Sicurezza informatica 
Proteggere gli account con privilegi con le chiavi di sicurezza FIDO2 è il modo migliore per proteggerti dalle minacce interne ed esterne visto che offrono una
Pubblicato il Febbraio 21, 2023
Aggiornato il 23 ottobre 2023.
Per capire se un sito web è autentico, basta utilizzare il Report sulla trasparenza di Google, esaminarne l’aspetto generale, ricontrollare l’indirizzo del sito web per individuare eventuali incongruenze, verificare a quando risale il dominio ed eseguire una ricerca sull’azienda.
Continuate a leggere per scoprire come capire se un sito web è autentico e come evitare i siti web falsi.
1. Usare il Report sulla trasparenza di Google
Se non si è certi della sicurezza di un sito web, copiare l’indirizzo del sito web facendo clic con il pulsante destro del mouse sulla barra degli indirizzi e cliccare su “Copia“. Una volta copiato l’indirizzo del sito web, incollarlo nel Report sulla trasparenza di Google. Questo report fa parte di Google Safe Browsing, un servizio creato per aiutare gli utenti online e i proprietari di siti web a segnalare i siti non sicuri che contengono contenuti dannosi. Quando il report è completo, è possibile vedere se il sito web è sicuro oppure no.
2. Esaminare l’aspetto generale del sito
Esistono due tipi di siti web falsi, i siti falsificati e quelli inventati. Un sito web falsificato è un sito che un cybercriminale ha progettato in modo che assomigli a un vero sito web già esistente, ma che in realtà ruba agli utenti le credenziali di login e altri dati sensibili come i numeri delle carte di credito. Un sito web inventato è invece un sito a nome di un’azienda che non esiste affatto.
Individuare i siti web falsi può essere difficile, ma non è impossibile. Se si finisce su un sito web di dubbia origine, è utile esaminare il suo aspetto generale e porsi le seguenti domande.
- Ci sono errori di ortografia?
- Ci sono errori grammaticali?
- Sembra un sito creato di fretta?
- Ci sono immagini sfocate?
- I loghi aziendali hanno un aspetto insolito?
Se si è risposto sì a qualcuna delle domande precedenti, è possibile che il sito su cui ci si trova sia falso. Prima di poter essere attivati, i siti web autentici vengono sottoposti a varie procedure di approvazione, se quindi ci sono incongruenze come quelle sopracitate, è consigliabile stare all’erta.
3. Guardare attentamente l’URL del sito web
L’indirizzo di un sito, detto anche URL, può essere un indizio molto utile per capire se un sito sia falsificato. Gli indirizzi dei siti creati da cybercriminali hanno sempre qualche lettera fuori posto. Al posto di una “O“, ad esempio, può esserci uno zero, come in “Amaz0n.com”.
I siti web falsificati possono anche utilizzare estensioni di dominio diverse da quella del sito web autentico. La maggior parte dei siti web autentici utilizza l’estensione di dominio “.com”; se quindi ci si ritrova su un sito web con un’estensione di dominio diversa, come “.net”, e si sa che di solito quel sito utilizza “.com”, è molto probabile che si tratti di un falso.
4. Controllare a quando risale il dominio del sito web
L’età del dominio di un sito web indica da quanto tempo è in uso quel dominio. Controllare l’età del dominio di un sito web può aiutare a capire da quanto tempo il sito utilizza quel dominio e quindi a individuare eventuali incongruenze. Ad esempio, se un sito web che dice di essere Amazon.com ha un anno di età di dominio, è chiaro che ci si trova di fronte a un sito falsificato, poiché il dominio di Amazon è molto più vecchio di un anno.
Per controllare l’età del dominio di un sito web, basta copiare l’indirizzo del sito e incollarlo nel Whois Lookup domain tracker. Una volta effettuata questa operazione, sarà possibile scoprire quando e a nome di chi è stato registrato il dominio.
5. Fare una ricerca sull’azienda
Prima di decidere di cliccare su qualsiasi contenuto di un sito che si sospetta sia falso, è consigliabile eseguire una ricerca sull’azienda che il sito afferma di rappresentare. È possibile farlo esaminando i social media e le recensioni online dell’azienda, prestando però attenzione a eventuali falsi account. Questi account falsi possono essere utilizzati per indurre a pensare che il sito sia autentico. Ecco alcuni segnali che permettono d’individuare eventuali account social media falsi.
- Foto riciclate
- Contenuti scarsi e uso eccessivo d’immagini d’archivio
- Scarso coinvolgimento dei follower
- Pochi o nessun follower
Oltre a controllare gli account social media dell’azienda, è bene consultare le recensioni online su siti ufficiali come Trustpilot e Consumer Reports. Se non si trova nessuna recensione sull’azienda che si sta cercando, è probabile che l’azienda in questione sia falsa, pertanto si dovrebbe evitare di fare acquisti o di creare un account sul sito probabilmente contraffatto.
L’importanza di sapere se un sito è autentico
Cercare prove dell’autenticità di un sito è estremamente importante per tutti, poiché l’inserimento di credenziali o altre informazioni sensibili su un sito falso espone la propria sicurezza e i propri account online al rischio di essere violati.
I siti web falsi possono anche infettare i propri dispositivi con un malware. Un malware è un software dannoso che tenta di rubare le informazioni d’identificazione personale (PII) utilizzando varie tecniche. A seconda della sua tipologia, può agire in modi diversi. I keylogger, ad esempio, possono tracciare i tasti premuti sulla tastiera per scoprire cosa si sta digitando, mentre gli spyware possono accedere alla fotocamera e al microfono del dispositivo per spiare la vittima.
Come evitare i siti web falsi
Ci sono due modi principali per evitare i siti web falsi: evitare di cliccare su link non richiesti e utilizzare un password manager per assicurarsi di non inserire le proprie credenziali di login su un sito falsificato.
Evitare di cliccare sui link non richiesti
Una buona prassi di sicurezza informatica è quella di non cliccare mai su link inaspettati e di cui non si è sicuri. Se si riceve un messaggio di testo, un’e-mail o un messaggio diretto sui social media contenente un link non richiesto, è bene evitare di cliccarci sopra, poiché potrebbe causare un’infezione da malware o portare a un sito web falsificato.
Se si riceve un messaggio da un’azienda che chiede di agire sul proprio account, evitare di cliccare sul link proposto. È invece buona norma accedere direttamente all’app mobile, se disponibile, oppure eseguire il login sul sito ufficiale.
Usare un Password Manager
Un password manager è uno strumento di sicurezza informatica che aiuta gli utenti a creare, gestire e archiviare in modo sicuro le loro password. I password manager non servono solo a memorizzare tutte le proprie password, ma possono anche aiutare a individuare i siti falsificati. Se si visita un sito e il password manager non compila automaticamente le credenziali di login salvate, significa che il sito è falsificato. Questo perché i password manager non eseguono il riempimento automatico delle credenziali se l’URL non corrisponde a quello archiviato nella cassaforte password dell’utente. In questo modo si evita d’inserire le credenziali di login nel sito web e di consegnarle direttamente ai cybercriminali.
Proteggersi dai siti web falsi
Imparare a riconoscere gli indizi di un sito web falso è il primo passo per evitare che i propri dati personali e le proprie credenziali vengano violati. Oltre a evitare di cliccare su link non richiesti, è consigliabile investire in un password manager come Keeper Password Manager.
Non lasciatevi ingannare dai siti web falsi: imparate a riconoscerne gli indizi per proteggere voi stessi e le vostre informazioni dai cybercriminali.
