Corso BASE 1

Nel navigare in internet, la preoccupazione di cliccare su un link non sicuro o di consultare un sito web infetto è in continuo aumento. Le truffe di phishing utilizzano l’ingegneria sociale per indurre gli utenti a scaricare malware o fornire dati sensibili. Un metodo molto usato dai criminali informatici è quello di creare un sito del tutto simile a uno vero. Di seguito vengono indicati tre accorgimenti per identificare se un sito è affidabile o meno.

1. Controllo visivo sulla sicurezza del sito web.

• Controllare bene l’indirizzo della pagina web (URL) prima di cliccare su un link  o di inserire le credenziali di accesso.   Le truffe di phishing cercano di far apparire l’indirizzo il più simile a quello vero.  Ispezionarlo  per cercare di identificare eventuali trucchi come quello della presenza di un 1 al posto di una l oppure .net al posto di .com
• Controllare se il sito è sicuro     (il link  inizia con https o appare l’icona con il lucchetto nella barra degli indirizzi del browser )  Se il sito non è sicuro è opportuno non inserire credenziali di accesso o informazioni personali.  Se comunque si hanno dubbi sulla autenticità del sito, si possono utilizzare gli strumenti di sicurezza riportati di seguito.

2.      Strumenti di sicurezza del sito web

• Utilizzo degli strumenti  integrati nel browser: verificare le impostazioni di privacy e sicurezza predefinite e  regolarle manualmente come si desidera; si possono ad esempio bloccare i popup, impedire il download automatico, non consentire la memorizzazione della cronologia di navigazione.
• Utilizzo di un controllo di sicurezza online come VirusTotal. Questi strumenti online utilizzano uno scanner antivirus e altre soluzione di sicurezza per controllare eventuali minacce sul sito. Basta inserire l’URL che si desidera controllare ottenendo risultati immediati.
  
• Installare  strumenti di sicurezza Web. I programmi antivirus hanno spesso all’interno della loro suite, strumenti  di sicurezza per il Web e la possibilità di utilizzare una rete privata virtuale VPN

3.      Ricerca rapida sulla sicurezza dei siti web

• Controllare i dettagli di contatto del sito web. Se si è insicuri sull’affidabilità del sito, si può sempre provare a contattarli e dedurre dalle risposte fornite se il sito è affidabile.
• Controllare se il sito ha una politica sulla privacy. Un sito affidabile dovrebbe averla. Cercare il proprietario del sito Web localizzandolo nel sito WHOIS  Possiamo verificare tutto sul dominio, chi l’ha registrato e quando.