Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Sicurezza informatica
  4. Altro su Sicurezza informatica
  5. Come capire se un sito è sicuro

Come capire se un sito è sicuro

di

Devi comprare un prodotto online e vuoi verificare il grado di affidabilità del sito da cui intendi effettuare l'acquisto? Vuoi registrare un account su un portale ma non hai la certezza che le informazioni che invierai siano protette? Posso capire i tuoi dubbi: tra le tante truffe e i tentativi di phishing di cui si legge ogni giorno, è comprensibile essere restii a condividere le proprie informazioni personali online, ma ci sono delle soluzioni che possono permettere di risolvere alcuni dubbi di questo tipo e capire il grado di affidabilità di ciò a cui ti trovi dinanzi.

Sia chiaro: ci sono alcuni elementi che sono impossibili da verificare per un semplice utente, come ad esempio la sicurezza del database o del server dove viene ospitato un sito, ma ci sono altri dettagli che possono essere esaminati in autonomia e permettono di avere un quadro abbastanza affidabile sul grado di affidabilità di un portale o servizio online. A cosa mi riferisco? Te lo dico subito: dedicami, dunque, solo pochi minuti del tuo tempo e lascia che ti spieghi come capire se un sito è sicuro.

Ovviamente, i miei consigli saranno di carattere generico e sta dunque a te avere del buonsenso quando navighi online: diffida dei portali che ti offrono contenuti gratuiti che normalmente dovrebbero essere a pagamento o che ti invitano a effettuare pagamenti tramite metodi non tracciabili e/o che non prevedono alcuna tutela per l'acquirente. Controlla sempre le fonti ufficiali ed evita di inserire le tue informazioni personali alla leggera in giro per la Rete o di scaricare contenuti sul tuo PC senza verificarne prima il grado di attendibilità. Tutto chiaro? Bene, allora direi che è il momento di iniziare. Buona lettura e in bocca al lupo per tutto!

Indice

Come capire se un sito è sicuro per acquisti online

Amazon sicurezza connessione

Dato che ti stai domandando come capire se un sito è sicuro, direi che vale la pena partire dalla questione degli acquisti online. È in questo ambito, infatti, che in molti intendono verificare l'attendibilità di chi c'è dall'altra parte.

Lo capisco: nel corso degli anni, infatti, sono stati diversi gli store online, anche in Italia, che a un certo punto hanno chiuso e presentato delle storie non di poco conto, lasciando quantomeno l'amaro in bocca a chi aveva effettuato acquisti. Ecco allora che comprendo perfettamente perché ti stai chiedendo come capire se un sito è sicuro per comprare.

A tal proposito, il primo punto da prendere in esame è la sicurezza del sito: siccome si presuppone che tu debba compilare moduli contenenti i tuoi dati personali, e/o effettuare transazioni monetarie con strumenti elettronici, è indispensabile che i dati in transito da e verso l'e-commerce in questione siano sicuri e al riparo da occhi indiscreti.

Per questo motivo, per quel che riguarda come capire se un sito di vendita è sicuro, faresti bene ad accertarti innanzitutto che il portale in questione utilizzi il protocollo HTTPS: acronimo di HyperText Transfer Protocol over Secure Socket Layer, cosa che indica la presenza di una connessione sicura, i cui dati in transito sono praticamente impossibili da intercettare.

Per verificare che un sito sia protetto da HTTPS, ti basta dare uno sguardo alla barra degli indirizzi del browser: in caso affermativo, dovrebbe essere raffigurato un lucchetto serrato — generalmente colorato di verde — oppure un'icona a forma di scudo, subito a sinistra dell'indirizzo della pagina. Nelle più recenti versioni del browser Google Chrome, invece, potresti dover premere sull'icona delle due barre prima di poter ottenere indicazioni relative alla sicurezza della connessione. Detto ciò, in questi casi la parte iniziale del sito Web, se visibile, dovrebbe corrispondere alla dicitura https://.

Logo PayPal

Qualora il sito in questione non dovesse essere protetto da HTTPS (dovresti vedere il simbolo di un lucchetto rosso aperto o di uno scudo barrato), oppure se dovessi ricevere un messaggio indicante la presenza di un certificato scaduto, lascialo perdere immediatamente: se i dati in transito non sono sicuri, potresti cadere vittima di attacchi informatici mirati al furto delle informazioni, il che potrebbe comportare un serio rischio per la tua identità e per le tue finanze. Tienilo bene a mente, insomma, se ti stai domandando come capire se un sito per acquisti è sicuro.

Non basta però di certo verificare la questione HTTPS per comprendere l'attendibilità di un portale. Altra cosa alla quale prestare attenzione se ti stai chiedendo come capire se un sito di acquisti online è sicuro, è dunque il supporto ai metodi di pagamento con tracciabilità: d'altro canto, sono di certo più attendibili i portali e-commerce che supportano sistemi di comprovata serietà e sicurezza, come ad esempio account PayPal (con protezione acquisti), Amazon Pay, Google Pay, Apple Pay, bonifico online/assegno (avendo cura di specificare sempre la causale precisa del pagamento) e transazione con carta di credito/debito tramite autenticazione su dispositivo certificato (ad es. VISA Secure, conosciuto precedentemente come Verified by VISA, e Mastercard Identity Check, conosciuto precedentemente come Mastercard SecureCode).

Quando ci si domanda come capire se un sito di acquisti è sicuro, insomma, è bene valutare i metodi di pagamento supportati. A tal proposito, nonostante non sempre la possibilità di pagamento in contrassegno sia da condannare, c'è da assicurarsi che il corriere — o l'addetto — che consegnerà la merce ti rilasci regolare fattura e/o ricevuta di pagamento, da esibire laddove fossero riscontrati problemi con l'ordine.

Ti consiglio di diffidare, invece, dalle richieste di pagamenti con sistemi non tracciabili, quali ad esempio ricariche PostePay o di altre carte simili, versamenti PayPal in Money Box o spacciati per donazioni (i primi, tra l'altro, non più disponibili), trasferimenti tramite Western Union o altri sistemi di scambio di denaro contante nazionali e internazionali, e così via.

Il perché è presto detto: sistemi di questo tipo non garantiscono tracciabilità né causale alcuna. Pertanto, un venditore con pochi scrupoli potrebbe decidere di non inviare la merce pattuita, neanche a seguito della ricezione del denaro, poiché non è possibile dimostrare in alcun modo che il pagamento è stato effettuato a seguito di uno specifico accordo d'acquisto (cosa che succede invece con i sistemi tracciabili).

Consegna pacco sicuro

C'è poi da dare uno sguardo alle informazioni circa la spedizione della merce e la provenienza della stessa: assicurati che non esistano rischi di incappare in dazi doganali o spese aggiuntive di altro tipo (che non siano espresse in fase di acquisto) e che i corrieri usati per il transito e/o la consegna siano conosciuti e sicuri.

Se un sito e-commerce supera questi “controlli” preliminari, vi sono buone probabilità che esso sia ragionevolmente sicuro per l'acquisto; tuttavia, prima di procedere, accertati che il portale in questione risulti altresì affidabile e che garantisca una buona percentuale di successo nella corretta consegna della merce, altrimenti potresti ritrovarti a perdere tempo (e, in qualche caso, denaro). Ho analizzato l'aspetto affidabilità in un successivo capitolo del post.

Come capire se un sito è affidabile o no

Chiaramente non c'è solo la questione degli acquisti online da tenere in considerazione quando ci si chiede come capire se un sito Internet è sicuro, dunque di seguito puoi trovare indicazioni in merito anche a questioni generali che possono tornarti utili per comprender il da farsi.

Scansioni online

Scansioni online sito Web

Quando ci si domanda come fare a capire se un sito è sicuro, una possibilità importante è relativa all'utilizzo di servizi di scansione di sicurezza online. Esistono infatti diversi portali che si occupano di scansionare eventuali contenuti malevoli relativi a un determinato URL.

Potrebbe insomma risultare di tuo interesse collegarti, per esempio, al portale VirusTotal, selezionando in seguito la scheda URL al centro della pagina e incollando quello relativo al sito Web di tuo interesse nella relativa barra, premendo in seguito sul tasto Search. Così facendo, verrà avviata una scansione generale: se non c'è nessun problema di sicurezza, comparirà dunque a schermo la voce No security vendors flagged this URL as malicious ("Nessun fornite di servizi di sicurezza ha segnalato questo URL come dannoso). In caso contrario, verrai informato in merito all'eventuale presenza di contenuto malevolo.

Nel caso un singolo servizio di questo tipo non ti basti, potrebbe farti piacere collegarti anche al portale Safe Web di Norton, che tra l'altro mette in evidenza nella home page le ultime minacce rilevate. Ecco allora che, così come fatto in precedenza, puoi incollare anche qui, nella barra in alto a sinistra, l'URL di tuo interesse, premendo poi sull'icona della lente d'ingrandimento per avviare la scansione. Ti verrà così fornita un'indicazione generale in merito alla questione, con tanto di una Valutazione di Norton (per esempio, "Sicuro). Potrebbe per il resto interessarti consultare il mio approfondimento generale relativo ai servizi per scansioni di sicurezza online.

Chiaramente, però, questo non verifica, per esempio, l'attendibilità di un venditore. Se ti stai dunque chiedendo come capire se un sito di vendita è sicuro, puoi dare un'occhiata più che altro nel capitolo del post relativo, per l'appunto, alla verifica dell'attendibilità.

VPN con funzioni di sicurezza

VPN con funzioni di sicurezza NordVPN Windows 11

Considerato il fatto che possono essere tanti gli scenari in cui, in un mondo iperconnesso, la sicurezza del proprio dispositivo può essere messa a rischio mentre si naviga sul Web, ecco che puoi optare, andando oltre alla questione delle scansioni preliminari, di utilizzare un servizio VPN con funzioni di sicurezza. Al contrario di quanto alcuni pensano, infatti, questo tipo di soluzione non torna utile esclusivamente per migliorare la situazione a livello di privacy dell'indirizzo IP, ma può anche aiutare a proteggere, in via preventiva, il proprio dispositivo da alcune diffuse tipologie di minacce informatiche.

Un esempio pratico in tal senso è relativo all'ampiamente noto servizio NordVPN, che ormai da tempo integra anche una funzione nota come Threat Protection. Quest'ultima non agisce solo in campo di blocco dei tracker, ma si occupa anche di effettuare una scansione dei file direttamente in fase di download. Capisci bene, insomma, che si tratta quindi di una sorta di “scudo” che entra in campo anche nel caso di eventuali disattenzioni che riguardano la sicurezza dei portali da cui si scaricano file. Per ulteriori informazioni sulla questione, ti consiglio di approfondire quanto indicato nella mia recensione di NordVPN.

Non c'è però esclusivamente NordVPN in questo campo, visto che esistono anche, per fare un esempio pratico, servizi come PrivadoVPN. Per quel che riguarda quest'ultimo servizio, in particolare, è possibile aggiungere, direttamente nella fase di check-out, un antivirus con protezione in tempo reale a un piccolo costo aggiuntivo (la soluzione di sicurezza in questione si chiama PrivadoVPN Sentry). Se cerchi questo tipo di livello di sicurezza, insomma, potrebbe farti piacere consultare quanto indicato nella mia guida generale relativa al funzionamento di PrivadoVPN.

Per il resto, potrebbe farti piacere consultare quanto spiegato nel mio post generale relativo ai migliori servizi VPN, visto che non sono poche le possibilità a tua disposizione nell'ottica dell'ottenimento di un maggiore livello di privacy.

Altri modi per capire se un sito è sicuro o no

Altri modi per capire se un sito è sicuro o no Trustpilot

Al netto delle principali verifiche in ambito di sicurezza, ci sono anche altre questioni da tenere in considerazione. Mi riferisco principalmente alla verifica generale dell'attendibilità di un portale, che non emerge da delle scansioni di sicurezza.

D'altro canto, il Web è bello perché è vario ma, ahimè, non classificabile con facilità: è questa la ragione che mi spinge a specificare, fin da subito, che non esiste una lista di attributi che possa denotare con assoluta certezza l'affidabilità o meno di un dato sito, ma sono sufficienti un po' di buon senso, e qualche consiglio utile, per tentare di trarre le proprie conclusioni, di volta in volta.

Per esempio, un sito Web affidabile dovrebbe in teoria proteggere i dati dei propri utenti (soprattutto se prevede compilazione di moduli, login o conservazione, in qualche modo, dei dati sensibili o personali): per questo motivo, la presenza di HTTPS (di cui ti ho parlato in precedenza) è quasi obbligatoria, seppur non strettamente necessaria per tutti quei siti che non prevedono scambio d'informazioni alcuno. Inoltre, un sito affidabile dovrebbe essere, in linea generale, ben organizzato, curato, aggiornato e coerente con le informazioni per il quale è stato realizzato.

Grande compito circa l'analisi di affidabilità di un sito è il cosiddetto sistema di recensioni: esistono, infatti, dei portali e dei servizi che consentono di scoprire al volo l'opinione degli utenti circa un dato sito, servizio o portale, semplicemente digitandone l'URL oppure visitandolo. Uno di questi è Trustpilot: si tratta di un aggregatore di recensioni, nel quale vengono raccolte tutte le esperienze d'uso di altri utenti circa uno specifico sito o servizio, sia informatico che non, con il fine di capirne il grado di affidabilità. Ti consiglio proprio Trustpilot per un motivo ben preciso: le recensioni non possono essere rimosse dai proprietari dei siti Web o delle aziende e ciò garantisce un buon livello di trasparenza.

Il portale è molto facile da utilizzare: dopo aver gestito i cookie come meglio ritieni (premendo, per esempio, sulla voce Rifiuta tutti), devi semplicemente sfruttare il motore di ricerca che trovi in home page per digitare il nome dell'azienda o il sito Web (nel formato sito.ext, es. sito.com) di cui vuoi conoscere le recensioni. Dopo aver premuto il pulsante Cerca, ti verranno mostrati i corrispondenti risultati di ricerca, dai quali dovrai selezionare quello più in linea con le tue esigenze. Tieni conto, comunque, che spesso gli utenti tendono a segnalare solo le cose negative, dunque, per esempio, anche Amazon ha, al momento in cui scrivo, una media di valutazione bassa (sotto le due stelle su cinque). Tuttavia, se per uno store semisconosciuto ci sono segnalazioni strane, ecco che potrebbe effettivamente essere un campanello d'allarme.

Pacco ricevuto sito

Nella pagina di riepilogo relativa al sito/servizio cercato, dovresti trovare un punteggio e tutte le recensioni scritte dagli altri utenti; sono disponibili altresì filtri per leggere le recensioni con soltanto una stella o quelle completamente positive, per farti qualche esempio. Abbi, però, l'accortezza di fare un'analisi critica nella lettura delle opinioni, filtrando quelle che, a tuo avviso, non rispecchiano effettivamente un voto completamente negativo o, viceversa, uno positivo.

Giusto per farti un esempio, una recensione che ha un giudizio sul servizio senza che sia stata fatta alcuna argomentazione al riguardo sull'esperienza d'uso, non ha sicuramente lo stesso peso di un'altra nella quale viene descritta, anche se brevemente, il trattamento ricevuto dall'utente dalle prime fasi fino all'erogazione del servizio stesso.

Altro servizio che consente di verificare “al volo” l'affidabilità di un dato sito Web è certamente MyWOT: si tratta di un è uno strumento di valutazione della reputazione dei siti Web che può essere utilizzato anche direttamente dal relativo sito Web ufficiale. Ancora, puoi verificare la reputazione di un dato sito cercando su Google frasi come [nome sito] recensioni, oppure dando uno sguardo ai social network: se, per esempio, il sito dispone di una pagina Facebook ufficiale, basta dare un'occhiata ai commenti per capire se vi sono lamentele più o meno gravi da parte degli utenti.

Come ti ho già detto all'inizio di questo capitolo, però, queste sono soltanto dritte utili e non rappresentano termini di paragone assoluto: siti con recensioni totalmente positive potrebbero riservare sgradite sorprese, per esempio, se usati per un determinato fine. Pertanto, bisognerebbe valutare alcuni parametri aggiuntivi, specifici in base al sito Web che si va a visitare. Potresti per esempio valutare anche se ci sono stati data breach in passato relativi al portale in questione, per quanto anche portali molto noti possano finire al centro di tale questione. Se intendi approfondire l'argomento, ti consiglio di dare un'occhiata al mio post relativo a come difendersi dalle fughe di dati online.

Come capire se un sito è falso: phishing

Come capire se un sito è falso phishing

In conclusione del post, mi sento in dovere di darti qualche indicazione in più circa un'altra categoria di siti Web alla quale fare particolarmente attenzione e, ahimè, sempre più diffusa nel mondo di Internet: i siti falsi mirati al furto dei propri dati sensibili, pratica nota in gergo con il termine di phishing.

Siti di questo tipo si diffondono a macchia d'olio perlopiù tramite sistemi di messaggistica istantanea (ad es. WhatsApp), social network, email o, peggio ancora, SMS, e sono progettati con il preciso intento di ottenere informazioni, credenziali d'accesso o dati bancari degli ignari utenti, inducendoli a inserirli in dei moduli palesemente falsi.

Solitamente, un messaggio contenente un sito di phishing richiede all'utente di fornire i propri dati personali, quelli associati all'Internet banking, quelli di uno specifico profilo social/ecommerce personale (ad es. Amazon, eBay, Facebook, Google ecc.) per il presunto sblocco di carte bloccate, account sospesi, spedizioni fallite o improvvisi invii di denaro da parte di sedicenti parenti molto lontani o magnanimi sconosciuti. I messaggi di phishing sono spesso scritti con un italiano piuttosto dubbio o, peggio ancora, in lingua straniera (prevalentemente inglese).

Laddove dovessi ritrovarti al cospetto di un messaggio del genere, cestinalo senza pensarci due volte, senza visitare il link contenuto al suo interno, per nessuna ragione: nella maggior parte dei casi, le pagine Web di phishing hanno un URL e un aspetto del tutto simile a quello dei portali “seri” che tendono a scimmiottare e potrebbero facilmente trarre in inganno l'utente, che potrebbe essere ingannato dalla schermata familiare e indotto a compilare il modulo presente con dati che non dovrebbero mai trapelare.

Aspetta, mi chiedi cosa potrebbe succedere se dovessi inserire, ingenuamente, le informazioni richieste in un sito di phishing? Purtroppo non so dare una risposta precisa alla tua domanda, in quanto i criminali che si nascondono dietro l'intero sistema potrebbero avere le intenzioni più disparate.

Come capire se sito è falso phishing

Tuttavia, so esattamente cosa dovresti fare subito dopo il misfatto: se hai fornito numero e CVV della carta di credito, blocca quest'ultima nel più breve tempo possibile, chiamando il numero d'emergenza che ti è stato fornito dall'emittente della carta stessa (attivo quasi sempre 24 ore su 24, 7 giorni su 7). La tempestività in questo frangente è d'obbligo, in quanto potrebbero essere spese grosse somme di denaro, prima che l'istituto di credito di riferimento possa rendersi conto di movimenti “strani” e bloccare le transazioni in maniera autonoma.

In generale, se hai inserito i tuoi dati finanziari o altre informazioni riconducibili a essi (IBAN, credenziali d'accesso all'home banking e così via), contatta immediatamente il tuo istituto di credito e spiega la situazione a un addetto ai lavori, che saprà certamente come aiutarti.

Se poi hai spifferato le credenziali di login per un dato sito o servizio, cambia immediatamente la relativa password d'accesso (prima che qualcun altro possa farlo al posto tuo chiudendoti, di fatto, fuori dall'account), attiva l'autenticazione a due fattori (se non l'hai già fatto) e, infine, cerca di contattare il gestore del sito Web, in modo da poter spiegare la situazione in cui ti sei ritrovato e ricevere ulteriori informazioni circa la tutela dei tuoi dati, delle tue finanze e, in generale, della tua privacy. Maggiori dettagli qui.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.