Probabilmente visiti decine, se non centinaia, di siti web ogni giorno. Leggi un articolo qui, controlla i tuoi social media lì, quindi guardi un programma TV su un sito Web di streaming e fai click su un link che ti ha inviato il tuo amico. Tuttavia, sei sicuro che tutti i siti web che stai visitando siano sicuri e che nessuno di essi sia, ad esempio, un sito di phishing?
In questo articolo, esaminiamo alcuni semplici passaggi che puoi eseguire per verificare se il sito Web su cui atterri è sicuro e protetto e non corri il rischio di perdere i tuoi dati o di scaricare malware sul tuo dispositivo.
Fuori carattere: attenzione agli URL errati e ai caratteri ambigui
L'omoglifo, noto anche come omografo, gli attacchi e gli URL errati o altrimenti ingannevoli sono tra le tattiche più comuni utilizzate dai criminali informatici per indurre le persone a visitare i loro siti Web malevoli. Anche se può sembrare che verrai colpito alla testa con un dizionario, in realtà, un attacco omoglifico si verifica quando gli autori delle minacce registrano domini i cui nomi sono molto simili ad altri ma utilizzano caratteri visivamente ambigui o contengono un'aggiunta indistinguibile.
Immagina di scrivere in modo errato "Microsoft" in un nome di dominio come "rnicrosoft.com" dove la "r" seguita da "n" può essere erroneamente riconosciuta come "m" (a seconda del carattere, della dimensione in punti e dell'attenzione esercitata dal lettore). Oppure, uno o entrambi i caratteri "o" in "facebook" possono essere sostituiti con un omicron greco "ο" in un nome di dominio come "facebook.com" (la seconda "o" è stata sostituita con un omicron “ο” qui).
Una forma di sotterfugio strettamente correlata, comunemente chiamata typosquatting, comporta la registrazione di nomi di dominio corrispondenti a siti popolari ma con errori di battitura comuni, come "gogle.com" e "gooogle.com". Entrambi questi esempi sono ora di proprietà di Google e reindirizzano al sito "previsto".
Naturalmente, il sito Web contraffatto sarà progettato per sembrare indistinguibile dall'originale per ingannarti ulteriormente. Quindi fai molta attenzione quando copi e incolli un URL o fai click direttamente su uno e ricontrolla sempre se sei sul sito web corretto. Alcuni prodotti per la sicurezza possono includere il rilevamento degli attacchi omoglifici, quindi dovrebbero avvisare se stai accedendo a una pagina Web sospetta.
Controlla se un sito web è dannoso
Se hai la sensazione che ci sia qualcosa di strano nel sito web che stai visitando o, meglio ancora, che stai pensando di visitarlo ma non l'hai ancora fatto, puoi utilizzare una serie di strumenti online per verificare se è dannoso.
Google, per esempio, offre il suo strumento di stato del sito Navigazione sicura in cui è possibile incollare l'URL di un sito Web e lo strumento ti dirà se il sito è sicuro o meno. Un altro strumento simile che puoi utilizzare è il controllo URL di VirusTotal, che analizza l'indirizzo del sito Web e lo confronta con numerosi motori antivirus di alto livello e motori di scansione di siti Web e ti dà un'indicazione se un determinato URL potrebbe essere dannoso. Ma anche se esegue la scansione "pulita", potrebbe essere necessario scavare di più: vedi questi strumenti compilati dall'istruttore SANS Lenny Zeltser.
In alternativa, puoi anche eseguire una query whois per scoprire chi possiede il dominio che stai visitando. whois è un record che elenca le informazioni sul dominio che stai cercando e le informazioni possono includere chi lo possiede, quando e dove è stato registrato e come entrare in contatto con il proprietario. Per eseguire una query whois dovrai andare su un sito Web dedicato e quindi inserire l'indirizzo del sito Web che stai cercando.
Una delle informazioni che dovresti cercare è se il dominio è appena registrato, il che potrebbe essere un indicatore che potrebbe essere dannoso. Ad esempio, quello che dovrebbe essere Facebook non sarà un dominio registrato per la prima volta nel febbraio 2021. Un altro segno che il dominio potrebbe essere dannoso è se si fa click su "mostra più dati" ed è incompleto o pieno di errori di battitura; tuttavia, in alcuni casi, ciò potrebbe essere attribuito a persone che sono state negligenti nella compilazione dei dati di registrazione.
Cerca un'informativa sulla privacy
Se stai esaminando un sito Web e vuoi verificare se sia legittimo o meno, una cosa da verificare sarebbe quella di accertarsi dell'esistenza della privacy policy. Ogni sito Web legittimo dovrebbe averne uno, poiché richiesto dalla legge sulla protezione dei dati per spiegare come il sito Web salva e gestisce i dati dell'utente.
Le aziende che entrano in conflitto con le norme sulla protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, possono affrontare gravi conseguenze per la privacy e la mancanza di sicurezza. Quindi, se un sito Web non ha una politica sulla privacy o ne ha una che sembra carente, dovrebbe essere un buon segno che non si preoccupa delle rigide leggi sulla protezione dei dati che vengono applicate in tutto il mondo.
Trova le informazioni di contatto
Qualsiasi azienda legittima che sia interessata a costruire una relazione duratura con i propri clienti avrà le informazioni di contatto elencate da qualche parte sulla sua pagina web nel caso qualcosa vada storto. Di solito, consiste in un modulo di contatto, e-mail, indirizzo di posta ordinaria o numero di telefono. Ci sono diversi segnali di avvertimento a cui dovresti prestare attenzione quando cerchi di capire se hai a che fare con un'attività seria o legittima.
Ad esempio, se provi a chiamare il numero di telefono elencato ed è disconnesso o la persona che risponde non sembra professionale, molto probabilmente hai a che fare con una truffa. Se supera il test, ricontrolla eseguendo una rapida ricerca su Google per le informazioni di contatto ufficiali dell'azienda e chiama quel numero.
Controlla la "S" in HTTPS, ma...
Una regola empirica ampiamente utilizzata per verificare se un sito Web è sicuro è verificare se utilizza il protocollo HTTPS. Sebbene HTTPS sia stato spesso presentato come la misura fondamentale e definitiva per la sicurezza dei siti Web, in realtà le cose sono più complicate. HTTPS garantisce solo che le comunicazioni tra il server Web e il browser Web del visitatore siano fortemente crittografate. Ciò fornisce sicurezza dalle intercettazioni, rendendo sicuro l'accesso, ad esempio, al sito Web della tua banca o a un altro sito Web che ti chiede di accedere.
Al giorno d'oggi, i criminali informatici possono ottenere altrettanto facilmente un certificato SSL/TLS completamente valido per i loro siti Web fraudolenti, allo stesso modo di un'azienda legittima. E poiché ottenere un certificato valido è diventato più economico (anche gratuito) e ora sono più facili da implementare, aumenteranno i casi di criminali informatici che li utilizzano per indurre le persone a credere che i loro siti Web falsi siano "sicuri" .
La linea di fondo è che la maggior parte dei siti Web su Internet ora utilizza SSL o TLS, quindi questo non è davvero un indicatore del fatto che il sito Web che stai visitando sia sicuro. Dovresti considerarlo solo una parte di un puzzle più grande e cercare altri segni che qualcosa non va. In effetti, dovresti ispezionare il sito Web nel suo insieme e vedere se risaltano più cose, inclusi gli altri indicatori che abbiamo indicato in questo articolo.
Per quanto riguarda i certificati, un buon riferimento sarebbe guardare quali servizi offre il sito Web e quale organizzazione ha emesso il suo certificato SSL/TLS. Se i dati che gestisce sono di natura sensibile ma il certificato fornito è gratuito o a basso costo, probabilmente dovresti essere piuttosto sospettoso e indagare più a fondo. Per verificare la convalida del certificato e se è stato emesso da un'organizzazione attendibile, puoi fare click sull'icona del lucchetto nella barra degli indirizzi del browser.
Utilizza una soluzione di sicurezza affidabile
L'utilizzo di una soluzione di sicurezza completa e affidabile può fare molto per proteggere dalla maggior parte delle minacce informatiche, inclusi i siti Web dannosi. Il software di sicurezza di solito analizzerà la pagina Web con un motore di scansione integrato che cerca contenuti dannosi e bloccherà l'accesso al sito Web se rileva qualcosa che potrebbe rappresentare una minaccia. Ciò impedisce il download di qualsiasi contenuto dannoso.
Lo strumento di sicurezza confronterà anche il sito Web con un elenco di blocchi di siti Web dannosi noti e bloccherà l'accesso se trova una corrispondenza. Le soluzioni di sicurezza affidabili di solito utilizzano anche la tecnologia anti-phishing, che ti protegge dai tentativi di acquisire password, dati bancari e altre informazioni sensibili da siti Web falsi mascherati da legittimi. Quando tenti di accedere a un URL, la soluzione di sicurezza lo confronta con un database di siti di phishing e, se viene trovata una corrispondenza, interromperà immediatamente l'accesso e verrà visualizzato un avviso che ti avverte del pericolo.
Pensieri finali
Ci sono anche altre cose a cui dovresti prestare attenzione, ad esempio se un sito Web ha annunci strani che spuntano incessantemente ovunque o se un sito Web è pieno di errori di grammatica, il che potrebbe indicare che ti sei imbattuto in un sito Web fraudolento.
Ad ogni modo, per riassumere, dovresti essere alla ricerca di errori di ortografia nell'URL del sito Web, esaminare il suo certificato di sicurezza e preferibilmente provare a digitare manualmente l'indirizzo o utilizzare solo collegamenti affidabili.