Controllare se un sito è pericoloso
Aggiornato il:
Tutti i controlli da fare per sapere se un sito internet è pericoloso o se è affidabile e come segnalare i link dannosi
Di questi tempi, anche con i numerosi progressi nel campo della sicurezza informatica, può essere molto difficile rendersi conto se un sito è affidabile o meno.Chi crea siti per organizzare truffe e per diffondere virus o malware non fa più lavori di qualità scadente facilmente riconoscibili, ma realizza siti e "trappole" molto professionali, con un aspetto simile a quello dei siti più famosi, che può portare l'utente a fidarsi per distrazione o per fretta.
Quando inseriamo dei dati sensibili (dati della carta di credito per comprare qualcosa o dati personali d'accesso ad un servizio), è importantissimo saper riconoscere i siti pericolosi subito e sapere a chi stiamo trasmettendo informazioni private.
Lo stesso vale per quei siti che, per cercare un film o un software da scaricare, viene richiesta una registrazione con tanto di dati di pagamento da inserire, nonostante il programma fosse presentato come gratuito o peggio ci viene chiesto di scaricare un plugin o un programma speciale per visualizzare il video in una determinata pagina.
Scopriamo insieme i suggerimenti da seguire per sapere se un sito è pericoloso o no, così da evitare la maggior parte delle trappole piazzate sul Web per farci cliccare dove non vogliamo e per farci installare porcherie o virus.
LEGGI ANCHE: Stare lontani dai siti italiani di bufale e notizie false
1) Diffidare dei chi chiedere troppi dati o cose da inserire
In linea generale dobbiamo sempre diffidare da un sito web poco famoso o che utilizziamo per la prima volta se questo chiede informazioni personali o numeri di carta di credito.
Bisognerebbe anche stare attenti ai siti con offerte che sembrano troppo belle per essere vero, stare molto cauti quando si capita su siti con annunci molto invadenti, che aprono pop-up in continuazione e che richiedono di installare un plugin per visualizzare contenuti e video.
2) Utilizzare un browser web sicuro
Per fortuna gli alleati in questa lotta ai siti pericolosi non mancano: è la stessa Google a bloccare la navigazione sui siti pericolosi quando utilizziamo Google Chrome (leggi anche Chrome blocca i siti con download pericolosi), bloccando a volte anche siti che sono legittimi ma presentano download o pop-up pericolosi.
Se ancora non abbiamo scaricato Google Chrome sul nostro PC o Mac, possiamo provvedere utilizzando il link presente qui -> Scarica Google Chrome.
3) Controllare la cifratura offerta dalla pagina Web
Prima di inserire informazioni private, prima di comprare online o di scrivere dati sensibili è necessario verificare che il sito abbia connessione crittografata, ossia che i dati inviati non siano leggibili in chiaro da nessuno durante il tragitto effettuato su Internet.
Per fare questa verifica basta controllare che il sito inizi con HTTPS e non con HTTP direttamente dalla barra degli indirizzi presente in alto (su alcuni siti dovrebbe esserci anche un'indicazione in verde con la scritta del certificato sicuro assegnato a quel sito protetto).
Assicuriamoci anche che non vengano segnalati errori di certificato SSL, che potrebbero indicare sia un problema temporaneo del sito legittimo (capita quando scade un certificato) sia un sito che si spaccia per un altro utilizzando la cifratura "fittizia".
Per sicurezza, consigliamo sempre installare l'estensione HTTPS Everywehere, che forza tutte le connessioni i HTTPS e impedisce di visitare siti ingannevoli di phishing.
Come regola generale quindi mai inserire dati di pagamento o personali su un sito che inizia con un semplice HTTP.
4) Come sapere se un sito è buono o pericoloso prima ancora di visitarlo
Nel caso in cui si dovesse ricevere via email o via messaggio Facebook un link ad un nuovo sito da visitare, magari indecifrabile perché fornito con un link abbreviato o nascosto, è meglio non cliccarlo perché solo aprendolo potrebbe caricare qualche virus. In questi casi meglio fare un controllo prima di aprirlo; da qualsiasi browser facciamo clic destro sul link sospetto e scegliamo l'opzione Copia indirizzo link o Copia indirizzo (in base al browser in uso).
Il link ricavato negli appunti possiamo inserirlo su alcuni siti di controllo come Zulu URL Risk Analyzer. Zulu URL Risk Analyzer ci dice tutto quello che viene caricato da quella pagina web a cui rimanda il link sospetto ed assegna un punteggio di rischio. Anche lo scanner di Comodo funziona bene e porta a un report completo sul grado di pericolosità di un sito web. Se un sito è classificato come a rischio, molto probabilmente è un sito pericoloso, quindi possiamo benissimo cestinare l'email o segnalarla come spam, così da evitare che qualcun altro possa cascarci.
Unmask Parasites. fornisce ogni tipo di informazione su una pagina web per farne una verifica di sicurezza e di mantenimento della privacy. Questo strumento è molto semplice ma fa una analisi molto approfondita sulla pagina internet che si pone a verifica circa la vulnerabilità, le referenze esterne e i link che partono da quella pagina e contiene anche altri due test, uno relativo alla presenza di spam su una pagina e l'altro relativo alla diagnosi di Google riguardo un sito e il dominio (il nome).
Questi due servizi online gratuiti sono anche in grado di processare link accorciati o link fasulli che ridirezionano verso pagine di phishing (ad esempio un link Paypal fasullo).
Anche Google fornisce una pagina web di controllo dove si può controllare se un sito web ha svolto attività sospette di phishing o di diffusione dei malware.
Questa pagina web di Google è accessibile all'indirizzo https://www.google.com/safebrowsing/diagnostic?site=navigaweb.net mettendo al posto di navigaweb.net il dominio principale del sito da verificare.
5) Utilizzare siti di scansione antivirus
Dal punto precedente abbiamo anche scoperto cosa si nasconde dietro un link e possiamo anche sapere cosa c'era dietro un link accorciato.
Per ulteriore scrupolo possiamo anche inserire il link accorciato o sospetto in un sito di scansione antivirus come VirusTotal.
Nel caso di un sito già precedentemente valutato, se la data non è recente, effettuiamo una nuova analisi per scoprire cosa si annida nel codice sorgente della pagina.
La valutazione qui non è mai univoca, può darsi che un sito buono sia segnalato pericoloso da diversi motori di rilevazione o che viceversa sia pericoloso anche se solo pochi lo rilevino.
Per questo vale la pena anche un secondo controllo su un servizio simile, chiamato URLVoid.
In questo casi ci viene anche detto da dove proviene questo sito web, il livello di traffico (se fosse molto popolare, può darsi abbia dei banner intrusivi ma se si sta attenti va bene).
Ovviamente dovremo unire tutti i dati ricavati dai siti di scansione per poter fare una valutazione finale: può anche succedere che qualche hacker prenda il controllo di siti legittimi (che risultano puliti nei vari siti) e che decida di caricare qualche virus o qualche pagina di phishing, senza che nessuno se ne accorga.
Meglio quindi essere sempre all'erta e controllare se ci sono delle piccole differenze nei siti che utilizziamo tutti i giorni: a volte basta poco per accorgersi della differenza (un errore di battitura, un'immagine nuova che non era presente, scritte in altre lingue etc.).
6) Controllare reputazione di un sito
Come già scritto in un articolo simile a questo, per evitare di cliccare link pericolosi e siti sospetti possiamo utilizzare delle estensioni che mostrano subito la reputazione di un sito sulla base dei voti degli altri utenti, mostrando un'icona specifica fin dentro la ricerca di Google o accanto ai link allegati in una email o in una chat.
Le migliori estensioni di reputazioni siti che possiamo installare su Google Chrome sono:
- Avast Online Security
- Avira Browser Safety
- WOT: Web of Trust
Se utilizziamo Mozilla Firefox possiamo installare le stesse identiche estensioni utilizzando i link presenti qui in basso:
- Avast Online Security
- Avira Browser Safety
- WOT: Web of Trust
Installando una di queste estensioni avremo la possibilità di ottenere una valutazione sui siti presenti sulle ricerche Google e su tutti i link inseriti su Facebook, nelle email, su altri social o in chat, così da evitare per bene i link pericolosi (verranno segnalati come link rossi o, in caso di apertura accidentale di un link malevolo, con pagine di blocco preventive per evitare l'infezione).
7) Come segnalare i siti pericolosi?
Se durante la nostra navigazione troviamo un sito è pericoloso (spam, phishing, truffe o inganni di vario tipo), possiamo segnalarlo in modo che questo possa essere chiuso, oscurato o reso inaccessibile da altre persone.
Per fare questo tipo di segnalazioni possiamo seguire due vie:
- La prima segnalando il sito web alla polizia italiana, esattamente al commissariato di polizia online, alla sezione collabora.
- La seconda è quella di segnalare il sito a Google, in modo che blocchi la navigazione per gli utenti che lo cercano tramite il motore di ricerca.
Oltre a questi due metodi possiamo anche apporre un giudizio negativo su Web Of Trust o le altre estensioni di reputazione, così da aiutare tutti gli altri che visiteranno la pagina con una delle protezioni segnalate nell'articolo.
LEGGI ANCHE: Controllo reputazione dei siti per comprare online senza rischi
Posta un commento