I siti Web sono una risorsa importante per i criminali informatici visto che, attraverso questi, possono attuare la maggior parte delle loro attività illecite come furto d’identità, di dati sensibili o di denaro.
Il modus operandi dei cybercriminali, in tal senso, cambia di caso in caso: si va dal phishing allo smishing, dall’hacking più puro fino alle classiche frodi. In un contesto dove i pericoli sono così tanti e diversi, capire a colpo d’occhio se un sito Web è sicuro o meno può risultare fondamentale.
Sviluppare questo tipo di sensibilità può essere molto utile in fase di prevenzione. Anche l’antivirus più efficace, infatti, può faticare a contenere minacce inedite e, in tal senso, evitare siti Web sospetti può essere di vitale importanza.
Anche Simon Campbell-Young, co-fondatore di Digimune, la pensa allo stesso modo “Se si possiede la conoscenza necessaria per distinguere, la maggior parte dei siti Web fraudolenti può essere identificata ed elusa“.
Lo stesso Campbell-Young, però, ha voluto poi specificare “Tuttavia, quando un individuo riceve un’e-mail apparentemente autentica in cui si afferma che il proprio conto bancario è stato compromesso o congelato, la paura tende a prevalere sulla logica. In tali casi, il controllo del sito diminuisce. Si clicca sul collegamento, si inseriscono le informazioni e, in un attimo, si cade nella trappola“.
Ad aggravare il problema, i siti Web legittimi sono anche suscettibili alle infiltrazioni di malware. Si parla di più tipologie di rischi, come le vulnerabilità a livello di codice. Queste evenienze possono portare alla contaminazione di un qualunque sito.
I preziosi consigli per verificare se un sito Web è sicuro
A fornire preziosi consigli per capire se un sito Web è sicuro o pericoloso è lo stesso Campbell-Young che ha fornito alcune possibili precauzioni:
- Esaminare l’origine dei link prima di cliccarci sopra, analizzando nomi di dominio e URL. Ciò permette l’individuazione di URL anomali, con possibili errori, lettere aggiuntive e problemi di punteggiatura che indicano mancate corrispondenze con il sito legittimo;
- Ispezionare il certificato SSL o TLS, situato nell’angolo in alto a sinistra della barra degli URL di qualunque browser. Cliccando sul certificato è possibile verificarne la legittimità. Va però anche tenuto conto che, anche se l’icona del lucchetto sembra indicare un sito sicuro, gli aggressori possono averlo manipolato. Dunque questo controllo è da considerarsi solo come la verifica di un potenziale “indizio”;
- Valutare attentamente il sito Web, esaminando le sue sezioni Chi siamo o pagine simili così come la presenza di Partita IVA/VAT nel footer. Questi sono altri indicatori di una piattaforma reale e non costruita per altri fini;
- Adottare strumenti di sicurezza ad alto tasso di efficacia, come quelli proposti da Norton, possono aiutare ulteriormente a ridurre i rischi.
Al di là di questi consigli, poi, un atteggiamento prudente è essenziale per evitare potenziali disastri.