso utilizzato per shopping online e home banking, in quanto critta le comunicazioni per impedire ai criminali di accedere a informazioni sensibili, come numeri di carte di credito e password.

Come puoi sapere se un sito utilizza il protocollo HTTPS? Se nella barra di navigazione del browser è presente l'icona del lucchetto, significa che il sito in cui ti trovi utilizza un certificato digitale SSL attendibile. In altre parole, la tua connessione è protetta.

Immagine della barra degli indirizzi di Google Chrome con il lucchetto verde cerchiato

Se il lucchetto non è presente, vai a fare compere altrove.

Certo questa non è la prova del nove. Alcuni siti di phishing potrebbero utilizzare il protocollo HTTPS per darsi una parvenza di rispettabilità. Ma la cosa fondamentale è questa: Non fornire mai la password né il numero di carta di credito a un sito Web che non presenta il lucchetto.

Consiglio n. 5: Cerca un'informativa sulla privacy

Se ti trovi già in un sito Web, ma non riesci a capire se sia legittimo o meno, cerca un'informativa sulla privacy. I siti Web con una buona reputazione devono avere una pagina relativa con il testo della loro informativa sulla privacy: in molti paesi è previsto dalla legge. Quindi, prenditi qualche secondo in più per controllare meglio e cercare l'informativa sulla privacy.

 L'informativa sulla privacy spesso si trova nella parte inferiore della pagina, scritta in caratteri di piccole dimensioni. L'informativa sulla privacy spesso si trova nella parte inferiore della pagina, scritta in caratteri di piccole dimensioni.

Cosa fare se l'informativa sulla privacy è incomprensibile? Purtroppo molte informative sulla privacy sono piene di termini specifici e possono essere difficili da capire. Una buona idea è eseguire la ricerca di parole come "terze parti", "dati", "conservare" e termini simili utilizzando CTRL+F (o Command+F nel Mac) per capire in che modo il sito gestisce i tuoi dati personali e cosa intende per "dati personali" (ad esempio conservarli per sempre o venderli a terze parti). 

Stiamo andando un po' fuori tema adesso, dal momento che molti siti legittimi possono anche gestire i dati in modo poco chiaro, come nel caso di Facebook. Tuttavia, è sempre meglio assicurarsi che il sito in uso almeno abbia un'informativa sulla privacy, come indicatore di legittimità. 

Consiglio n. 6: Non fidarti ciecamente dei badge di "attendibilità"

I siti di e-commerce in genere espongono badge, o "sigilli", relativi all'attendibilità, nel tentativo di guadagnare la fiducia dei potenziali clienti.

Qualche esempio di badge di attendibilità che potresti visualizzare mentre fai shopping online.Qualche esempio di badge di attendibilità che potresti visualizzare mentre fai shopping online. Fonte: https://trustlock.co/free-website-trust-badges-trust-seals-to-help-boost-sales/

Ora, alcuni siti legittimi li usano. Ma sono anche facili da aggiungere. Moltissimi siti copiano e incollano semplicemente queste icone, senza per questo garantire la sicurezza adeguata. Infatti, si trovano molti articoli online che consigliano ai siti di e-commerce di crearsi i propri badge per aumentare le vendite.

In teoria, dovresti essere in grado di fare clic sul badge di attendibilità per poterlo verificare. In pratica, invece, questa operazione spesso non funziona bene sia nei siti legittimi che in quelli fraudolenti. Tuttavia, è sempre molto importante prestare la dovuta attenzione, soprattutto prima di fare acquisti online.

Cosa si può fare? Prova a cercare "[nome del negozio e-commerce] è una truffa?" oppure "recensioni negozio [nome del negozio e-commerce]". Se si tratta di una truffa, sicuramente troverai molti post di persone che si lamentano di non aver mai ricevuto l'articolo acquistato o di altri problemi. Se non trovi niente, è meglio evitare quel particolare negozio e trovarne uno che abbia recensioni positive.

Consiglio n.7: Impara a riconoscere i segni lampanti di un sito falso

A volte un sito Web sembra spam in modo così evidente che non servono verifiche formali della reputazione. Se capiti per errore in un sito del genere, ci sono alcuni segni ovvi di malware che puoi cercare:

  • Spam all'interno del sito: se un sito presenta tanti avvisi a comparsa o punti esclamativi, molto probabilmente nasconde qualche truffa. (inoltre, a chi piace leggere un sito pieno di avvisi lampeggianti?).
  • Popup: se appena approdi in un sito si aprono decine di popup, è meglio chiuderli tutti immediatamente e cambiare sito.
  • Reindirizzamenti pericolosi: se vieni subito reindirizzato a un sito Web completamente diverso, soprattutto se questo ha un aspetto sospetto, si tratta di un reindirizzamento dannoso. Questo può significare che il sito originale era falso o può trattarsi di un sito legittimo che ha subito un attacco malware, che ha inserito nel sito del codice nascosto. Il sito originale potrebbe non avere intenzioni dannose, ma fino a quando il codice non viene ripulito, meglio starne alla larga.
  • Avvisi del motore di ricerca: quando cerchi qualcosa, il motore di ricerca (ad esempio Google) a volte mostra avvisi accanto ad alcuni collegamenti, come "Questo sito potrebbe non essere sicuro" o "Visitare questo sito potrebbe danneggiare il computer". Sebbene questi avvisi non siano accurati al 100%, è una buona idea scegliere un'opzione diversa.

Consiglio n. 8: Usa WHOIS per cercare il proprietario del dominio

Vuoi sapere chi c'è dietro un determinato sito Web? Usa WHOIS per scoprire a chi appartiene il dominio, dove e quando il sito è stato registrato, le informazioni di contatto e altro ancora. È estremamente facile e mentre lo fai ti sentirai un investigatore privato. Prova a eseguire una ricerca WHOIS… dovrebbe aiutarti a determinare se un sito è fraudolento.

Immagine della pagina Web Icann, che consente di cercare informazioni sul proprietario di un sito Web

Immetti qualsiasi URL per scoprire chi c'è davvero dietro al sito Web.

Consiglio n.9: Contatta l'azienda telefonicamente

Non sei ancora sicuro che l'azienda abbia le carte in regola? Trova le informazioni di contatto e fai una telefonata. Puoi scoprire molte cose da chi risponde al telefono. Se il numero non esiste o se risponde un adolescente che dice "Che c'è?" ... probabilmente c'è qualcosa di strano, per cui fidati del tuo istinto e stai alla larga.

Dove si trovano le informazioni per contattare un sito Web? Cerca un collegamento del tipo "Contattaci" oppure "Chi siamo" in fondo alla pagina iniziale. Oppure esegui una ricerca WHOIS (vedi il suggerimento n. 8) per provare a risalire a un numero di telefono.

Consiglio n. 10: Installa strumenti di protezione Web

AVG può aiutarti anche a stare alla larga da siti Web poco raccomandabili. Scarica AVG AntiVirus FREE per una protezione essenziale, che comprende le funzionalità Protezione Web per bloccare i download dannosi e Protezione e-mail per bloccare gli allegati dannosi. Oppure prova AVG Internet Security gratuitamente per 30 giorni e scopri la nostra protezione online completa, che comprende anche Protezione Sito Falso che ti aiuterà a evitare i siti di phishing.

Scarica AVG AntiVirus Free

Interfaccia utente principale di AVG Internet Security: la protezione completa è attiva

AVG Internet Security ti aiuta a stare alla larga dai siti Web contraffatti.

AVG AntiVirus FREE Download GRATUITO