Internet porta grandi opportunità ma anche grandi rischi. Questo significa che la cautela non è mai troppa, soprattutto quando il rischio può coinvolgere i nostri soldi, la nostra identità o quella delle persone a noi care. Ecco perché abbiamo deciso di scrivere questa guida in cui abbiamo incluso i 5 segreti fondamentali da sapere a menadito per riconoscere un sito sicuro.

1. Occhio all’URL

Questa sigla, acronimo di Uniform Resource Locator, è entrata nel linguaggio comune. E proprio in questa stringa di dati, che troviamo l’indirizzo che possiamo vedere nella barra di navigazione in alto nel nostro browser. Qui si nasconde il primo segreto. All’interno dell’URL bisogna infatti controllare il protocollo. Come forse avrai già notato, quasi tutti gli indirizzi virtuali iniziano con la sigla “https”. La “S”, aggiunta recentemente al protocollo “http”, sta infatti a significare che i dati del sito sono criptati e lo standard di sicurezza è garantito da un certificato SSL. Questo certificato è in grado di proteggere informazioni sensibili inserite all’interno del sito, anche nel tragitto verso il server. Questo è il protocollo che, ad esempio, protegge gli utenti di Starcasinò (casino online ADM).

2. Il lucchetto

Sempre nella stessa barra dell’URL, si può trovare un lucchetto, posizionato all’estrema sinistra. Cliccando su quel lucchetto potrai avere informazioni utili sul livello di sicurezza del sito. A seconda del browser, il lucchetto potrebbe essere aperto in caso di siti pericolosi. Tale circostanza può essere accompagnata da una notifica o da un cambio di colore a segnalare l’importanza di questo dettaglio. Se hai qualche dubbio, clicca sul lucchetto per avere info su protocollo di sicurezza e cookies.

3. I contatti ci sono?

Un altro importante indicatore sull’affidabilità e la sicurezza di un sito si cela nella pagina di contatto. I siti più seri avranno un footer, ovvero una sezione a piè di pagina che rimarrà costante indipendentemente dalla pagina navigata. Su questa sezione “in calce” si dovrebbero trovare informazioni utili come i contatti dell’azienda cui il sito fa riferimento. In assenza di questi contatti nel footer o in una pagina specifica del sito, sarebbe opportuno interrompere la navigazione o perlomeno procedere con maggiore cautela.

4. Il “tema” della sicurezza

Non parliamo dell’argomento in senso generale, ma del vero e proprio tema, inteso come insieme del codice che forma l’aspetto esteriore del sito. I principali creatori di siti web, come WordPress, offrono diversi tipi di temi. Trattandosi di codice, col passare del tempo un tema può diventare antiquato, e oggetto di veri e propri attacchi hacker. Anche se questo controllo dovrebbe essere onere degli amministratori del sito, molto spesso il tema del sito è anche visibile agli utenti che potranno controllarne agevolmente la sicurezza con una semplice ricerca su internet.

5. Segnali di malware

Con il termine malware si intende genericamente un qualsiasi programma sviluppato specificamente per svolgere un’azione contro la volontà del suo target. E un utente può prestare attenzione a diversi segnali che potrebbero rivelare la presenza di malware su un sito come:

  • Malvertising: in questo caso il virus si nasconde nella pubblicità. In alcuni casi gli annunci sono chiaramente falsi, come si evince da grossolani errori di battitura o dall’aspetto poco curato. Ma è sempre bene prestare la massima attenzione ed evitare di cliccare su annunci sospetti.
  • Moduli di contatto per phishing: talvolta dei siti legittimi vengono copiati in toto da gang cybercriminali al fine di sottrarre dati sensibili attraverso moduli di contatto. In quel caso è bene prestare attenzione all’aspetto del sito, che potrà essere simile all’originale ma mai identico (soprattutto nell’URL).
  • Link dannosi: in molti casi è lo stesso browser ad avvisare l’utente, ma è comunque buona norma evitare di cliccare su link con testo incompleto, con errori grammaticali o che indirizzano a siti esterni non sicuri.