Navigando sul web, ti chiederai spesso come capire se un sito è sicuro. Per evitare di prendere malware entrando in siti gestiti da hacker o comunque compromessi, fai bene ad effettuare un’analisi preliminare con il tuo iPhone, smartphone Android, tablet o computer. Ti basteranno infatti pochi minuti per impedire a qualcuno di fregarti online.
In questa guida, ti spiego appunto cosa devi fare per sapere se un sito è sicuro. Ti spiego quali sono tutti gli accorgimenti che dovresti avere prima di entrare su un sito web per non compromettere il dispositivo che stai utilizzando e tutti quelli che sono connessi alla tue rete locale. Sto parlando, ad esempio, di altri telefoni, computer, router, NAS, server, access point e qualsiasi altro componente collegato al tuo network. Così facendo, potrai navigare senza preoccupazioni e non dovrai chiederti in seguito come capire se ti hanno hackerato, perché non correrai alcun rischio. Vediamo dunque come procedere.
Come capire se un sito è sicuro
Per capire se un sito è sicuro e reputarlo valido ci sono diversi step da percorrere. Questo, soprattutto se si sta effettuando un acquisto online su un presunto e-commerce senza recensioni. Ebbene, la prima cosa da fare in questi casi è non fidarti di ciò che vedi scritto. Contenuti che invogliano al click ce ne sono tantissimi e la maggior parte di essi non è cosa buona.
Questa è la prima regola da prendere in considerazione quando si naviga sul web. Di seguito, invece, trovi tutti gli accorgimenti che dovresti applicare ogni volta che vorresti entrare in un portale web che non conosci.
Indice
- Guarda la URL
- Certificato SSL per HTTPS
- Redirezionamenti
- Controlla le recensioni online
- Controlla WHOIS e indirizzo IP del server
- Controlla se l’indirizzo IP è nei database spam
- Riconoscere un tentativo di phishing
- Installa un Antivirus
- Usa DNS sicuri o protetti
- Controlla i file scaricati da un sito sospetto o da un allegato email
- Controllare il dominio nei database di Google o Norton
Guarda la URL
La prima cosa che devi fare per capire se un sito è sicuro è controllare la sua URL. L’Uniform Resource Locator è l’indirizzo univoco su cui risponde un determinato server web. È composto da:
- Protocollo di connessione – HTTP o HTTPS
- Sottodominio – ad esempio www
- Dominio – ad esempio google
- Dominio di primo livello – ad esempio it (oppure com, net, uk, us o altre)
Spesso, i siti ingannevoli creano hyperlink (ovvero link testuali) con una frase o una parola molto conosciuta e magari valida, ma con un link spam al suo interno. Prima di cliccare quel collegamento, è bene passarci sopra con il mouse e guardare l’anteprima URL che appare nel browser in fondo a sinistra. Controlla la URL e vedi se realmente si tratta di un link valido. Poi, copiati l’indirizzo e analizzalo come segue.
Certificato SSL per HTTPS
Al giorno d’oggi usare una connessione end-to-end criptata con i visitatori di un sito web è un must. Nel 2018 è stato promosso (giustamente) in tutte le salse e nel 2019 è ormai un must averlo. Grazie al certificato SSL, non solo si evitano eventuali attacchi man-in-the middle (MITM, vedi questo approfondimento di Wikipedia). Si può anche capire se un sito è sicuro. Come? Controllandolo.
Connettendoti a una URL con HTTPS, se il certificato è valido, non è scaduto ed è associato correttamente al dominio, non visualizzerai avvertenze nel browser. In ogni caso, questo non significa che il sito web è sicuro. Devi anche cliccare sul lucchetto verde, selezionare il certificato e vedere le informazioni su Emissione, Scadenza e Intestatario. Se si tratta di un e-commerce, avrà sicuramente un certificato SSL EV (Extended Validation) ovvero che espone il nome di fianco al protocollo di connessione. Ciò significa che l’autorità che ha rilasciato il certificato SSL ha validato una documentazione specifica per emettere quel certificato.
Se invece visualizzi solo un sito con HTTP e si tratta di un e-commerce ti sconsiglio di comprarci. Non essendo aggiornato, pur essendo autorevole, i suoi sistemi potrebbero essere compromessi nel corso del tempo e così i tuoi dati.
Redirezionamenti
Puoi capire se un sito è sicuro anche grazie ai redirect, ovvero ai redirezionamenti delle URL nel browser. Solitamente, gli spammer creano dei link abbreviati che redirezionano a URL differenti che mostrano annunci pubblicatari o finestre di compilazione (contact form) con testi che invogliano al click. Ebbene, se questo sito una volta cliccato apre una miriade di finestre o schede nel browser e se redireziona a contenuti insicuri o comunque sospetti, lascia perdere. Molto probabilmente si tratta di spam.
Controlla le recensioni online
Grazie a Trustpilot e pochi altri siti web, puoi capire se è un sito è sicuro o comunque affidabile. Parti da questo presupposto: qualcuno è entrato prima di te. Pertanto, se non ci sono recensioni in giro, la cosa fa storcere un pò il naso.
Collegati quindi a questa pagina di Trustpilot e inserisci il nome dominio di questo sito web. Entro pochi secondi, saprai con certezza cosa ne pensa la gente. Valuta il numero e la qualità di tali recensioni e decidi cosa fare. Prima di procedere, però, ti consiglio di continuare con le verifiche proposte di seguito.
Controlla WHOIS e indirizzo IP del server
La ricerca WHOIS è davvero utile per capire se un sito è sicuro. Consultando il database di domaintools, potrai conoscere: nome e cognome dell’intestatario oppure nome dell’azienda, nome del provider hosting, nome del provider del dominio (registrar), data di registrazione del dominio e indirizzo IP del server.
Si tratta di dati davvero preziosi che permettono la totale trasparenza sul web. Inserisci quindi il nome dominio all’interno del campo di ricerca WHOIS e guarda il risultato. Se la data di registrazione è recente, non è detto che sia spam, ma si tratta di un sito nuovo e quindi poco conosciuto. Bisogna approfondire la faccenda, magari controllando l’indirizzo IP del server web (continua di seguito).
Controlla se l’indirizzo IP è nei database spam
L’indirizzo IP del server è variabile nel tempo, ma ti permette in ogni caso di capire se è un sito è sicuro. Tutto quello che devi fare, dopo averlo individuato come descritto sopra, è collegarti a questa sezione del sito MX Toolbox. Grazie al suo Email Blacklist Check, potrai scoprire se si tratta di spam in pochi secondi. Verrà fatta una verifica di tutti i database più comuni utilizzati dai filtri antispam sul web.
Se non trovassi nulla di sospetto, fai anche una ricerca su Google scrivendo tipo: <indirizzo IP> spam
. Dovrebbe venir fuori qualcosa se si tratta di spam. Dopo questi controlli, in ogni caso, vai avanti con le verifiche.
Riconoscere un tentativo di phishing
La maggior parte degli attacchi online funziona tramite social engineering. Leggi di più in merito su Wikipedia (in italiano). Praticamente, grazie all’ingegneria sociale si possono scoprire le relazioni e i nomi delle persone (e spesso anche gli indirizzi email) con le quali qualcuno è più in contatto. Facendo ciò, gli attacchi di phishing andranno a segno molto più facilmente. Per capire se un sito è sicuro, bisogna dunque scoprire come funzionano questi attacchi.
In pratica, un tentativo di phishing replica i dati, le icone, le intestazioni, i CSS, i loghi e qualsiasi altro componente HTML di una pagina web su un server fasullo. In questo modo, se l’utente non è attento, può registrare i suoi dati, o magari il numero della sua carta di credito, senza accorgersene.
È necessario dunque controllare la URL ed eseguire le altre verifiche descritte in questa guida per riconoscere un tentativo di phishing.
Installa un Antivirus
Gli antivirus di oggi ti permettono di capire se un sito è sicuro in tempo reale. Oltre ad avere firewall e antispam integrati, i moduli di protezione web prevedono delle estensioni per i browser più comuni che impediscono automaticamente l’accesso ai siti web non sicuri o pericolosi. Anche i loro database sono continuamente aggiornati.
Ti consiglio di installare Kaspersky, AVG, Avira, Avast o altri antivirus conosciuti per rimanere protetto. In questo modo, quando aprirai un link malevolo che ti è arrivato sull’email, ma anche su WhatsApp, su Facebook, su Instagram o su altri social network, verrai bloccato e avvertito prontamente.
Usa DNS sicuri o protetti
I server DNS ti permettono di accedere a internet tramite la risoluzione dei noti di rete. Solitamente, vengono utilizzati i DNS del provider internet, ovvero di TIM, Fastweb, Vodafone e simili. Spesso, però, per velocizzare internet per gaming ad esempio, si cambiano i DNS inserendo quelli di Google (8.8.8.8 e 8.8.4.4) oppure quelli di Cloudflare (1.1.1.1 e 1.0.0.1). Si tratta di server DNS sicuri, sì, ma non filtrati. Ciò significa che, per come sono fatti, non possono proteggerti dagli attacchi hacker. Quindi, non possono dirti se un sito è sicuro.
In questi casi, per bloccare i siti per adulti dal router, ad esempio, dovresti impostare i DNS dal router e mettere quelli di Norton o di OpenDNS, ad esempio. Essi sono leggermente meno rapidi degli altri (davvero in modo insignificante), ma ti garantiscono una protezione efficace dai siti web sospetti, dai contenuti sensibili, dai tentativi di phishing e da altre minacce. Hanno dei database aggiornati di continuo nei quali ci sono liste lunghissime di domini malevoli. Fanno come da proxy, per intendersi.
Puoi installarli per tutti i dispositivi della rete locale entrando nel tuo modem router. Dopo la configurazione, riavvia il router. Così facendo, i dispositivi connessi li configureranno automaticamente se connessi in DHCP (indirizzo IP automatico).
Controlla i file scaricati da un sito sospetto o da un allegato email
Puoi capire se un sito è sicuro anche dai file che hai scaricato. Ad esempio, hai cercato un software gratuito e hai scaricato l’installer .exe ma è contenuto in un file compresso di tipo RAR o ZIP. Come fare in questi casi per capire se un file è dannoso? Basta usare Kaspersky VirusDesk, accessibile qui (gratis e senza registrazione).
Basta che carichi il file e fai click su Scan. Entro pochi secondi, otterrai il risultato della scansione. Se è positiva, significa che non ci dovrebbero essere minacce al suo interno. Ho detto dovrebbero, perché la certezza non si può avere in questi casi: molti virus o malware possono essere creati in modo da non allarmare i firewall degli antivirus. Ma in generale, diciamo che funzionano. Sono ottimi, ad esempio, per rilevare i ransomware o malware simili.
Controllare il dominio nei database di Google o Norton
Una procedura efficacissima per capire se un sito è sicuro prevede l’utilizzo dei database di Google e Norton. Queste due aziende hanno avuto un’idea geniale: per proteggere gli utenti, hanno messo online due strumenti gratuiti che permettono di analizzare un dominio.
Il tool di Google, denominato Stato dei siti, ti permette in un attimo di vedere se per quel dominio ci sono state rilevazioni di spam. Basta che inserisci la URL o il nome dominio nel campo Cerca per URL e fai click sulla lente d’ingrandimento o premi Invio. Entro pochi secondi, visualizzerai il risultato. Se il sito è autorevole, ci verrà scritto “Stato attuale: Non sono stati trovati contenuti non sicuri“. Maggiori informazioni le trovi quaggiù.
Il tool di Norton, denominato Is This Website Safe, ti consente di eseguire un lookup del sito web in questione per scoprire se qualche contenuto anomalo è stato rilevato nel corso del tempo. Se un sito è sicuro, ci verrà scritto “OK, safe“.