Come capire se un sito è sicuro e affidabile

Come valutare la credibilità, la sicurezza e l’affidabilità di un sito web prima di utilizzarlo? Ecco 7 suggerimenti utili.

Le truffe online e i tentativi di phishing sono all’ordine del giorno. Prima di visitare un sito web, fare un acquisto online o condividere le proprie informazioni in rete dovremmo sempre chiederci “Questo sito Web è sicuro?”

Ma come fare a capire se un sito è sicuro? Ecco 7 suggerimenti per “testare” l’affidabilità e la sicurezza di qualsiasi sito web.

1. Verifica che il sito utilizzi il protocollo HTTPS
2. Controlla bene l’URL: si tratta del sito web ufficiale?
3. Verifica le recensioni online di altri utenti
4. Valuta il sito. Ti sembra attendibile?
5. Controlla la presenza della sezione “Contattaci”
6. Usa il “WHOIS” per cercare il proprietario del dominio
7. Verifica la reputazione del sito con dei semplici tool online

1. Verifica che il sito utilizzi il protocollo HTTPS

Il primo elemento che devi prendere in considerazione per verificare la sicurezza di un sito web è l’utilizzo del protocollo HTTPS tramite la presenza di un Certificato SSL.

SSL è l’acronimo di “Secure Sockets Layer”, un protocollo che consente la trasmissione di informazioni in modo criptato e sicuro.

La presenza di un Certificato SSL all’interno di un sito web fa in modo che lo scambio di dati fra il browser che usi per navigare su Internet e il Server del sito avvenga in modo sicuro e criptato, senza che possa avvenire alcun furto di informazioni.

Leggi anche “Perché avere un certificato SSL“

Come capire sapere se un sito utilizza il protocollo HTTPS?

Basta osservare l’URL, cioè l’indirizzo del sito web:

• I siti che iniziano per “http://” non sono sicuri: trasmettono i dati in chiaro e non garantiscono una connessione sicura a chi li visita.
• siti che iniziano per “https://” sono invece sicuri (la “S” infatti sta per “sicuro”) perché hanno un Certificato SSL e trasmettono i dati in modo criptato.

Inoltre, l’utilizzo di un certificato SSL può essere facilmente identificato anche dalla presenta di un’icona con un lucchetto presente a fianco dell’URL nella barra degli indirizzi del browser.

Cliccando sul lucchetto puoi verificare i dettagli della certificazione.

Alcuni siti di phishing potrebbero utilizzare il protocollo HTTPS per darsi una parvenza di sicurezza. Ma ricorda: Non fornire mai la password o dati sensibili su un sito Web che non presenta il lucchetto.

2. Controlla bene l’URL: si tratta del sito web ufficiale?

La maggior parte delle persone dà solo un’occhiata veloce all’indirizzo web (o non lo guarda affatto). Gli hacker lo sanno e spesso, per tentare la truffa, sostituiscono usano domini dai caratteri apparentemente simili ai siti web ufficiali (es “anazon.it” invece di “amazon.it” o “Paypa1.com” invece di “Paypal.com”).

Basta poco per rendersi conto se un sito è originale o è stato clonato, a volte anche solo un piccolo carattere nell’URL può fare la differenza fra un sito ufficiale e sicuro e un sito che ha come obiettivo quello di sottrarre le informazioni dagli utenti.

3. Verifica le recensioni online di altri utenti

Uno dei modi migliori per testare l’affidabilità di un sito web è quello di verificare le recensioni lasciate online dagli altri utenti.

Come fare? Ci sono due modi:

• Digita il nome del sito web nella barra di ricerca.
  Se si tratta di una pagina pericolosa Google ti mostrerà sicuramente qualche recensione negativa fra i primi risultati di ricerca.

• Verifica l’affidabilità del sito su TrustPilot
  TrustPilot è la piattaforma di recensioni più influente al mondo. Si tratta di un aggregatore di recensioni sicuro e trasparente nel quale vengono raccolte tutte le esperienze d’uso degli utenti. Per usarlo basta andate sul sito e digitare il nome dell’azienda o il sito web. Questi, ad esempio le recensioni su TrustPilot del sito di register.it, non male vero?

4. Valuta il sito. Ti sembra attendibile?

Oltre al controllo dell’URL per verificare la presenza del tipo di connessione (“http” o “https”), presta attenzione ai seguenti segnali di allarme:

• Numerosi trattini o simboli nel nome di dominio.
• Testi scritti in un pessimo italiano.
• Presenza di errori di ortografia o di sintassi.
• Presenza di annunci pubblicitari invadenti.
• Presenza di banner che ti obbligano a rispondere a un questionario (o a svolgere altre azioni) per continuare la navigazione.
• Presenza di banner che ti obbligano a rispondere a un questionario (o a svolgere altre azioni) per continuare la navigazione.

In presenza di questi elementi metti sempre in dubbio la credibilità del sito e consultare un’altra fonte online per verificare l’effettiva attendibilità.

5. Controlla la presenza della sezione “Contattaci”

Non sei ancora sicuro che l’azienda abbia tutte le carte in regola? La maggior parte dei siti internet mette a disposizione degli utenti la sezione “Contattaci” da cui è possibile reperire il numero di telefono, l’indirizzo e magari inviare domande al proprietario.

Se il sito non presenta informazioni di contatto, o se chiami e non risponde nessuno, diffida del sito in questione.

Solitamente la sezioni “Contattaci” (che può chiamarsi anche “Chi siamo”) si trova in fono al sito o nella barra di navigazione. Se non la trovi c’è probabilmente qualcosa di strano.

6. Usa il “WHOIS” per cercare il proprietario del dominio

Il “WHOIS” e un servizio di verifica del dominio per capire a chi è intestato un sito web. 

La consultazione del database WHOIS rappresenta un metodo efficace per identificare subito il titolare di un nome a dominio e di dati di registrazione.

Hai qualche dubbio su un sito web? Prova a eseguire una ricerca WHOIS sul sito di Register.it e fai attenzione a questi elementi che potrebbero essere sospetti:

• Il dominio è stato registrato in forma anonima e non presenta i dati di registrazione.
• È presente il nome dell’intestatario ma l’indirizzo email non corrisponde e ha caratteri strani.
• Il dominio è stato registrato o un trasferito di recente.

7. Verifica la reputazione del sito con dei semplici tool online

Online ci sono dei semplici tool che ti consentono di verificare la sicurezza e l’affidabilità degli url.

Il più famoso è Google Safe Browsing. Si tratta di un servizio di Google che esamina miliardi di URL al giorno cercando siti Web non sicuri. Per verificare un sito basta copiare e incollare qualsiasi URL nella casella di ricerca e fare una ricerca.

In pochi secondi, Google Safe Browsing testa e presenta un resoconto della reputazione dell’ URL inserito.

In caso di siti potenzialmente pericolosi Google Safe Browsing fornisce anche degli esempi dei motivi per cui vengono assegnati tali rating negativi (ad esempio pubblicità poco trasparente ecc).

Un altro strumento utile e imparziale è VirusTotal un servizio gratuito che ispeziona i siti in tempo reale utilizzando tantissimi servizi di terze parti adibiti alla sicurezza informatica.

Seguendo questi suggerimenti per verificare la sicurezza di un sito web puoi essere certo della dell’affidabilità del sito che stai navigando e su cui magari stai pensando di effettuare degli acquisti.