Essere cauti su dove si va è sempre stato essenziale per la nostra sopravvivenza e non è diverso nella giungla digitale in cui navighiamo oggi. “Questo sito Web è sicuro e come me ne posso assicurare?” dovrebbe essere la domanda che si pone ogni utente pratico di Internet prima di cliccare e sicuramente prima di fornire i dati della propria carta di credito. Abbiamo creato questa breve guida per aiutarti a verificare la sicurezza di un sito Web per una navigazione sicura. Inoltre, se possiedi un sito Web, puoi utilizzare questo elenco di controllo per assicurarti che sia affidabile per i tuoi utenti.
Quando si tratta di proteggere il tuo mondo digitale, la conoscenza è potere e la prudenza è essenziale, ma una protezione online affidabile è altrettanto imprescindibile. Avira è un pioniere della sicurezza online gratuita e vanta oltre 35 anni di esperienza nella sicurezza online.
Controlla se un link dannoso è sicuro con questi indizi visivi
Ci sono alcuni segnali di pericolo facili da individuare per sentirsi subito più sicuri su un sito Web (o per chiudere in fretta quella finestra!). Cominciamo dall’alto, letteralmente, perché è lì che si trova il marchio di affidabilità di un sito Web. Si tratta di un simbolo di sicurezza che appare a sinistra del nome del sito Web e che indica quanto sia sicura e privata la connessione tra il tuo dispositivo e il sito Web. Controlla con attenzione gli URL. Nell’elenco riportato di seguito, solo la prima icona è quella corretta.
- Un lucchetto indica una connessione sicura e privata.
- Un segnale di pericolo è un avvertimento di non visitare il sito in questione perché potrebbe essere presente del malware in agguato.
- Un simbolo di informazioni in un cerchio significa che il sito non è completamente sicuro e utilizza ancora il protocollo HTTP (di seguito trovi ulteriori informazioni).
Ora esamina l’URL del sito: sono le lettere nella barra degli strumenti del browser che vengono dopo il simbolo di sicurezza. Le prime lettere saranno HTTP o HTTPS e la differenza è significativa! Probabilmente conosci già questi termini, ma potresti non conoscere chiaramente la differenza che una singola “S” mancante può fare per la sicurezza del sito. Se vedi solo HTTP, significa che il sito Web non è crittografato, quindi la tua attività non è privata e altri possono intercettare le tue comunicazioni digitali. Se un sito Web contiene HTTPS nell’URL, allora utilizza una funzionalità di sicurezza aggiuntiva fornita da un certificato SSL. Si tratta di un livello di crittografia che aggiunge un ulteriore margine di difesa contro i criminali informatici che potrebbero cercare di intercettare i tuoi dati mentre vengono trasferiti da un server all’altro.
Riepilogo del controllo degli URL: quando verifichi la sicurezza degli URL, cerca l’indicazione “HTTPS” e l’icona del lucchetto. Si tratta di due indicatori vitali che attestano la sicurezza o meno della comunicazione con il sito Web. Ma il tuo lavoro all’interno della barra degli indirizzi non è ancora finito. Ora controlla bene il nome del sito perché i criminali informatici più astuti possono creare pagine Web false con URL che sembrano reali, per cui potresti accedere o effettuare un acquisto su un sito Web poco sicuro dove i ladri informatici sono in attesa di carpire i tuoi dati personali, come le informazioni e l’indirizzo di fatturazione. Possono quindi spacciarsi per te online, accedere al tuo conto bancario o addirittura richiedere una carta di credito a tuo nome. Per contrastare i loro tentativi, presta attenzione a questi indizi comuni da cui puoi dedurre che probabilmente hai a che fare con un sito Web falso:
- L’URL inizia solo con numeri.
- L’URL contiene trattini e simboli.
- Ci sono errori di ortografia (ad esempio: Amaz0n anziché Amazon).
- La seconda parte dell’URL sembra strana: per determinare chi è il vero proprietario di un nome di dominio, contano solo le due parti a destra del nome che si trovano tra i punti. Quindi, www.citibank.scammer.com è di fatto scammer.com
Hai a tentazione di cliccare su un link in un’e-mail? Passandoci sopra con il cursore prima di cliccare, scoprirai l’URL sottostante che potrebbe essere molto diverso da quello che ti aspettavi. Passa sopra il cursore del mouse prima di cliccare per evitare di finire su un sito Web non sicuro.
Ora prova questo piccolo test. Gioca a “Controlla l’indirizzo Web”. Quali dei seguenti non sono sicuri?
http://80.143.76.350/ebay.com/
http://amazon.customer_login.de
www.google-search.com
ClTlBANK.COM
Sì, tutti! Nessuno utilizza la crittografia HTTPS e il primo presenta la temuta stringa di lettere. Il secondo non ti ha ingannato con il tentativo di associare il nome “Amazon” perché sai che il sito effettivo è “customer_login.de”. E ovviamente hai notato che “google-search” non ha nulla a che fare con il vero Google.com. CITIBANK conteneva una L minuscola ben nascosta, mascherata da una “i” maiuscola.
È sicuro e legittimo? Come ispezionare il contenuto delle pagine Web
A questo punto hai stabilito, si spera, se un determinato sito Web è sicuro. Ma è legittimo? Questa è un’altra questione. Il contenuto del sito Web e il layout generale contengono indizi. Se sembra che sia stato assemblato in fretta e furia da qualcuno con scarse capacità ortografiche, grammaticali e di progettazione Web, allora il consiglio è di starne alla larga. Controlla inoltre la presenza di un’informativa sulla privacy e di informazioni di contatto. I dati di contatto da soli non bastano a convincere l’utente della sicurezza di un sito Web perché potrebbero non essere autentici, ma dimostrano che c’è qualcuno da contattare e molti siti Web dannosi non se ne preoccupano. L’informativa sulla privacy illustra le modalità con cui la società proprietaria del sito Web raccoglie, utilizza e protegge i dati degli utenti. Anche in questo caso, non è una garanzia di un sito Web affidabile, ma è molto più probabile che i siti sicuri dimostrino la loro attenzione al cliente. Inoltre, molti Paesi (tra cui Stati Uniti, Canada e Australia) li richiedono per legge. È un’ottima abitudine esaminare l’informativa sulla privacy di un sito prima di fornire i propri dati personali (in effetti, la lettura può rivelarsi alquanto noiosa, ma la pazienza è davvero una virtù). Questo aiuta a capire come i tuoi dati saranno memorizzati e gestiti, chi vi ha accesso e se saranno condivisi con terze parti.
Cerca le recensioni dei clienti e i simboli di affidabilità (ad esempio: le icone di PayPal e American Express). Se stai cercando di acquistare da un’azienda per la prima volta, una piccola ricerca può contribuire a proteggerti da potenziali truffe. Cerca in Google il nome dell’azienda e verifica le esperienze di altri clienti. Anche i forum social come Reddit possono offrire indicazioni utili per capire se un’azienda è etica e come tratta i suoi clienti. Trustpilot è un altro ottimo modo per verificare le esperienze dei clienti. Ma non fidarti ciecamente dei marchi di fiducia perché a volte i truffatori copiano e incollano i loghi di aziende affidabili. In teoria, si dovrebbe poter cliccare sul marchio di fiducia per verificarlo.
Infine, chi c’è realmente dietro i contenuti online che stai guardando? Per fortuna, di solito è facile e veloce verificare la proprietà di un sito Web. Inserisci il nome di dominio nel campo di ricerca WhoIs per visualizzare le informazioni principali, tra cui la persona fisica o giuridica registrata che lo possiede, quando è stato creato e la sua scadenza.
Esplora la protezione integrata del browser e prendi in considerazione le estensioni
I browser sono considerati più sicuri in base alla loro capacità di proteggere l’utente dalle minacce alla sicurezza online e di preservare la sua privacy utilizzando le impostazioni predefinite, per cui non è necessario modificare la configurazione. Possono impedire che i cookie raccolgano i dati privati dell’utente, come i siti Web visitati, i nomi utente e le password. Diamo una rapida occhiata a Google Chrome, che è attualmente un browser molto usato da molti di noi. Sul suo sito Web (stato: 24 aprile 2023) Chrome afferma di essere “…sicuro per impostazione predefinita, proteggendoti da siti pericolosi e ingannevoli che potrebbero rubare le tue password o infettare il tuo computer. Tecnologie avanzate, come l’isolamento dei siti, il sandboxing e le protezioni predittive contro il phishing, mantengono al sicuro te e i tuoi dati.” Promette inoltre aggiornamenti automatici ogni sei settimane, in modo da ottenere sempre le ultime correzioni di sicurezza. In caso di bug, entro 24 ore viene fornita una soluzione. Puoi inoltre personalizzare la tua esperienza con i controlli sulla privacy di Chrome, compresa la gestione delle autorizzazioni dei siti Web, come l’accesso alla posizione o alla fotocamera.
Se ti interessa sapere quali browser sono considerati i migliori per la sicurezza dei siti Web, oltre che per la velocità e la privacy, sono disponibili molti pratici confronti online. Prenditi anche un momento per verificare lo stato di sicurezza del tuo browser attuale. Ecco come:
- Chrome: Impostazioni > Avanzate > Privacy e sicurezza
- Firefox: Impostazioni > Privacy e sicurezza
- Safari: Preferenze > Privacy
- Edge: Impostazioni > Impostazioni avanzate
Le estensioni del browser sono programmi aggiuntivi che si scaricano e possono essere utili per colmare le lacune nella sicurezza e nella funzionalità del browser. Assicurati che provengano da siti affidabili. Avira offre il componente aggiuntivo gratuito Browser Safety che ti aiuta a proteggerti dai siti Web dannosi e di phishing. Può evidenziare i siti potenzialmente infetti nei risultati di ricerca, mettendoti così sull’avviso. Inoltre, aiuta a bloccare gli annunci pubblicitari e il tracciamento online, oltre a eseguire la scansione dei download di software alla ricerca di applicazioni potenzialmente indesiderate (PUA). È disponibile per Firefox, Opera e Microsoft Edge. Per gli appassionati di Google Chrome è disponibile Avira Safe Shopping che aiuta a confrontare le offerte online da siti affidabili, in modo da non essere tentati da truffe e non dover ricontrollare l’indirizzo Web.
Allarme sicurezza URL: se vedi questi avvisi, stai alla larga!
In alcuni casi, sarai in grado di capire rapidamente se un sito è potenzialmente non sicuro. Presta attenzione a questi indizi (e scappa!):
Avvisi dei motori di ricerca: alcuni motori di ricerca visualizzano segnali di avvertimento quando cerchi di entrare in un sito che è stato contrassegnato come potenzialmente pericoloso. Questi avvisi non sono sempre accurati, ma vale la pena considerarli.
Spam sul sito: se un sito Web è pieno dell’equivalente visivo dello spam, con tanto di segnali di avvertimento lampeggianti e punti esclamativi, questo dovrebbe far capire che si tratta di un sito truffaldino.
Reindirizzamenti: i dirottatori del browser possono inserire malware nei siti per reindirizzare automaticamente gli utenti verso altre pagine Web potenzialmente dannose. Se sospetti che ciò stia accadendo, chiudi immediatamente tutte le pagine Web inaspettate.
Pop-up: se l’accesso a un sito provoca improvvisamente l’apparizione di un gran numero di pop-up, esci immediatamente, perché questo è spesso un indicatore che il sito è infarcito di malvertising o adware.
Adotta una solida strategia di sicurezza informatica e tienila aggiornata
Fare scelte intelligenti, come stare alla larga dai siti Web non sicuri, è una parte essenziale della protezione del dispositivo, dei dati e persino dell’intera identità digitale quando si è online. Per una maggiore protezione e tranquillità, adotta sempre un approccio multiplo per tenere a bada i rischi online.
Hai un anti-malware affidabile? Avira Free Antivirus aiuta a proteggerti da molti tipi di minacce online, tra cui ransomware, adware e tentativi di phishing.
Ignori i promemoria di aggiornamento? Attenzione! I promemoria di aggiornamento possono essere fastidiosi, ma i software obsoleti possono contenere falle nella sicurezza che potrebbero essere sfruttate dai criminali informatici. Avira Software Updater aiuta a correggere le falle di sicurezza nei software più comuni.
Hai più livelli di protezione online consigliati dagli esperti di sicurezza online? Avira Free Security è un’app gratuita che combina gli elementi essenziali di cui sopra, ai quali si aggiunge una VPN per una navigazione più sicura e anonima e un pulitore del PC. È disponibile anche una gamma Pro di soluzioni Avira con abbonamento mensile o annuale.
Devi proteggere anche il tuo telefono cellulare? È facile dimenticare i nostri compagni digitali portatili. Ricchi di ricordi preziosi, sono anche il nostro dispositivo preferito per fare acquisti o operazioni bancarie, ma costituiscono una porta d’accesso per malware e siti Web non sicuri. Non lasciarti sfuggire le app gratuite Avira Antivirus Security per Android o Avira Mobile Security per dispositivi iOS.
Pop-up non richiesti, recensioni negative, connessioni non sicure, URL sospetti, siti Web con malware incorporato: siamo di fronte a un campo minato digitale. Sapere cosa rende un sito Web più sicuro e disporre di strumenti tecnologici su cui fare affidamento può contribuire notevolmente a proteggere e migliorare i tuoi acquisti online e altre esperienze digitali. Goditi le tue esperienze digitali in modo responsabile.