Libero
HOW TO

Come riconoscere un sito web pericoloso

Durante la navigazione uno dei pericoli maggiori può arrivare dai siti maligni presenti online, ecco come riconoscerli e difendersi

Come riconoscere un sito web pericoloso Fonte foto: Shutterstock

Mentre navighiamo in Rete uno dei pericoli maggiori può arrivare dai siti web. All’interno dei portali spesso possono nascondersi malware e virus che sono in rado di infettare il nostro computer. Per riconoscere un sito web pericoloso è necessario fare attenzione a dei piccoli dettagli che sono un campanello d’allarme.

In Rete si diffondono oltre ai virus anche truffe e frodi e capire se un sito è affidabile o meno non è semplice. Solitamente un sito inizia a farci sorgere dei dubbi quando vediamo molta pubblicità, se notiamo diversi errori nei testi e nelle immagini, e anche se la struttura non sembra quella classica, pulita, a cui siamo ormai abituati. Queste possono essere delle prime indicazioni, ma non sempre veritiere. Ormai gli hacker ricreano siti maligni identici agli originali e capire che si tratta di una copia maligna non è facile.

Quali sono i siti pericolosi

I siti pericolosi solitamente mirano a raccogliere informazioni su di noi. Come credenziali, numero di conto bancario, indirizzi e-mail o numeri di telefono. Perciò è nei siti nei quali inseriamo questi dati che dobbiamo porre una maggiore attenzione. Il campanello d’allarme deve scattare anche in quei siti che ci chiedono di installare una nuova versione di un programma, di scaricare un plugin o quando ci accingiamo a scaricare un file, un documento o un film. Ricordiamo che non bisogna mai scaricare player e aggiornamenti da siti di video in streaming perché sono sempre virus. Attenzione anche ai siti web dove notiamo molta pubblicità e pop-up che si aprono continuamente. Uno di quei pop-up potrebbe essere un malware.

Come difendersi

Per fortuna, se usiamo Google come motore di ricerca, alcuni siti vengono bloccati di default. Ovvero all’utente prima di proseguire viene chiesto se è sicuro di voler entrare in quel portale poiché considerato come poco affidabile o maligno. Questo però è un sistema di controllo non sempre efficace. Sui social o sulle app di messaggistica, quando vediamo o riceviamo un URL, è sempre meglio analizzarlo prima di cliccarci sopra. Come Fare? Semplice, basta copiare il link e incollarlo su degli strumenti d’analisi come Comodo Web Inspector o Zulu URL Risk Analyzer. Sono entrambi dei servizi gratuiti.

Analisi più approfondita

Dopo aver capito che il sito sul quale stavamo per entrare è pericoloso potremo anche fare un’analisi più approfondita per individuare il perché quel particolare portale potrebbe essere una trappola degli hacker. Per fare una scansione più approfondita basta usare il servizio offerto da Virus Total. Prendiamo quindi l’URL e copiamolo all’interno del sito ufficiale dello strumento Virus Total. In questo modo saprete quali segnalazioni, in passato, ha ricevuto il sito. Se contiene pop-up maligni, offerte fraudolenti e così via. Per verificare la reputazione di un sito possiamo anche usare Web Of Trust. Si tratta di una pagina dove ogni sito viene recensito come se fossero dei feedback di un app o di un social.

Attenzione alla dicitura HTTPS

Anche se il sito non ha mostrato una cattiva reputazione, in base all’analisi dei servizi precedentemente elencati, è sempre necessario verificare che il portale usi la crittografia. Per farlo basta guardare se l’URL inizia con http o con HTTPS. La seconda dicitura indica l’utilizzo della crittografia. Se stiamo per comprare su un e-commerce o su un sito di biglietti, per treni, aerei o vacanze, è fondamentale che il sito utilizzi questo particolare protocollo. Infine, per sicurezza, bisogna sempre installare l’estensione HTTPS Everywehere che impedisce di capitare su siti ingannevoli di phishing, identici agli originali, ma non veri.

Segnalare il sito

Quando capitiamo su un sito web maligno è possibile segnalare la pericolosità del portale. Per impedire che il portale possa creare pericoli agli altri utenti. Per farlo ci sono due metodi: o segnaliamo l’URL al commissariato di polizia online, oppure direttamente ai motori di ricerca, che lo penalizzeranno all’interno della SERP (Search Engine Result Page).