Come capire se un link è sicuro
È innegabile che il Web sia uno degli strumenti più utili e versatili di sempre. Con esso si ha a portata di mano pressoché qualsiasi tipo di informazione, che può spaziare tra gli argomenti più disparati. E proprio perché si tratta di un luogo estremamente saturo di contenuti, purtroppo ciò vuol dire anche che non è difficile incappare in siti non sicuri. Nella maggior parte dei casi, infatti, basta soltanto visitare la pagina sbagliata e inserire qualche dato per essere vittime delle persone che sono dietro a queste attività fraudolente e andare quindi a essere derubati dei propri account su altri siti importanti o, peggio, dei propri soldi.
Insomma, Internet non è sempre un posto sicuro se non si sa come navigarlo e quindi è importante sapere come muoversi al suo interno per evitare di incappare in situazioni sgradevoli. È per questo che voglio mostrarti come capire se un link è sicuro, in modo tale che anche tu possa prendere le dovute precauzioni per navigare sul Web in tutta tranquillità. Ti spiegherò quali sono le regole più importanti da seguire per riconoscere un sito truffaldino e inoltre ti farò vedere quali strumenti puoi sfruttare per assicurarti che i link che stai per cliccare siano effettivamente legittimi.
Ma adesso basta con le premesse, ed entriamo subito nel vivo di questa guida. Ti consiglio di metterti comodo e di prenderti tutto il tempo che ti serve per leggere ciò che sto per dirti e assimilare tutte le informazioni. Ti assicuro che, una volta arrivato in fondo, vedrai il Web sotto un altro punto di vista e soprattutto riuscirai a esplorarlo in tutta tranquillità, sapendo quali link sono effettivamente affidabili e quali no. Detto questo, a me non resta altro se non augurarti una buona lettura!
Indice
Come capire se un link è affidabile
Come ti ho già anticipato nei paragrafi precedenti, per scoprire come verificare se un link è sicuro ci sono diversi metodi che puoi adottare. Di seguito ti illustro quelli più efficaci.
Verificare se il link è ufficiale
Se ti stai chiedendo come capire se un link è un virus, la prima cosa che puoi fare è anche la più semplice, ossia verificare che questo riporti a siti ufficiali o meno. Per fare ciò devi leggere con attenzione l’URL in questione e in particolare, nel caso di link particolarmente lunghi, la parte iniziale (ossia fino al dominio, che può terminare in .com, .it, .eu e così via). Se ad esempio fai una ricerca su Google per trovare una pagina specifica su Amazon, Instagram, YouTube o qualsiasi altro sito ufficiale, puoi trovare il link subito sopra al nome della pagina e verificare che sia effettivamente quello vero.
Ti faccio un esempio ancora più specifico: se il link ufficiale del mio sito è https://www.aranzulla.it, puoi star certo che qualsiasi URL che comincia con questa dicitura riporti effettivamente alle mie pagine. Se invece ti ritrovi davanti a un link che è simile a quello ufficiale, ma non è esattamente lo stesso (ad esempio https://www.aranzula.it), è molto probabile che si tratti di un sito truffaldino, o comunque di un sito non ufficiale.
La tattica più comune di questo tipo di siti, infatti, è quella di adottare nomi estremamente simili a quelli di altre aziende (solitamente scambiando alcune lettere, o utilizzando un font diverso), così che un utente che naviga il Web frettolosamente non possa accorgersi delle differenze e clicchi sull’URL scambiandolo per un sito ufficiale. In questo modo, se dovessi trovarti nella situazione di effettuare l’accesso o fare un acquisto e quindi inserire le tue credenziali, sarai convinto di starlo facendo sul portale ufficiale, quando in realtà starai inviando i tuoi dati a un sito che farà ciò che vuole di queste informazioni.
Un altro pericolo che riguarda questo tipo di siti è il fatto che potrebbero indurti a scaricare programmi non ufficiali. Effettuando il download da siti fraudolenti, infatti, potresti effettivamente scaricare e installare sul tuo dispositivo dei veri e propri virus, i quali possono apportare diversi danni a seconda del malware con cui si ha a che fare: non parlo solo di furti di dati, bensì anche di ripercussioni per il tuo PC o telefono, che nel peggiore dei casi potrebbero aver bisogno di essere formattati per farli funzionare di nuovo correttamente.
Questo tipo di truffe è comune specialmente nelle email, inviate da indirizzi che si spacciano per aziende reali, ma che in realtà non lo sono. Spesso il contenuto di queste email richiede di resettare la password dei propri account, oppure avvisa che abbiamo vinto un qualche tipo di premio e che possiamo riscattarlo subito e allega link ingannevoli per effettuare l’operazione in questione. In questo caso, oltre a leggere bene l’URL di eventuali link che ti vengono mandati, ti consiglio anche di verificare che l’indirizzo email del mittente sia effettivamente ufficiale. Se vuoi saperne di più su come difenderti da email truffa, ti rimando alla mia guida al riguardo.
Stessa cosa vale anche per gli SMS di phishing che ahimè riceviamo spesso sui nostri telefoni.
Controllare se è presente il protocollo HTTPS
Altra cosa a cui prestare attenzione è che l’URL cominci con la dicitura https. HTTPS, infatti, è un protocollo che garantisce una comunicazione sicura tra il sito e l’utente, poiché tutti i dati in entrata e in uscita di quest’ultimo vengono crittografati.
Al contrario, i link che cominciano con la dicitura http non sono forniti di questo protocollo di sicurezza, per cui tutti i dati che vengono inviati su siti di questo tipo potrebbero essere intercettati.
Questo non significa che i link di quest’ultima categoria, ossia quelli che cominciano con http, siano necessariamente fraudolenti. Ci sono infatti siti che semplicemente non ritengono essenziale l’utilizzo del protocollo HTTPS, poiché non chiedono alcuna informazione personale per essere utilizzati dagli utenti. Allo stesso modo, il protocollo HTTPS assicura che la connessione tra l’utente e il sito sia crittografata, ma non garantisce che il contenuto del sito sia sicuro o legittimo.
Come linea generale, quindi, se dovessi incappare in un sito senza questo protocollo, ti consiglio di proseguire con la navigazione soltanto se non ti vengono richiesti dati sensibili (come nome e cognome, data di nascita e dati di pagamento) o di scaricare qualcosa; in caso contrario ti raccomanderei di chiudere direttamente il sito, giusto per essere sicuro di non fare errori.
Leggere le recensioni del sito
Un altro metodo che puoi adottare per assicurarti che il link che stai per aprire sia sicuro è quello di controllare le recensioni del sito sul Web. Se si tratta di un portale fraudolento, infatti, ci penseranno le opinioni degli altri utenti come te a segnalarlo, così che tu possa già sapere a cosa stai andando incontro.
È facile trovare opinioni degli utenti per un determinato sito o azienda sul Web (specialmente nei social e nei forum), ma ci sono dei portali specifici che si occupano proprio di raccogliere recensioni sui vari siti online che offrono un qualche tipo di servizio, grazie ai quali è possibile farsi un’idea generale dell’azienda in questione. Quelli ai quali ti consiglio di affidarti sono Trustpilot e VirusTotal, due portali che raccolgono le opinioni degli utenti su un determinato sito, così che chiunque possa leggerle in qualsiasi momento. Il primo è un vero e proprio sito di recensioni degli utenti, il secondo è un antivirus online che permette di scoprire il punteggio in termini di sicurezza di un sito e i commenti lasciati eventualmente dagli utenti.
Per utilizzare questi due strumenti devi recarti sul portale di quello al quale vuoi affidarti, digitare il nome del sito del quale sei sospetto nella barra di ricerca e premere Invio. In questo modo questo dovrebbe comparire assieme alle valutazioni degli utenti; nel caso di TrustPilot ti verrà mostrato un punteggio che va da 1 a 5 stelle assieme a tutte le recensioni degli utenti, mentre su VirusTotal, oltre alle recensioni e a un punteggio assegnato dalla community, potrai trovare anche dati più specifici sulle attività del sito in questione.
Se il sito del quale sei sospetto ha delle ottime valutazioni sui due portali che ti ho appena citato, puoi stare praticamente certo che si tratta di un link sicuro. Al contrario, se le valutazioni sono estremamente basse, probabilmente è perché effettivamente il sito, o comunque i servizi che offre l’azienda che lo possiede, non sono affidabili. Se invece dovessi trovarti davanti un sito la cui valutazione non è ottima ma nemmeno cattiva, ti consiglio di dare un’occhiata alle recensioni degli utenti per scoprire cosa ne pensa la maggioranza e farti un’opinione in base a quello.
Usare strumenti per scansionare il link
Come ultima precauzione, infine, ti consiglio di affidarti anche a strumenti appositi che si occupano di scansionare i link. A tal proposito ti consiglio di utilizzare Google Navigazione sicura, uno strumento ufficiale della medesima azienda.
Tutto ciò che devi fare è aprire il sito ufficiale di Google Navigazione sicura e incollare il link che vuoi scansionare, dopodiché pigiare Invio. In pochi secondi ti verrà mostrato un risultato, che ti dirà se il sito in questione è sicuro o meno.
Ti invito, però, a non prendere per oro colato il risultato della scansione, sia che provenga dallo strumento di Google e sia che tu faccia utilizzo di altri siti di questo tipo. Il motivo è che, purtroppo, non è possibile stabilire al 100% la sicurezza di un sito tramite strumenti del genere, poiché i metodi che vengono utilizzati da persone che gestiscono portali truffaldini sono numerosissimi e non sempre facili da rilevare. Ti consiglio, quindi, di usare questo metodo unicamente come supplemento a quelli che ti ho mostrato nei capitoli precedenti e non come unica soluzione.
Oltre a ciò, però, può essere molto utile visualizzare i link negli URL abbreviati senza doverli aprire, così da poter sapere subito a cosa rimandano. Nel caso in cui tu non sappia di cosa sto parlando, si tratta di link di qualsiasi lunghezza che non solo vengono accorciati in meno di una ventina di caratteri, bensì vengono anche “camuffati” da un link che presenta una dicitura completamente differente, così che quello originale non sia visibile finché non lo si apre.
Ebbene, fortunatamente esistono strumenti anche per rivelare il contenuto di questi link: in particolare ti consiglio di affidarti a GetLinkInfo, ma anche gli altri che si possono trovare sul Web funzionano pressoché allo stesso modo. Tutto ciò che devi fare è aprire il sito che serve a rivelare il link di un URL accorciato e incollare quest’ultimo al suo interno. Dopo aver premuto Invio ti verrà subito mostrato il link originale e potrai decidere se aprirlo oppure controllare la sua legittimità con i metodi che ti ho mostrato nei paragrafi precedenti.
Come proteggersi da link non sicuri
Ora che ti ho mostrato come controllare se un link è sicuro, sicuramente puoi stare più tranquillo rispetto a prima, ma dovrai comunque restare vigile e fare molta attenzione ai link che aprirai. Anche essendo cauti, però, può capitare che qualcosa sfugga e quindi di ritrovarsi in un sito ingannevole senza la propria volontà.
In casi del genere, quindi, è bene prevenire proteggendosi con i giusti strumenti. A tal proposito, alcuni dei migliori per questo scopo sono indubbiamente NordVPN con la sua funzionalità di Threat Protection, Surfshark Antivirus e PrivadoVPN Premium. Si tratta di strumenti inclusi negli omonimi servizi di VPN e ciò che fanno è avvisare l’utente quando prova ad aprire un link pericoloso. In questo modo, anche facendo clic su un URL fraudolento per sbaglio, si potrà evitare di incappare in conseguenze e proseguire con la navigazione in tutta sicurezza.
Ci sono, poi, diverse altre precauzioni che si possono prendere per stare sul Web ed evitare di fare passi falsi che possano compromettere i propri dati o il proprio dispositivo. Se vuoi saperne di più, ti rimando alla mia guida apposita in cui ti parlo nel dettaglio di come navigare in sicurezza su Internet.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.