Probabilmente visiti decine, se non centinaia, di siti web ogni giorno. Leggi un articolo di notizie qui, controlla i tuoi social media lì, quindi guardi un programma TV su un sito Web di streaming e fai clic su un link che ti ha inviato il tuo amico. Tuttavia, sei sicuro che tutti i siti web che stai visitando siano sicuri e che nessuno di essi sia, ad esempio, un sito di phishing?
In questo articolo, esaminiamo alcuni semplici passaggi che puoi eseguire per verificare se il sito Web su cui atterri è sicuro e protetto e non corri il rischio di perdere i tuoi dati o di scaricare malware sul tuo dispositivo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Fuori carattere: attenzione agli URL errati e ai caratteri ambigui
L’omoglifo, noto anche come omografo, gli attacchi e gli URL errati o altrimenti ingannevoli sono tra le tattiche più comuni utilizzate dai criminali informatici per indurre le persone a visitare i loro siti Web dannosi. Anche se può sembrare che verrai colpito alla testa con un dizionario, in realtà, un attacco omoglifico si verifica quando gli attori della minaccia registrano domini i cui nomi sono molto simili ad altri ma utilizzano caratteri visivamente ambigui o contengono un’aggiunta indistinguibile.
Per illustrare, immagina di scrivere in modo errato “Microsoft” in un nome di dominio come “rnicrosoft.com” dove la “r” seguita da “n” può essere erroneamente riconosciuta come “m” (a seconda del carattere, della dimensione in punti e dell’attenzione esercitata dal lettore). Oppure, uno o entrambi i caratteri “o” in “facebook” possono essere sostituiti con un omicron greco “ο” in un nome di dominio come “facebook.com” (nel caso in cui non si possa dire, la seconda “o” è stata sostituita con un omicron “ο” qui).
Una forma di sotterfugio strettamente correlata, comunemente chiamata typosquatting, comporta la registrazione di nomi di dominio corrispondenti a siti popolari ma con errori di battitura comuni, come “gogle.com” e “gooogle.com”. Entrambi questi esempi sono ora di proprietà di Google e reindirizzano al sito “previsto”, ma ci sono molte, molte possibilità; considera la mappa della tastiera qui sotto che mostra fino a che punto Facebook è andato a proteggere dai soli errori di battitura che interessano l’ultima lettera di “facebook” nel suo nome di dominio.
Naturalmente, il sito Web contraffatto sarà progettato per sembrare indistinguibile dall’originale per ingannarti ulteriormente. Quindi fai molta attenzione quando copi e incolli un URL o fai clic direttamente su uno e ricontrolla sempre se sei sul sito web corretto. Alcuni prodotti per la sicurezza possono includere il rilevamento degli attacchi omoglifici, quindi dovrebbero avvisare se stai accedendo a una pagina Web sospetta.
Controlla se un sito web è dannoso
Se hai la sensazione che ci sia qualcosa di strano nel sito web che stai visitando o, meglio ancora, che stai pensando di visitarlo ma non l’hai ancora fatto, puoi utilizzare una serie di strumenti online per verificare se è dannoso.
In alternativa, puoi anche eseguire una query whois per scoprire chi possiede il dominio che stai visitando. whois è un record che elenca le informazioni sul dominio che stai cercando e le informazioni possono includere chi lo possiede, quando e dove è stato registrato e come entrare in contatto con il proprietario. Per effettuare una query whois dovrai andare su un sito web dedicato e poi inserire l’indirizzo del sito che stai cercando.
Intermezzo promozionale ... continua la lettura dopo il box:
Una delle informazioni che dovresti cercare è se il dominio è appena registrato, il che potrebbe essere un indicatore che potrebbe essere dannoso. Ad esempio, quello che dovrebbe essere Facebook non sarà un dominio registrato per la prima volta nel febbraio 2021. Un altro segno che il dominio potrebbe essere dannoso è se si fa clic su “mostra più dati” ed è incompleto o pieno di errori di battitura; tuttavia, in alcuni casi, ciò potrebbe essere attribuito a persone che sono state negligenti nella compilazione dei dati di registrazione.
Cerca un’informativa sulla privacy
Se stai esaminando un sito Web e sei indeciso se sia legittimo o meno, una cosa da verificare sarebbe se esiste una politica sulla privacy. Ogni sito Web legittimo dovrebbe averne uno, poiché sono richiesti dalle leggi sulla protezione dei dati per spiegare come il sito Web salvaguarda e gestisce i dati dell’utente.
Le aziende che si scontrano con le norme sulla protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea , possono affrontare gravi conseguenze per la privacy e la mancanza di sicurezza. Quindi, se un sito Web non ha una politica sulla privacy o ne ha una che sembra carente, dovrebbe essere un buon segno che non si preoccupa delle rigide leggi sulla protezione dei dati che vengono applicate in tutto il mondo e che qualcosa è in corso.
Trova le informazioni di contatto
Qualsiasi azienda legittima che sia interessata a costruire una relazione duratura con i propri clienti avrà le informazioni di contatto elencate da qualche parte sulla sua pagina web nel caso qualcosa vada storto. Di solito, consiste in un modulo di contatto, e-mail, indirizzo di posta ordinaria o numero di telefono. Ci sono diversi segnali di avvertimento a cui dovresti prestare attenzione quando cerchi di accertarti se hai a che fare con un’attività seria o legittima.
Ad esempio, se provi a chiamare il numero di telefono indicato ed è disconnesso o la persona che risponde non sembra professionale, molto probabilmente hai a che fare con una truffa. Se supera il test, ricontrolla eseguendo una rapida ricerca su Google per le informazioni di contatto ufficiali dell’azienda e chiama quel numero per una buona misura.
Controlla la “S” in HTTPS, ma…
Una regola empirica ampiamente utilizzata per verificare se un sito Web è sicuro è verificare se utilizza il protocollo HTTPS. Sebbene HTTPS sia stato spesso presentato come la misura fondamentale e definitiva per la sicurezza dei siti Web, in realtà le cose sono più complicate. HTTPS garantisce solo che le comunicazioni tra il server Web e il browser Web del visitatore siano fortemente crittografate. Ciò fornisce sicurezza dalle intercettazioni, rendendo sicuro l’accesso, ad esempio, al sito Web della tua banca o a un altro sito Web che ti chiede di accedere.
Tuttavia, non risolve il problema critico di come puoi facilmente stabilire se il sito con cui stai comunicando in modo sicuro è davvero il sito web della tua banca o solo un buon facsimile progettato per rubare le tue credenziali di accesso.
Al giorno d’oggi, i criminali informatici possono ottenere altrettanto facilmente un certificato SSL/TLS completamente valido per i loro siti Web fraudolenti, allo stesso modo di un’azienda legittima. E poiché ottenere un certificato valido è diventato più economico (anche gratuito) e ora sono più facili da implementare, i casi di criminali informatici che li utilizzano per indurre le persone a credere che i loro siti Web falsi siano “sicuri” non faranno che aumentare.
La linea di fondo è che la maggior parte dei siti Web su Internet ora utilizza SSL o TLS, quindi questo non è davvero un indicatore della sicurezza del sito Web che stai visitando. Dovresti considerarlo solo una parte di un puzzle più grande e cercare altri segni che qualcosa non va. In effetti, dovresti ispezionare il sito Web nel suo insieme e vedere se risaltano più cose, inclusi gli altri indicatori che abbiamo tracciato in questo articolo.
Per quanto riguarda i certificati, un buon riferimento sarebbe guardare quali servizi offre il sito Web e quale organizzazione ha emesso il suo certificato SSL/TLS. Se i dati che gestisce sono di natura sensibile ma il certificato fornito emesso è gratuito oa basso costo, probabilmente dovresti diventare piuttosto sospettoso e indagare più a fondo sul sito web. Per verificare la convalida del certificato e se è stato rilasciato da un’organizzazione attendibile, puoi fare clic sull’icona del lucchetto nella barra degli indirizzi del browser.
Utilizza una soluzione di sicurezza affidabile
L’utilizzo di una soluzione di sicurezza completa e affidabile può fare molto per proteggere dalla maggior parte delle minacce informatiche, inclusi i siti Web dannosi. Il software di sicurezza di solito analizzerà la pagina Web con un motore di scansione integrato che cerca contenuti dannosi e bloccherà l’accesso al sito Web se rileva qualcosa che potrebbe rappresentare una minaccia. Ciò impedisce il download di qualsiasi contenuto dannoso.
Lo strumento di sicurezza confronterà anche il sito Web con una blocklist di siti Web dannosi noti e bloccherà l’accesso se trova una corrispondenza. Le soluzioni di sicurezza affidabili di solito utilizzano anche la tecnologia anti-phishing, che ti protegge dai tentativi di acquisire password, dati bancari e altre informazioni sensibili da siti Web falsi mascherati da legittimi. Quando tenti di accedere a un URL, la soluzione di sicurezza lo confronta con un database di siti di phishing e, se viene trovata una corrispondenza, interromperà immediatamente l’accesso e verrà visualizzato un avviso che ti avverte del pericolo.
Pensieri finali
Ora potresti sentire che questo è un ordine arduo di cose che dovresti fare per rimanere al sicuro. In effetti, ci sono anche altre cose a cui dovresti prestare attenzione, ad esempio se un sito Web ha annunci strani che spuntano incessantemente ovunque o se un sito Web è pieno di errori e cattiva grammatica, il che potrebbe indicare che hai incappato in un sito web fraudolento.
Ad ogni modo, per riassumere, dovresti essere alla ricerca di errori di ortografia nell’URL del sito Web, esaminare il suo certificato di sicurezza e preferibilmente provare a digitare manualmente l’indirizzo o utilizzare solo collegamenti affidabili.
Fonte : https://www.welivesecurity.com/