Questo sito contribuisce alla audience di Il Messaggero

Come riconoscere un sito falso

di

Realizzare delle truffe su Internet è relativamente semplice: basta registrare un sito Web con dei dati falsi, crearvi un negozio online, “piazzarvi” dei prodotti a prezzi convenienti e aspettare che qualcuno abbocchi all’esca. Una scarsa dose d’accortezza e un minimo di distrazione possono dunque essere fatali se per una qualche ragione ci si ritrova in siti del genere. Per evitare di cadere in simili trappole disseminate per il Web, quindi, è di fondamentale importanza saper riconoscere ed evitare siti falsi creati ad arte dai cybercriminali.

Già che sei qui, che ne dici se ti do qualche “dritta” al riguardo e ti spiego come riconoscere un sito falso? Ti garantisco che non bisogna avere chissà quali conoscenze informatiche per saper fare una cosa del genere. Dal momento che ne va della tua sicurezza, ti consiglio di leggere per intero questa guida: così facendo non ti farai trovare impreparato e riuscirai a riconoscere eventuali truffe perpetrate online.

Coraggio: mettiti bello comodo, prenditi il tempo che ti serve per concentrarti sulla lettura dei prossimi paragrafi e, cosa ancora più importante, attua i suggerimenti che troverai nelle prossime righe. Posso assicurarti che alla fine del tutorial avrai le idee molto più chiare su come identificare siti fasulli e truffaldini e, in caso di necessità, sarai anche pronto e ben disponibile a fornire tutte le spiegazioni del caso ai tuoi amici bisognosi di ricevere “dritte” analoghe. Ti auguro buona lettura e, soprattutto, ti faccio un grosso in bocca al lupo per tutto!

Indice

Controllare il tipo di connessione e il dominio

https2

Controllare il tipo di connessione e il nome di un sito è uno dei primi accorgimenti che devi adottare se vuoi riconoscere un sito falso. Lo so, potrebbe sembrare alquanto “banale” come consiglio: peccato, però, che le statistiche riguardanti le truffe perpetrate online dimostrino che in realtà una grossa fetta di utenti non vi presti molta attenzione.

Ti esorto, quindi, ad accertarti che i siti che visiti, soprattutto quando ti accingi a fare acquisti online e/o a rilasciare informazioni personali sul tuo conto, utilizzino il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer), il quale indica la presenza di una connessione sicura (la “S“, infatti, sta per “Secure).

Ti stai chiedendo come puoi verificare questa informazione? Semplice: basta dare un’occhiata alla barra degli indirizzi del browser in uso, nella quale dovrebbe essere raffigurato un lucchetto verde serrato accanto al nome del sito Web e la dicitura https:// prima del suo dominio.

Oltre a controllare il tipo di connessione di un sito, ti consiglio di prestare attenzione anche al suo nome di dominio (o dominio di secondo livello). Per quale ragione? A volte i truffatori, soprattutto coloro che diffondono le fake news, usano nomi di dominio molto simili a quelli di siti autorevoli, magari cambiano soltanto una lettera o inserendo un numero (es. aranzulla.it potrebbe diventare aramzulla.it oppure aranzu11a.it), riuscendo molto spesso a ingannare l’utente che non si accorge dell’accaduto.

Verificare la Web Reputation

googlericerca

Verificare la Web Reputation di un sito, ovvero la reputazione che gli utenti del Web hanno dello stesso, può aiutarti a riconoscere un sito falso da uno autentico. Puoi utilizzare a tale scopo i motori di ricerca, come Google.

Fare una semplice ricerca su Google per scoprire la reputazione di un sito Web è un’operazione alquanto semplice ma allo stesso tempo efficace per quanto riguarda l’individuazione di un sito Web falso. Per procedere in tal senso, collegati alla home page del motore di ricerca, scrivi nella barra di ricerca posta al centro della pagina il nome del dominio del sito seguito dal termine opinioni oppure recensioni (es. aranzulla.it opinioni o aranzulla.it recensioni), pigia sul pulsante della lente di ingrandimento e poi seleziona il risultato o i risultati che ritieni possano interessarti maggiormente.

Un altro strumento che può essere molto utile per verificare la reputazione di un sito, soprattutto negozi online (ma non solo), è TrustPilot, il quale raccoglie le opinioni degli utenti sui tantissimi siti sia italiani che internazionali. Usarlo è davvero un gioco da ragazzi: basta digitare l’indirizzo del sito da verificare nella barra di ricerca collocata al centro dell’home page e selezionare uno dei suggerimenti che compaiono, in basso, durante la digitazione. Una volta individuato il sito recensito su TrustPilot, presta attenzione a tutti i commenti, in particolare quelli negativi, così da carpire qualche potenziale pericolo.

Anche i social network possono essere molto utili per verificare la reputazione di un sito. Se, ad esempio, il sito che vuoi esaminare ha una pagina Facebook ufficiale, collegandoti a quest’ultima e analizzando la sezione commenti, potrai rilevare abbastanza facilmente la presenza di lamentele o denunce circa eventuali disservizi rilevati dagli utenti. Su Twitter, invece, una semplice ricerca del nome del sito dovrebbe restituirti tutti i tweet in cui questo compare: se i tweet sono tutti negativi, significa che il sito ha qualcosa che non va!

Whois Lookup

Vedere data creazione di un sito

Pur avendo effettuato un approfondita ricerca sui motori di ricerca, magari utilizzando parole chiave differenti, non riesci a trovare informazioni riguardanti il sito di cui vorresti avere maggiori informazioni circa la sua attendibilità? Beh, molto probabilmente si tratta di un sito Internet creato da poco il che, sommato ai fattori già visti in precedenza, potrebbe essere indice di scarsa affidabilità.

Con questo non voglio certo dire che tutti i siti Web creati da poco sono una truffa, lungi da me! Semplicemente ti invito a prestare particolare attenzione alla cosa qualora dovessi notare qualcosa di sospetto. In questo caso, è meglio aspettare che siano disponibili online un numero di recensioni tali da permetterti di farti un’idea del sito in questione.

Ad ogni modo, puoi verificare la data di creazione del sito Internet di riferimento e varie altre informazioni che lo riguardano servendoti del servizio Whois Lookup. Collegati, quindi, alla sua pagina principale e compila il modulo sottostante la voce Whois Lookup digitando l’indirizzo del sito Internet di tuo interesse e poi pigiando sul pulsante Search collocato di lato, sulla destra.

Una volta fatto ciò, supera la verifica di sicurezza cliccando sul pulsante Non sono un robot e, nella pagina che si apre, apparirà una nuova schermata con i dati dell’intestatario del sito internet (se questi sono disponibili) e, in corrispondenza della voce Created on [aaaa-mm-gg] (nella sezione Date), la data di creazione del sito Internet.

Controllare se un sito è pericoloso

Antivirus

Molti dei siti Internet di venditori e negozi on-line non sono una truffa in sé ma possono essere “portatori” di minacce informatiche in grado di mettere a repentaglio la sicurezza del tuo computer e… anche dei tuoi conti! Per questa ragione è di fondamentale importanza controllare che un sito non sia pericoloso.

Per far questo ti suggerisco di utilizzare, qualora non lo facessi già, un buon software antivirus sul tuo computer: quello incluso in Windows 11 e Windows 10 è ottimo, ma se vuoi ce ne sono di validi, sia gratis che a pagamento.

In secondo luogo, potresti ricorrere ad alcune apposite estensioni per browser che possono rivelarsi particolarmente utili per capire se uno specifico sito Internet è pericoloso. Valuta tu se usarle o meno, considerando che le estensioni “appesantiscono” i browser e in alcuni casi – ovviamente non questi – possono rappresentare una grave minaccia per la privacy.

Tra le estensioni che meritano sicuramente un’occhiata MyWOT, compatibile con tutti i browser basati su Chromium (es. Chrome ed Edge) e inserisce una icona vicino alla barra degli indirizzi del browser raffigurante un cerchietto verde, giallo o rosso (a seconda del grado di sicurezza della pagina) in base ai giudizi rilasciati dagli utenti stessi.

Verificare l’assenza di minacce tramite l’URL

Come riconoscere un sito falso

Un ulteriore cosa che puoi fare per innalzare il tuo livello di sicurezza online ed evitare di finire su siti malevoli, è quella di verificare l’assenza di minacce tramite l’URL del portale di tuo interesse.

Per riuscirci ti raccomando l’utilizzo di VirusTotal, un famoso servizio online che, prendendo informazioni dalle analisi di sicurezza fatte dai principali servizi di sicurezza informatica di terze parti, effettua una scansione in real time della sicurezza dei siti Web.

Per avvalertene, recati sulla sua pagina principale cliccando sul link che ti ho fornito poc’anzi, seleziona la scheda URL, digita l’indirizzo di tuo interesse nell’apposito campo di ricerca e poi dai Invio sulla tastiera. Nella pagina che si apre, vedrai il risultato dell’analisi: se il sito risulta sicuro, comparirà la scritta verde Clean accanto a tutti i servizi utilizzati per la scansione; in caso contrario, se ci sono minacce potenziali, ne verrai informato con una scritta di colore rosso.

Usare buonsenso

Come riconoscere un sito falso

Usare buonsenso è fondamentale per evitare di cadere vittima di siti Web truffaldini. Di tutti i consigli che ti ho dato finora, questo è sicuramente il più importante di tutti. Pertanto, quando visiti un sito, oltre ad adottare gli accorgimenti di cui ti ho parlato nel corso del tutorial, cerca di usare buonsenso per individuare eventuali pericoli.

Ad esempio, se desideri acquistare un prodotto da un sito di e-commerce (anche se, dalle tue “indagini”, risulta essere affidabile), valuta attentamente l’annuncio di tuo interesse: magari potresti stare attento che il prezzo di vendita dichiarato nell’annuncio non sia inspiegabilmente più basso rispetto a quello di altri annunci o di altri portali e che il venditore non faccia richieste “strane”, magari in relazione ai metodi di pagamento accettati.

Se ricevi via SMS un messaggio contenente un link che sei invitato ad aprire per ottenere un buono sconto, vincere un premio, mettere in sicurezza il tuo account PosteItaliane o di un qualsiasi istituto di credito, diffida: si tratta quasi sicuramente di una truffa bella e buona.

Come ti ho ho già dimostrato in altre guide — come quelle in cui spiego come prevenire truffe online, come evitare truffe affitti, come fare acquisti online in sicurezza — il buonsenso è la migliore “arma” che hai a tua disposizione: fanne buon uso e controlla sempre i feedback rilasciati da altri acquirenti sui siti di annunci, aste e nei negozi online.

Come segnalare un sito falso alle autorità

Polizia Postale

Hai appurato che il sito con cui sei venuto in contatto è falso? Beh, in questo caso puoi segnalare la cosa alle autorità, in primis alla Polizia Postale, compilando il modulo che trovi su questa pagina, oltre che segnalare la cosa ai motori di ricerca, ad esempio Google (cosa che puoi fare recandoti su questa pagina e cliccando su uno dei bottoni visibili a schermo per compilare il relativo modulo di segnalazione).

Un’altra cosa che puoi fare è segnalare ai principali social network eventuali pagine, post e profili che pubblicizzano il sito falso che hai individuato, così da evitare che altri utenti possano incapparci in qualche modo.

Se desideri avere maggiori informazioni in merito a come segnalare un sito truffa, sai già cosa fare: dare un’occhiata alla guida che ho dedicato all’argomento e che ti ho appena linkato. Spero che possa tornarti utile.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.