Analizza la sicurezza dei siti web in tempo reale: www. scamadviser.com.

 
 



Tre siti utili per la sicurezza

Internet – Consigli e curiosità per tentare di circoscrivere ed evitare i rischi sulla rete
/ 18.12.2017
di Ugo Wolf

Navigare sul web sembra diventare giorno dopo giorno impresa rischiosa. Non si contano ormai le notizie che ci rendono attenti su minacce di vario tipo: furto di dati, richieste di riscatto, intrusioni malevole. Persino i programmi antivirus sono messi sotto accusa e suscitano diffidenza. In balìa di vere e proprie centrali internazionali del malaffare, gli ingenui navigatori spesso si lasciano prendere dallo scoramento. C’è modo di reagire, c’è modo perlomeno di difendersi? La nostra opinione è che nonostante i rischi non siano da sottovalutare, chi naviga con consapevolezza e con precauzione può rimanere tranquillo. Nella maggior parte dei casi, chi si imbatte nelle difficoltà è perché ha sottovalutato certi semplici principi di sicurezza.

Con l’esperienza si impara che: 1) la cosa migliore è frequentare una cerchia di siti relativamente ristretta, di cui ci si può fidare; 2) è meglio evitare di cliccare su ogni proposta promozionale che si propone di stupirci con immagini o promesse accattivanti; 3) non accettare mai di rivelare le proprie password o altri dati sensibili a sconosciuti e, anzi, verificare sempre bene che le persone con cui comunichiamo e i siti che ci interpellano siano veramente quelli che dichiarano di essere.

Detto questo, in rete si trovano per fortuna anche alcune risorse utili che possono aiutarci a capire quale sia il livello di sicurezza della nostra navigazione. In questo senso uno dei siti più interessanti per valutarla è www.scamadviser.com. Si tratta di un servizio di controllo che permette di scansionare la presenza di eventuali minacce in pagine Internet. Oggi si sa che a volte soltanto il navigare entro certi siti può essere rischioso, per la presenza di programmi che si attivano nel momento dell’apertura delle pagine e si installano nei nostri PC. Scamadviser compie per noi uno screening di sicurezza della homepage del sito che gli indichiamo e ci restituisce una valutazione compresa tra «safe» e «high risk». Naturalmente è importante conoscere l’inglese per comprendere la diagnosi che ci viene elaborata dalla scansione, ma il significato fondamentale della risposta ottenuta è abbastanza chiaro per tutti, visualizzato con i colori di un semaforo.

Un altro sito molto interessante è quello che è in grado di fare un’analisi della sicurezza del nostro account di posta elettronica. Negli ultimi anni gruppi di hacker sono riusciti a intrufolarsi nei server di varie importanti aziende come Linkedin, Sony, Dropbox, ecc., e hanno rubato liste con milioni di email, corredati dalla relativa password. Queste liste sono state rivendute ai commercianti di spam, cioè coloro che organizzano catene di messaggi spazzatura, per i loro invii truffaldini. Ora, tali liste con il passare del tempo si sono diffuse nel web. Il sito haveibeenpwned.com, è stato creato da un benefattore dell’umanità che vuole aiutare gli utenti normali a sapere se il loro email è iscritto in uno di quegli elenchi. Inserendo il vostro indirizzo in una casella di ricerca, potete quindi verificare se è mai stato rastrellato da qualcuno, in una delle effrazioni di massa del passato. Una volta inserito, potete ottenere un tranquillizzante semaforo verde, che vi assicura di non essere mai stati «incastrati». Se il semaforo è rosso, invece, significa che il vostro indirizzo è finito in una lista di quelle in possesso degli hacker, probabilmente corredato dalla password. Il sito stesso vi segnala persino in che occasione è stato rubato e in che lista è inserito. La prima cosa da fare è quindi correre a modificare la password e poi decidere se volete continuare a utilizzare quell’email.

Tra le forme di pirateria online a cui siamo esposti, il phishing è ormai quasi quotidiano. Si tratta di messaggi che cercano di carpire la nostra buona fede con richieste d’aiuto, proposte di regali inusitati, minacce rivolte da varie autorità. L’obiettivo di questi messaggi è potere ottenere il numero della nostra carta di credito o altri nostri dati sensibili. Quando capita, la domanda ricorrente che ci poniamo è: «Ma come posso avvertire le forze dell’ordine?». Ecco che la Centrale d’annuncio e d’analisi per la sicurezza informatica MELANI, servizio della Confederazione, ha messo a disposizione di chiunque voglia segnalare attività truffaldine di questo tipo la pagina www.antiphishing.ch/it/. Utilizzandola è possibile inviare ai membri del servizio sia l’indirizzo web di una pagina «farlocca» che cerca di carpire i nostri dati, sia inoltrare un email ingannevole che si è ricevuto, in modo che possa essere analizzato. La speranza è che gli specialisti riescano a isolare la centrale d’invio e inizino a tenerla d’occhio. Impossibile reagire a una singola segnalazione, ma certo, l’unione fa la forza: diamo loro una mano tutti insieme.