I siti web sono elementi base del mondo digitalizzato di oggi. Motivo per cui dobbiamo essere consapevoli del fatto che diversi problemi si insediano nel web. È importante essere cauti quando si naviga, ma allo stesso modo garantire che il sito aziendale sia sicuro. Quelle che seguono sono delle linee guida e suggerimenti base per verificare la sicurezza di un sito web.
Usa gli strumenti di sicurezza del tuo browser
I browser più popolari includono già funzionalità di sicurezza per promuovere una navigazione online sicura. Questi strumenti browser integrati possono bloccare pop-up scomodi, inviare richieste di no tracking, disabilitare contenuti flash non sicuri, interrompere download dannosi e controllare quali siti possono accedere a webcam, microfono, ecc. Verifica le seguenti impostazioni del tuo browser.
- Chrome: Impostazioni > Avanzate > Privacy e sicurezza
- Firefox: Opzioni > Privacy e sicurezza
- Safari: Preferenze > Privacy
Assicurandoti che le giuste configurazioni del browser siano attive, puoi evitare tentativi di phishing e prevenire il furto dell’identità.
Per saperne di più sulla sicurezza dei browser leggi questo nostro guest post: Sicurezza di navigazione e browser: un confronto
Utilizza gli strumenti di verifica della sicurezza
Per verificare rapidamente se un sito o un URL specifico è sicuro, puoi utilizzare un controllo di sicurezza di siti web come Google Safe Browsing. Questa pagina ha la tecnologia di navigazione sicura di Google che esamina miliardi di URL al giorno e cerca siti web non sicuri. Ciò lo rende un eccellente strumento di verifica della sicurezza. Basta copiare e incollare qualsiasi URL nella casella di ricerca e premere “Invio”. Google Safe Browsing testa l’URL e ti informa sulla reputazione in pochi secondi. Uno strumento di sicurezza simile è il controllo di sicurezza del sito web VirusTotal, che controlla i siti utilizzando più di 70 scanner antivirus e servizi di blacklist URL/dominio per rilevare vari tipi di malware e altre minacce informatiche. Funziona proprio come lo strumento di Google: inserisci l’URL che desideri verificare e premi “Invio”. È particolarmente importante testare la sicurezza dell’URL prima di utilizzare informazioni riservate, come inserire i dettagli della carta di credito.
Verifica che l’URL del sito web sia corretto
Verifica sempre che l’URL in cui ti trovi sia corretto. In altre parole, assicurati che l’URL sia stato digitato correttamente. Molte persone si concentrano esclusivamente al corpo del testo e hacker questo lo sanno. Spesso, sostituiscono caratteri visivamente simili, ad esempio, h0tmail anziché hotmail, per indurre l’utente a visitare i propri siti phishing e fornire così involontariamente password, numeri di carta di credito e altri dati privati. Evita queste truffe e prenditi solo un momento per verificare che l’URL sia sicuro.
Verifica che il certificato SSL sia valido
Verifica che qualsiasi sito web che visiti utilizzi il protocollo SSL. Basta verificare che sia presente il simbolo del lucchetto verde seguito dalla crittografia HTTPS (Secure Hypertext Transfer Protocol) all’inizio dell’URL. Finché il blocco è visibile nella barra di navigazione del browser, saprai che il sito web in cui ti trovi utilizza un certificato SSL attendibile. La connessione è da considerarsi sicura. SSL fornisce la sicurezza e la privacy necessarie nei sistemi di comunicazione orientati al web. Le due funzionalità di base di SSL sono:
- SSL controlla tutti i messaggi scambiati su Internet e crea una rete sicura tra computer. Ciò evita la necessità di un’installazione aggiuntiva di software di sicurezza. La memorizzazione nella cache opzionale è una delle caratteristiche importanti del protocollo SSL che ottimizza tutte le connessioni o attività di rete. Vengono così garantiti e ottimizzati i processi di comunicazione.
- Il protocollo SSL mantiene la privacy assoluta durante le comunicazioni orientate al web attraverso l’uso della crittografia simmetrica. Le comunicazioni orientate al web possono anche includere transazioni monetarie tra due siti.
Se gestisci un sito web, potrebbe interessarti sapere perché vale la pena investire in un certificato SSL.
Cerca l’informativa sulla privacy nel sito
Se ti trovi su un sito web e hai qualche sospetto, assicurati che abbia una sezione dedicata alla politica sulla privacy. I siti web affidabili devono avere una pagina a riguardo. Si tratta di un requisito di legge in molti paesi. Una volta identificata sul sito web, è una buona idea cercare parole come “dati”, “terze parti” e “conservare” per capire come quel sito gestisce i dati personali e per quale scopo. I dati vengono salvati per sempre? Vengono trasmessi a terzi? L’informativa sulla privacy è un buon indicatore di legittimità del sito web.
Usa Whois per verificare il proprietario del dominio
Per scoprire chi possiede il dominio, usa lo strumento Whois. Qui potrai trovare informazioni su quando il sito web è stato registrato, informazioni di contatto e altro. Prova lo strumento Lookup di ICANN per conoscere meglio un sito web.
Riconosci segni evidenti di malware
A volte, un sito web sembra così fraudolento che puoi realizzarlo immediatamente senza dover verificare formalmente la reputazione. Se arrivi accidentalmente su un sito web del genere, ci sono alcuni segni abbastanza evidenti che puoi identificare ad occhio nudo:
- gli annunci sul sito web: se un sito ha molti annunci e banner intermittenti, è probabilmente una truffa.
- Finestre o riquadri pop-up: se il sito ha molti pop-up, è meglio chiuderli tutti immediatamente e abbandonarlo.
- Reindirizzamenti dannosi: se il sito ti reindirizza immediatamente a un altro sito web con contenuti completamente diversi da quelli previsti, è sicuramente un reindirizzamento dannoso. Ciò può significare che il sito originale era falso o potrebbe essere un sito legittimo vittima di malware. Il sito originale non ha intenzioni dannose, ma fino a quando non eliminano il codice, meglio non visitarlo.
Scopri come trovare ed eliminare un malware dal tuo sito web
Avvisi sui motori di ricerca: in alcune ricerche, potresti trovare avvisi, insieme ad alcuni link provenienti dal motore di ricerca come “Questo sito potrebbe essere compromesso” o “visitare questo sito potrebbe essere dannoso per il tuo computer”. Sebbene questi avvisi non siano accurati al 100%, vale la pena assicurarsi che questo sia il sito desiderato prima di accedervi.
Proteggiti con l’autenticazione a due fattori
L’autenticazione a due fattori (2FA) è un metodo per l’accesso a un account online e sistema informatico che richiede all’utente di fornire due diversi tipi di informazioni. Il fattore di autenticazione più comune in uso oggi è la combinazione di nome utente e password. Poiché la maggior parte degli account richiede solo una password per accedere, la maggior parte dei sistemi utilizza l’autenticazione a fattore singolo per motivi di sicurezza. Con l’autenticazione a due fattori, è necessario fornire una password e dimostrare la propria identità in qualche altro modo per ottenere l’accesso. Man mano che le password diventano sempre meno sicure, sia a causa di violazioni dei dati che di cattive pratiche da parte dell’utente, sempre più utenti stanno implementando il metodo 2FA per proteggersi nel web.
