A volte può sembrare che le truffe su Internet siano all’ordine del giorno, motivo per cui è fondamentale controllare la sicurezza dei siti Web. Prima di cliccare su un link ed esporre informazioni personali sensibili online, chiediti se il link in questione è sicuro. Continua a leggere per scoprire come verificare se un sito Web è legittimo e come utilizzare un’app di sicurezza online per assicurarti di stare al sicuro in tutti i siti Web che visiti.
Se non sei sicuro, non cliccare su un link: quando navighi online, la cautela è d’obbligo. Evita di cliccare impulsivamente e prenditi un momento per cercare informazioni sul sito Web o sul link prima di procedere.
Utilizza uno strumento di controllo degli URL legittimo: usa sempre uno strumento di controllo dei siti Web o verifica la reputazione di un sito prima di immettere informazioni personali.
Fai acquisti online in modo intelligente: è difficile resistere a un affare online, ma prima di consegnare a qualcuno i tuoi dati finanziari e il denaro guadagnato con tanta fatica, fermati e controlla i possibili campanelli d’allarme di un sito contraffatto.
“Dal quarto trimestre del 2023 al secondo trimestre del 2024, le minacce via Web hanno registrato un aumento di circa il 17% degli incidenti rispetto ad altre minacce informatiche, evidenziando una tendenza al rialzo persistente e preoccupante.” - Rapporto sulle minacce Gen 2024
Per verificare in modo rapido se un sito è legittimo oppure se un URL specifico è sicuro, puoi utilizzare uno strumento di controllo della sicurezza dei siti Web come Norton Safe Web, il Rapporto sulla trasparenza di Google, VirusTotal, urlscan.io o lo strumento Hybrid Analysis. Questi strumenti di controllo della sicurezza dei siti Web eseguiranno la scansione del sito Web selezionato alla ricerca di malware, vulnerabilità di sicurezza, spoofing e tentativi di phishing.
Qualunque sia lo strumento scelto per controllare i link dei siti Web, contrassegnalo con un segnalibro per poterlo utilizzare in seguito: è importante verificare se un sito è legittimo prima di procedere con qualsiasi operazione delicata, come inserire i dettagli della tua carta di credito.
Detto questo, l’uso di strumenti di controllo dei siti Web di terze parti può comportare rischi quali dubbi in materia di privacy, risultati imprecisi o potenziali vulnerabilità della sicurezza. Quando copi e incolli un URL, lo strumento di controllo potrebbe raccogliere, memorizzare o analizzare le tue abitudini di navigazione, le preferenze del sito Web o altri metadati, condividendo potenzialmente queste informazioni con inserzionisti o parti non autorizzate. Quindi, verifica sempre prima di utilizzare un nuovo strumento.
Norton Safe Web è uno strumento di controllo dei siti Web che analizza i siti alla ricerca di minacce come malware e truffe di phishing, assegnando a ogni sito una valutazione di sicurezza in modo da poter individuare i pericoli prima di cliccarci sopra. Mostra anche una classificazione a stelle per ogni sito basata sul feedback ricevuto dalla community degli utenti Norton.
Per verificare se un sito Web è sicuro, basta immettere un URL nella casella di ricerca e premere INVIO. Comparirà istantaneamente un report sulla sicurezza.
Come spiegato da Google, questo strumento per il controllo dei siti Web “esamina miliardi di URL al giorno alla ricerca di siti Web non sicuri”.
Per scoprire se un link è sicuro, visita il sito Web del Rapporto sulla trasparenza di Google, quindi copia e incolla l’URL sospetto nella casella di ricerca e premi INVIO.
In pochi secondi, lo strumento di controllo degli URL di Google Safe Browsing testa il link e presenta un resoconto della legittimità e della reputazione del sito. Utilizzare lo scanner degli URL di Google è facilissimo.
Google ha grandi conoscenze del Web ed è per questo che il suo strumento di controllo dei siti è così accurato.
Altrettanto imparziale è lo strumento gratuito di controllo della sicurezza dei siti Web di VirusTotal, che ispeziona i siti utilizzando oltre 70 scanner antivirus e servizi di inserimento di URL e domini nella lista nera. Questo strumento verifica la presenza di virus e rileva vari tipi di malware, virus informatici e altre minacce alla sicurezza.
Lo strumento di controllo degli URL di VirusTotal funziona proprio come Google Safe Browsing: basta digitare l’URL da verificare e premere INVIO per ottenere un report di stato. La scansione degli URL viene eseguita velocemente con un resoconto immediato.
Questo sito Web è legittimo? VirusTotal può rispondere.
Un altro strumento online gratuito progettato per analizzare e sottoporre a scansione i siti Web è urlscan.io: viene utilizzato principalmente per identificare potenziali minacce come phishing, malware e altre attività dannose.
Lo strumento funziona simulando le visite degli utenti a un URL: registra interazioni dettagliate, tra cui richieste Web, reindirizzamenti e script eseguiti. Fornisce inoltre informazioni sul comportamento della pagina, sulle risorse collegate e sui potenziali indicatori di compromissione (IOC) come indirizzi IP o domini sospetti.
Basta visitare urlscan.io e inserire l’URL sospetto.
Vuoi sapere se un sito Web è contraffatto o autentico? urlscan.io scoprirà la verità.
Puoi anche filtrare la ricerca nei siti Web scegliendo la scansione pubblica o privata e avviare il processo prima di esaminare il report per individuare indicatori dannosi o comportamenti insoliti.
Hybrid Analysis è un servizio gratuito di analisi del malware basato su Falcon Sandbox di CrowdStrike. La piattaforma supporta scansioni rapide, analisi di file in blocco e ricerche avanzate basate sull’uso di attributi come tipo di file, dominio o famiglie di malware specifiche.
Puoi testare la legittimità di un sito Web con Hybrid Analysis visitando il sito Web ufficiale: invia l’URL per l’analisi, esamina gli indicatori delle minacce e valuta le informazioni comportamentali alla ricerca di potenziali rischi.
Hai qualche dubbio su un sito Web? Hybrid Analysis può esserti di aiuto.
I motori di ricerca come Google e Bing spesso posizionano i siti con il traffico più elevato in cima alla prima pagina, cosa che solitamente favorisce i siti Web ufficiali delle aziende. Utilizzare i motori di ricerca per verificare il posizionamento di un sito Web può offrire chiari indizi sulla sua legittimità.
Quando incolli un sito Web in Google o Bing, fai attenzione ai seguenti indicatori di sicurezza:
Controlla se il sito appare tra i primi risultati della ricerca.
Cerca più riferimenti e recensioni indipendenti sul sito Web.
Assicurati che la descrizione del sito corrisponda al contenuto effettivo e fai attenzione ai siti con descrizioni sospette o generiche.
Presta attenzione agli avvisi dei motori di ricerca sui contenuti potenzialmente dannosi.
Quando effettui una ricerca online, il motore di ricerca potrebbe visualizzare avvisi accanto ad alcuni link, ad esempio “Questo sito potrebbe essere compromesso” o “Questo sito potrebbe danneggiare il tuo computer”.
Se vedi un avviso per un sito che stai per visitare, vai altrove.
Ognuno di questi segni significa che visitare il sito Web non è sicuro e dovresti invece trovare un sito legittimo, specialmente per lo shopping online.
Sebbene non sia infallibile, questo metodo fornisce uno screening iniziale di base per aiutarti a determinare l’affidabilità di un sito Web prima di visitarlo.
I migliori browser Web sicuri includono funzionalità per la sicurezza online. Si tratta di strumenti integrati che consentono di bloccare i fastidiosi pop-up, inviare richieste Do Not Track ai siti Web, bloccare i download dannosi e decidere quali siti possono accedere a webcam e microfono.
Prenditi un attimo per rivedere le impostazioni di sicurezza del tuo browser. Ecco come fare:
Chrome: Impostazioni > Privacy e sicurezza
Edge: Impostazioni > Privacy, ricerca e servizi
Firefox: Impostazioni (o Opzioni) > Privacy e sicurezza
Safari: Impostazioni > Privacy
Per tutelare ancora di più la tua sicurezza e la tua privacy, utilizza un browser progettato per la privacy. AVG Secure Browser maschera la tua fingerprint digitale per bloccare le pubblicità mirate, le estensioni dannose e gli attacchi di phishing, contribuendo a prevenire i furti di identità e tutto questo gratuitamente. La crittografia HTTPS forzata garantisce inoltre che la connessione sia sicura.
Controllare un URL prima di cliccare è un modo semplice per eseguire autonomamente un test di sicurezza del sito Web. In altre parole, per verificare se un link è sicuro, scopri dove porta prima di cliccare. In che modo? Basta posizionare il puntatore del mouse su un link per verificare l’URL corrispondente.
Prova a spostare il puntatore del mouse qui sopra.
Posiziona il puntatore del mouse sul link riportato sopra, senza tuttavia cliccare. In Firefox, Edge e Chrome, l’URL corrispondente dovrebbe essere visualizzato nell’angolo inferiore sinistro della finestra del browser. Se controlli i link prima di cliccare su di essi, diventerai tu stesso uno strumento di controllo delle truffe.
Puoi controllare gli URL e verificare se sono sicuri anche in Safari, ma l’operazione richiede un passaggio in più. Vai a Visualizza > Mostra barra di stato. A questo punto, quando passi il puntatore del mouse sul link, potrai vedere dove porta nell’angolo inferiore sinistro della schermata.
Nella maggior parte dei browser mobili, puoi controllare un URL senza cliccarci sopra, tenendo premuto il link. Questa azione dovrebbe mostrare un menu pop-up; seleziona Anteprima pagina per visualizzare l’anteprima dell’URL in un pop-up o in un suggerimento, a seconda del browser. Esaminando attentamente il link prima di cliccarci sopra, puoi evitare truffe e assicurarti di visitare siti legittimi.
Assicurati che l’URL non contenga errori. La maggior parte delle persone dà solo un’occhiata veloce al testo sul Web. Gli hacker lo sanno e spesso sostituiscono caratteri apparentemente simili (ad esempio, “Yah00.com” anziché “Yahoo.com”) per indurre l’utente a visitare i loro siti di phishing e fornire inavvertitamente password, numeri di carte di credito e altri dati privati.
Non cascare in questo trabocchetto: basta pochissimo per verificare la sicurezza di un link.
Il protocollo HTTP (Hypertext Transfer Protocol) è il protocollo fondamentale per la trasmissione di dati tra il tuo browser e i siti Web che visiti. HTTPS è la versione sicura di questo protocollo: la “S” finale sta per “sicuro” e significa che il sito dispone di un certificato SSL.
SSL sta per Secure Sockets Layer, un protocollo che crittografa i dati tra il tuo browser e un sito Web. I siti Web con un certificato SSL riportano “https://” nell’URL, a indicare che il sito è legittimo e la connessione è protetta. Se mancano questi elementi, non inserire i tuoi dati personali. Puoi anche verificare il certificato di un sito Web e altre informazioni di sicurezza cliccando sull’icona di regolazione (Chrome) o sull’icona del lucchetto (Safari, Edge, Firefox) accanto all’URL nella barra degli indirizzi.
I siti di shopping online e home banking utilizzano generalmente quello che viene definito HTTP Strict Transport Security (HSTS) per impedire ai criminali di sottrarre informazioni sensibili come le password. Questo protocollo obbliga i browser a connettersi a questo tipo di siti tramite HTTPS per mantenere crittografate le comunicazioni.
Certo, il protocollo HTTPS non è una garanzia. Buona parte dei siti Web di phishing utilizza un certificato SSL per cercare di apparire legittimi, quindi non dovresti affidarti esclusivamente a questo metodo per verificare la presenza di siti fraudolenti.
Puoi ottenere maggiore protezione combinando la crittografia HTTPS con una rete privata virtuale (VPN) che crittografa il traffico Internet dal momento in cui lascia il tuo dispositivo fino a quando non raggiunge il sito Web che stai visitando e viceversa.
Se ti trovi già in un sito Web, ma non riesci a capire se sia legittimo o meno, cerca un’informativa sulla privacy. I siti Web con una buona reputazione devono avere una pagina con l’informativa sulla privacy: in molti paesi è previsto dalla legge. Esplora il sito per trovare l’informativa sulla privacy (spesso riportata nell’intestazione o nel piè di pagina del sito) e sii sospettoso se non riesci a trovarla.
Questo link è sicuro? La presenza di un’informativa sulla privacy è un buon segno.
Purtroppo molte informative sulla privacy sono piene di termini specifici e possono essere difficili da capire. Cerca parole come “terze parti”, “dati”, “archiviare”, “conservazione” e termini simili se vuoi sapere come il sito gestisce i tuoi dati personali.
Alcuni siti Web potrebbero conservare i tuoi dati, mentre altri potrebbero venderli a broker di dati. Ad esempio, ecco cosa fa Google con i tuoi dati.
I siti di e-commerce in genere espongono badge (“sigilli”) a conferma della loro attendibilità. Queste icone saltano fuori come segno di legittimità mentre un cliente esplora il sito.
I badge di attendibilità possono sembrare sicuri, ma non rappresentano un vero controllo di sicurezza del sito Web.
Anche se i siti legittimi utilizzano badge di attendibilità, non esiste una forma di verifica ufficiale. Molti siti semplicemente copiano e incollano queste icone, senza disporre di un reale sistema di sicurezza. Si possono infatti trovare vari articoli online che consigliano ai siti di e-commerce di crearsi i propri badge per aumentare le vendite.
Un badge di attendibilità non dice nulla sulla reputazione o sulle pratiche di sicurezza di quel sito. Spetta quindi a te fare gli opportuni controlli, soprattutto prima di fare acquisti online.
Per capire se un sito di e-commerce è sicuro, prova a cercare “[negozio e-commerce] è una truffa?” o “recensioni per il negozio [e-commerce]”. Se si tratta di una truffa, probabilmente troverai molte recensioni negative. Se non trovi niente, è meglio evitare quel particolare negozio e trovarne uno legittimo con recensioni positive.
A volte un sito Web sembra spam in modo così evidente che diventa superfluo fare ricerche per verificarne la reputazione. Se capiti per errore in un sito del genere, ci sono alcuni segni ovvi di malware che puoi cercare.
Dovresti sospettare che un sito Web sia falso se noti questi segnali di avvertimento:
Se un sito include molti avvisi lampeggianti, punti esclamativi o altri tipi di contenuti di spam, probabilmente è un sito Web fraudolento. Questi elementi sono progettati per creare confusione o un senso di urgenza, in modo da spingerti ad agire rapidamente e indurti a rivelare informazioni personali con l’inganno.
Se arrivi su un sito e vengono visualizzate decine di pop-up, chiudi immediatamente la finestra del browser: il sito potrebbe essere infetto da malvertising, adware o altri tipi di malware. Se clicchi sulla finestra del pop-up, potrebbero attivarsene altri, quindi chiudi la finestra:
In Windows, premi ALT + F4 oppure CTRL + MAIUSC + ESC per aprire Gestione attività di Windows e terminare forzatamente il processo.
Su un Mac, premi Comando (⌘) + W per chiudere forzatamente la finestra.
Se vieni subito reindirizzato a un sito Web diverso, soprattutto se questo ha un aspetto sospetto, si tratta di un reindirizzamento dannoso. Può significare che il sito originale è falso o che un sito legittimo è stato violato. Il sito originale potrebbe non avere intenzioni dannose, ma fino a quando il codice non viene ripulito e il malware rimosso, meglio starne alla larga.
Quando valuti la legittimità di un sito Web, cerca eventuali errori di ortografia e grammatica. Contenuti scritti male, linguaggio incoerente ed espressioni poco chiare sono spesso indice di mancanza di professionalità. I truffatori potrebbero ricorrere intenzionalmente a una grammatica poco corretta per tenere alla larga i visitatori più perspicaci, concentrandosi su quelli che hanno meno probabilità di accorgersi di essere sul punto di cadere in una truffa o abboccare a un tentativo di hacking.
Vuoi sapere chi c’è dietro un determinato sito Web? Usa WHOIS per scoprire a chi appartiene il dominio, dove e quando il sito è stato registrato, le informazioni di contatto e altro ancora. Prova una ricerca WHOIS. Dovrebbe aiutarti a determinare se un sito è legittimo o fraudolento. Segnali sospetti includono dettagli nascosti, date di scadenza ravvicinate o informazioni di contatto vaghe.
Questo sito è legittimo? Immetti qualsiasi URL per scoprire chi c’è dietro al sito Web.
Puoi anche usare WHOIS per verificare da quanto esiste il dominio. I siti Web più nuovi, in particolare quelli creati di recente, potrebbero presentare potenziali rischi, come spam o intenti fraudolenti. Un’azienda nota in genere ha un dominio consolidato, mentre un dominio nuovo potrebbe far pensare che si tratti di un sito temporaneo o sospetto.
Esaminare il layout di un sito Web può rivelare indizi importanti sulla sua legittimità. Un design scadente, link interrotti o un marchio non corrispondente potrebbero indicare un sito contraffatto.
Un sito contraffatto potrebbe avere le seguenti caratteristiche:
Layout generale scadente e aspetto poco professionale.
Grafica e immagini di bassa qualità o incoerenti.
Elementi disallineati o spaziatura anomala.
Uso eccessivo di foto d’archivio, soprattutto se sono irrilevanti.
Mancanza di design reattivo (non si adatta bene alle diverse dimensioni dello schermo).
Marchio incoerente (ad esempio, caratteri diversi, colori contrastanti).
Link interrotti o pulsanti non funzionanti.
Mancanza di attenzione ai dettagli nella tipografia e nella formattazione del testo.
Le aziende legittime solitamente investono in un design professionale per il loro sito Web, quindi un layout scadente o la presenza di incongruenze potrebbe essere un campanello d’allarme. Tuttavia, alcune piccole imprese potrebbero avere siti più semplici ma comunque affidabili. La qualità del design dovrebbe essere valutata insieme ad altri fattori di credibilità.
Se hai dubbi sulla legittimità di un sito Web o un’azienda, trova i dettagli per i contatti ufficiali e chiamali. Se il numero non esiste o se risponde qualcuno che non sa nulla del sito Web si tratta probabilmente di una truffa.
Per trovare i dettagli di contatto di un sito Web, cerca un link “Contattaci” o “Chi siamo”, di solito nella parte superiore o inferiore della pagina. Sii prudente, perché i siti Web contraffatti potrebbero mostrare informazioni di contatto fraudolente. Per verificarne la legittimità, esegui una ricerca WHOIS per vedere se è disponibile un numero di telefono (anche se potrebbe essere nascosto) oppure cerca online le informazioni di contatto dell’azienda per vedere se corrispondono a quelle visualizzate sul sito.
I social media sono uno strumento utile per verificare l’autenticità di un’azienda. Molte aziende mantengono profili attivi su piattaforme come Facebook, Instagram o X (ex Twitter), offrendoti un modo semplice per confermarne l’esistenza.
Occorre tuttavia fare attenzione agli account fraudolenti che si spacciano per aziende legittime. Cerca indizi come badge verificati o un marchio coerente per confermare la reale presenza online di un’azienda. Detto questo, bisogna essere cauti, perché questi stessi indizi possono essere utilizzati anche per ingannare gli utenti inducendoli a credere che un sito o un profilo sia legittimo. Ad esempio, su X puoi pagare per un segno di spunta blu, che non garantisce l’autenticità, mentre la verifica di Meta potrebbe avere criteri più rigorosi. Prima di fidarti di un sito basandoti esclusivamente su questi segnali, fai sempre delle ricerche approfondite.
Anche se i social media possono rappresentare un punto di contatto legittimo, bisogna essere consapevoli che i link e gli indirizzi utilizzati sui siti Web possono essere copiati per dare una falsa impressione di legittimità. Per verificare la reale attività di un’azienda, è meglio visitare direttamente le pagine corrispondenti sui social media invece di fare affidamento su link esterni.
Ecco alcune cose da controllare sui social media per verificare la legittimità di un’azienda:
Follower: esamina la qualità e la quantità dei follower. Cerca profili autentici e attivi e diffida degli account con profili vuoti o generici, caratteristiche dei follower sospettosamente uniformi e percentuali di coinvolgimento estremamente basse.
Coinvolgimento del cliente: cerca post coerenti, interazioni con i clienti e commenti autentici. Fai attenzione agli spambot, che possono inondare i commenti con messaggi generici o irrilevanti per creare un falso senso di coinvolgimento. Le aziende legittime tendono a interagire regolarmente con il loro pubblico.
Completezza del profilo: controlla che il profilo sia completamente compilato, includendo dettagli di contatto chiari, informazioni sull’azienda e link al sito Web ufficiale.
Recensioni: le aziende autentiche pubblicano spesso recensioni o feedback dei clienti sulle loro pagine dei social media, mostrando esperienze reali.
Verificare questi aspetti ti aiuterà ad avere la certezza che l’azienda e il relativo sito Web siano legittimi.
Un’azienda legittima solitamente ha un profilo Trustpilot ben curato, dove è possibile vedere i feedback dei clienti verificati. Utilizzare piattaforme come Trustpilot o Feefo per controllare le recensioni dei clienti può aiutarti a valutare l’affidabilità di un sito Web o di un’azienda. Fai attenzione se il sito non ha recensioni o se le recensioni sembrano eccessivamente generiche, perché potrebbero essere sospette.
Su Trustpilot, diversi indicatori suggeriscono che un sito Web o un’azienda potrebbe essere inaffidabile:
Punteggio Trustpilot: si tratta di un fattore determinante per valutare la legittimità di un sito Web. Un punteggio basso o un numero significativo di recensioni negative può suggerire che un’azienda è reale, ma non affidabile.
Recensione di Trustpilot di un sito Web con punteggio basso.Avvertenze per i consumatori sui profili aziendali: Trustpilot le aggiunge ai profili aziendali quando si scopre che stanno facendo un uso improprio della piattaforma, ad esempio falsificando le recensioni. Queste avvertenze sono visibili ai consumatori e possono indicare attività sospette.
Recensioni false o dannose: Trustpilot rimuove attivamente le recensioni identificate come false, come quelle lasciate dalle aziende su se stesse o quelle incentivate. Un numero elevato di recensioni segnalate potrebbe suggerire che un’azienda sta cercando di manipolare la propria valutazione.
Modelli di recensioni sospetti: le recensioni che sembrano eccessivamente positive senza fornire dettagli specifici oppure quelle che sembrano provenire da un gruppo ristretto di utenti possono essere un campanello d’allarme. Dovresti anche fare attenzione a recensioni non verificate o a un picco improvviso nelle recensioni, perché questo potrebbe essere un segno di feedback fittizi utilizzati per aumentare rapidamente le valutazioni e creare un falso senso di fiducia.
Avvisi ai consumatori: i post di Trustpilot avvisano gli utenti se un’azienda è sotto inchiesta da parte di un’autorità di controllo o se è stata segnalata per comportamento ad alto rischio, cosa che potrebbe comportare anche potenziali problemi con la legittimità del sito.
Link al sito Web aziendale errato o mancante: un link mancante al sito Web ufficiale su un profilo Trustpilot potrebbe indicare una mancanza di trasparenza, potenzialmente riconducibile a un’azienda falsa o inaffidabile.
Se noti uno di questi segnali sul profilo Trustpilot di un’azienda, presta attenzione quando visiti il sito Web.
Al contrario, un’azienda verificata e affidabile metterà in evidenza il proprio sito Web e avrà una media di punteggi buona (o eccellente) in molte recensioni, come nell’immagine seguente.
Profilo Trustpilot ufficiale di AVG.
I siti affidabili in genere mettono a disposizione metodi di pagamento noti e sicuri come carte di credito, PayPal o altri sistemi di elaborazione dei pagamenti affidabili. Se un sito offre solo opzioni di pagamento non convenzionali o limitate, potrebbe essere il segnale di potenziali frodi o cattive pratiche commerciali.
Ecco come sapere se un sito Web è legittimo esaminando le opzioni di pagamento:
Offre portali di pagamento sicuri: i siti legittimi ricorrono in genere a sistemi di elaborazione dei pagamenti noti come Stripe, PayPal o Google Pay, anziché gestire direttamente i pagamenti. I siti che richiedono pagamenti tramite metodi che solitamente non offrono tutele per l’acquirente, come bonifici bancari diretti o app di pagamento P2P come Venmo, potrebbero essere fraudolenti.
La pagina di pagamento inizia con HTTPS: l’URL dovrebbe sempre iniziare con “https://” nella pagina di pagamento e in tutto il sito.
Ricorda che le aziende legittime investono in sistemi di pagamento sicuri e affidabili per proteggere se stesse e i propri clienti.
Uno strumento di sicurezza informatica affidabile può anche essere un efficace strumento di controllo delle truffe, aiutandoti a evitare i siti Web contraffatti. Scarica AVG AntiVirus Free per proteggerti da adware, phishing, reti Wi-Fi non sicure e una serie di altre minacce online. Scegli una soluzione di sicurezza informatica gratuita, su cui fanno affidamento milioni di persone in tutto il mondo ogni giorno.
I siti Web contraffatti sono pagine Web fraudolente, progettate per ingannare i visitatori spacciandosi per siti Web autentici. I siti fraudolenti di solito vengono creati per truffare gli utenti e rubare dati personali, come credenziali di accesso o dettagli di pagamento, oppure per infettare i dispositivi dei visitatori con malware. I siti Web fraudolenti, come i siti di pharming, non sempre sembrano falsi a prima vista e potrebbero presentare differenze minime con i siti reali che sei abituato a visitare.
I link sospetti potrebbero presentare caratteristiche quali URL insoliti e nomi di dominio scritti in modo errato o incoerenti. Anche il testo visualizzato nel link potrebbe essere fuorviante, ad esempio potrebbe riportare “Clicca qui per proteggere il tuo account” mentre rimanda a un sito dannoso. Sono tutte tecniche di ingegneria sociale di cui devi essere consapevole.
I siti Web falsi funzionano reindirizzando gli utenti su siti fraudolenti tramite pop-up, annunci sui social media, e-mail di phishing, dirottamento del DNS o addirittura risultati di ricerca poco trasparenti. I siti Web contraffatti utilizzano quindi un’ampia gamma di tattiche di ingegneria sociale, come ricompense allettanti, falso senso di urgenza, tracciamento online o altre strategie per indurti a fornire volontariamente informazioni private o a cliccare su un pulsante che installa malware nel tuo dispositivo.
Le minacce alla sicurezza dei siti Web sono in continua evoluzione. I siti Web pericolosi possono ospitare minacce malware avanzate, tra cui spyware e ransomware. E grazie allo sviluppo di tecniche di download drive-by, a volte non è nemmeno necessario cliccare per essere infettati: il semplice fatto di arrivare in una pagina compromessa può essere sufficiente a mettere a repentaglio la tua sicurezza.
Se hai visitato un sito Web contraffatto, agisci immediatamente per proteggere i tuoi dati personali. I siti contraffatti spesso rubano dati sensibili come credenziali di accesso, dettagli di pagamento e identificatori personali.
Usa un software antivirus: esegui una scansione antivirus perché un sito contraffatto potrebbe aver installato malware nel tuo dispositivo. Mantieni aggiornato il software antivirus per stare più al sicuro in futuro.
Blocca il sito Web: utilizzando un’estensione del browser attendibile, vai a Impostazioni, trova l’opzione per l’elenco degli elementi bloccati, aggiungi il sito che desideri bloccare, quindi clicca su Salva.
Cancella la cronologia di navigazione: così facendo, verranno rimossi dati e cookie che tengono traccia delle tue interazioni, come password salvate, dati delle sessioni o tracciamento specifico del sito. Questo aiuterà a prevenire ulteriori esposizioni a tentativi di phishing.
Cambia le password: crea password complesse e univoche per i diversi account e considera di utilizzare un gestore di password per memorizzarle e gestirle in modo sicuro per una maggiore semplicità di accesso.
Utilizza l’autenticazione a più fattori: abilita l’autenticazione a due fattori sui tuoi account per aggiungere un ulteriore livello di sicurezza.
Mantieni il software sempre aggiornato: aggiorna regolarmente il sistema operativo e le applicazioni per proteggerti dalle vulnerabilità note.
Segnala attività sospette: se sospetti un tentativo di phishing o malware, segnalalo alla Federal Trade Commission (FTC).
Controlla gli estratti conto bancari e delle carte di credito: verifica eventuali transazioni non autorizzate e contesta gli addebiti o avvisa la tua banca.
Presenta un avviso di frode alle agenzie di credito: se sei stato vittima di un furto di identità, avvisa una delle principali agenzie di valutazione del merito di credito (Equifax, Experian o TransUnion) che avviseranno le altre e inseriranno un avviso di frode nel tuo report.
Usa un browser Web sicuro: browser privati come AVG Secure Browser possono aiutare a bloccare i siti dannosi e ad avvisare gli utenti in caso di attività sospette.
Attiva la funzionalità Enhanced Safe Browsing in Google: questa funzionalità integrata, disponibile nelle impostazioni del browser Chrome, offre protezione in tempo reale contro phishing e malware rilevando le minacce, offrendo avvisi contestuali e sfruttando l’intelligenza collettiva per migliorare la sicurezza online.
Installa un software di sicurezza: utilizza un software antivirus per rilevare e bloccare i tentativi di phishing e i siti Web non sicuri.
Evita di condividere pubblicamente il tuo indirizzo e-mail: la ricezione di messaggi o e-mail indesiderate potrebbe facilitare i tentativi di spear phishing con link o allegati dannosi.
Abilita i filtri antispam: utilizza i filtri antispam per bloccare potenzialmente le e-mail di phishing prima che raggiungano la tua casella di posta. Non interagire mai con mittenti sconosciuti.
Usa un ad blocker: a volte gli annunci pop-up possono condurre a siti dannosi. I plugin degli ad blocker possono impedirne la comparsa.
Maschera il tuo indirizzo IP: nascondendo il tuo vero indirizzo IP, le VPN rendono più difficile per i siti Web dannosi tracciare la tua posizione o raccogliere informazioni sul tuo conto.
Se segui questi consigli diventerai presto esperto nel controllo degli URL. Ma anche i siti Web sicuri possono contenere spam e pubblicità fastidiose e, a volte, gli annunci dannosi possono infiltrarsi in questi siti senza che il proprietario ne sia a conoscenza. Scarica AVG AntiVirus Free per aiutarti a bloccare siti dannosi, malware e attacchi di phishing, in modo da poter navigare in tutta tranquillità.
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
