I siti web sono elementi base del mondo digitalizzato di oggi. Motivo per cui dobbiamo essere consapevoli del fatto che diversi problemi si insediano nel web. È importante essere cauti quando si naviga, ma allo stesso modo garantire che il sito aziendale sia sicuro. Quelle che seguono sono delle linee guida e suggerimenti base per verificare la sicurezza di un sito web.
I browser più popolari includono già funzionalità di sicurezza per promuovere una navigazione online sicura. Questi strumenti browser integrati possono bloccare pop-up scomodi, inviare richieste di no tracking, disabilitare contenuti flash non sicuri, interrompere download dannosi e controllare quali siti possono accedere a webcam, microfono, ecc. Verifica le seguenti impostazioni del tuo browser.
Assicurandoti che le giuste configurazioni del browser siano attive, puoi evitare tentativi di phishing e prevenire il furto dell’identità.
Per saperne di più sulla sicurezza dei browser leggi questo nostro guest post: Sicurezza di navigazione e browser: un confronto
Per verificare rapidamente se un sito o un URL specifico è sicuro, puoi utilizzare un controllo di sicurezza di siti web come Google Safe Browsing. Questa pagina ha la tecnologia di navigazione sicura di Google che esamina miliardi di URL al giorno e cerca siti web non sicuri. Ciò lo rende un eccellente strumento di verifica della sicurezza. Basta copiare e incollare qualsiasi URL nella casella di ricerca e premere “Invio”. Google Safe Browsing testa l’URL e ti informa sulla reputazione in pochi secondi. Uno strumento di sicurezza simile è il controllo di sicurezza del sito web VirusTotal, che controlla i siti utilizzando più di 70 scanner antivirus e servizi di blacklist URL/dominio per rilevare vari tipi di malware e altre minacce informatiche. Funziona proprio come lo strumento di Google: inserisci l’URL che desideri verificare e premi “Invio”. È particolarmente importante testare la sicurezza dell’URL prima di utilizzare informazioni riservate, come inserire i dettagli della carta di credito.
Verifica sempre che l’URL in cui ti trovi sia corretto. In altre parole, assicurati che l’URL sia stato digitato correttamente. Molte persone si concentrano esclusivamente al corpo del testo e hacker questo lo sanno. Spesso, sostituiscono caratteri visivamente simili, ad esempio, h0tmail anziché hotmail, per indurre l’utente a visitare i propri siti phishing e fornire così involontariamente password, numeri di carta di credito e altri dati privati. Evita queste truffe e prenditi solo un momento per verificare che l’URL sia sicuro.
Verifica che qualsiasi sito web che visiti utilizzi il protocollo SSL. Basta verificare che sia presente il simbolo del lucchetto verde seguito dalla crittografia HTTPS (Secure Hypertext Transfer Protocol) all’inizio dell’URL. Finché il blocco è visibile nella barra di navigazione del browser, saprai che il sito web in cui ti trovi utilizza un certificato SSL attendibile. La connessione è da considerarsi sicura. SSL fornisce la sicurezza e la privacy necessarie nei sistemi di comunicazione orientati al web. Le due funzionalità di base di SSL sono:
Se gestisci un sito web, potrebbe interessarti sapere perché vale la pena investire in un certificato SSL.
Se ti trovi su un sito web e hai qualche sospetto, assicurati che abbia una sezione dedicata alla politica sulla privacy. I siti web affidabili devono avere una pagina a riguardo. Si tratta di un requisito di legge in molti paesi. Una volta identificata sul sito web, è una buona idea cercare parole come “dati”, “terze parti” e “conservare” per capire come quel sito gestisce i dati personali e per quale scopo. I dati vengono salvati per sempre? Vengono trasmessi a terzi? L’informativa sulla privacy è un buon indicatore di legittimità del sito web.
Per scoprire chi possiede il dominio, usa lo strumento Whois. Qui potrai trovare informazioni su quando il sito web è stato registrato, informazioni di contatto e altro. Prova lo strumento Lookup di ICANN per conoscere meglio un sito web.
A volte, un sito web sembra così fraudolento che puoi realizzarlo immediatamente senza dover verificare formalmente la reputazione. Se arrivi accidentalmente su un sito web del genere, ci sono alcuni segni abbastanza evidenti che puoi identificare ad occhio nudo:
Scopri come trovare ed eliminare un malware dal tuo sito web
Avvisi sui motori di ricerca: in alcune ricerche, potresti trovare avvisi, insieme ad alcuni link provenienti dal motore di ricerca come “Questo sito potrebbe essere compromesso” o “visitare questo sito potrebbe essere dannoso per il tuo computer”. Sebbene questi avvisi non siano accurati al 100%, vale la pena assicurarsi che questo sia il sito desiderato prima di accedervi.
L’autenticazione a due fattori (2FA) è un metodo per l’accesso a un account online e sistema informatico che richiede all’utente di fornire due diversi tipi di informazioni. Il fattore di autenticazione più comune in uso oggi è la combinazione di nome utente e password. Poiché la maggior parte degli account richiede solo una password per accedere, la maggior parte dei sistemi utilizza l’autenticazione a fattore singolo per motivi di sicurezza. Con l’autenticazione a due fattori, è necessario fornire una password e dimostrare la propria identità in qualche altro modo per ottenere l’accesso. Man mano che le password diventano sempre meno sicure, sia a causa di violazioni dei dati che di cattive pratiche da parte dell’utente, sempre più utenti stanno implementando il metodo 2FA per proteggersi nel web.
Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…
Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…
Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…
Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…
Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…
CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…
View Comments