Siti web: come sapere se sono autentici o fake? La web reputation non può mentire

Tutte le strategie e i consigli contro siti farli per difendersi da truffe, clonaggio di siti, furto di dati e denaro

Riuscire a proteggersi a dovere nell’affollato mondo della rete sta diventando sempre più complesso.

Ogni giorno vengono creati nuovi siti con l’unico scopo di truffare gli sfortunati malcapitati che avranno un contatto con questo.

E se si pensa di essere immuni da ciò per la propria esperienza nel campo online, il consiglio è quello di non abbassare mai la guardia.

È stato calcolato che nel periodo 2016 – 2017 vi è stato un aumento rispetto agli anni precedenti:

• del 100% riguardo la nascita di domini sospetti collegati a un qualsiasi celebre brand
• del 200% riguardo i domini “lookalike”, ossia siti identici in tutto a quelli originali tranne che in piccoli dettagli

Si è perciò davanti a un fenomeno in forte espansione e spesso combattuto ad armi impari, in quanto gli utenti non hanno spesso armi per difendersi.

Se contrattaccare non è quindi la via più efficace, ecco che entra in gioco lo step precedente alla guerra: la prevenzione.

Come restare al sicuro da ogni tentativo di raggiro online

Se quindi da una parte l’infrastruttura scam è in continua crescita, dall’altra anche quella della difesa si sta nettamente rinforzando.

Il comparto di cybersecurity è in costante lavoro per quanto riguarda l’individuazione e rimozione di contenuti fraudolenti. Ma questo avviene a livello governativo e in aziende molto grandi.

Che cosa può fare un privato cittadino davanti a un tentativo di truffa o una piccola-media azienda che scopre di avere cloni scam del proprio sito web?

Verificare l’autenticità dell’URL

Il primo passo da fare davanti a un sito sospetto è quello di guardare in alto: non sul soffitto per controllare possibili insetti, ma nella barra URL.

Come si può vedere dall’immagine sono due le cose da accertarsi su una pagina web:

1. Certificato HTTPS e non il semplice HTTP; quella S in aggiunta sta infatti ad indicare la parola “Secure”, provando così che il dominio è stato controllato
2. Un lucchetto verde chiuso, secondo elemento che ne garantisce l’autenticità

Ma attenzione! Questo non vuol dire che qualsiasi sito senza queste caratteristiche sia uno scam. La motivazione della loro assenza potrebbe semplicemente essere una dimenticanza o errore da parte del proprietario dell’URL.

Perciò deve mettere in allerta l’utente, ma non farlo fuggire alla sua prima “non” vista. A meno che non si tratti di effettuare pagamenti: in quel caso, meglio pensarci tre o quattro volte.

Fare inoltre attenzione al nome stesso del dominio .com, in quanto siti coloni possono avere una lieve differenza.

Facendo un esempio: baggioandrea.com e baggioanbrea.com. Dove sta l’errore?

Infine due utili tool (e gratuiti) per l’individuazione di siti maligni:

• Google Safe Browsing, utile per avere la verifica se un determinato dominio sia sicuro o meno
• Domaintools, utile per approfondire la ricerca riguardo un certo URL, avendo dettagli come indirizzo IP, quando è nato dove, locazione, proprietario e molto altro

Se alcune informazioni essenziali su Domaintools non saranno disponibili o, peggio, la ricerca non mostrerà alcun risultato, bisognerà pensare bene alla propria prossima mossa.

Quanto vale la sua web reputation

Barra Google → nomedeldominio.com opionioni → cerca

Un processo piuttosto semplice che richiede il minimo sforzo, ma con un risultato garantito. La web reputation non mente mai e fare una ricerca riguardo quel determinato sito porterà alla luce ciò che davvero è: se un sito onesto e affidabile oppure un pericoloso scam.

Controllare sulle piattaforme dei principali social network, verificare su Trustpilot, controllare le news in merito a quel certo nome del dominio.

La web reputation non può essere ingannata: se le persone parlano male di te, non esistono vie d’uscita.

E se la ricerca non dovesse produrre risultati? Ebbene, anche in questo caso si sarà davanti a un segnare d’allarme

Solo pagamento in criptovalute? Allarme rosso

Quando si tratta di effettuare pagamenti online, l’attenzione deve essere ancora più elevata del solito.
Cadere in una trappola di qualche truffatore può costare i soldi spesi per un prodotto che non arriverà mai o, peggio, il furto dei dati bancari personali.

Mai quindi inserire alla leggera i dati della carta di credito su un sito sconosciuto. È bene essere certi al 100% dell’onesta del venditore e del fatto che il prodotto arriverà a casa vostra.

Fare quindi attenzione ad alcune cose:

• il metodo di pagamento richiesto. Se infatti i pagamenti sono effettuabili esclusivamente tramite portafogli digitali come PayPal o criptovalute, è probabile che non tutto sia in regola. Questo perché con queste due vie il ricevente si trova spesso protetto in caso di reclami
• l’HTTPS del sito. Se il dominio non disporrà del lucchetto verde serrato, meglio andare a spendere i propri soldi da un’altra parte. Non è detto che si tratti di un sito scam, ma sempre meglio non correre il rischio e tornare quando e se il venditore si sarà messo in regola con il certificato di sicurezza

Tutti gli altri dettagli

Esistono inoltre molti altri dettagli che permettono all’ignaro utente di capire se un dominio risulta in regola oppure ha da nascondere qualcosa:

• Ogni e-commerce è per legge obbligato a esporre la propria Partita IVA all’interno del sito
• Devono essere esposti in chiaro numero telefonico, indirizzo della sede legale e operativa

1. Verificare la correttezza del lessico, in quanto si può trattare di traduzioni raffazzonate da altre lingue
2. Fare attenzione a che cosa dice il proprio antivirus
3. Guardare nel complesso la struttura della pagina: sembra davvero tutto normale?

Sito clonato: come scoprire se esiste e che cosa fare

In questo caso la faccenda si fa più complessa. Se si è un’azienda o un privato con un proprio sito, bisognerebbe sempre essere attenti al tema del clonaggio, sapere come sapere se è avvenuto e di conseguenza informarsi su che cosa fare.

Partiamo con Copyscool, un efficace tool che permette di sapere se in circolazione nel web sono presenti dei contenuti identici ai propri. Aggiungendo l’URL del sito e cliccando su Cerca, si otterranno dei possibili risultati correlati che potranno sia essere innocui (commenti es.) che, in spiacevoli casi, maligni.

Dalla ricerca potrebbero infatti risultare pagine di siti web copiate da quelle originali, portando così alla luce un caso di clonazione.

Abbiamo inoltre il già citato Domaintools, utile questa volta dopo aver trovato un sito clone. Da qui si potrà tentare di reperire alcune informazioni utili come indirizzo IP o il proprietario del dominio.

In caso di hacker poco esperti, è possibile rintracciare informazioni vere e utili per combattere contro il falso. In caso contrario:

• l’URL risulterà non disponibile
• le informazioni illustrate saranno false, con nomi fittizi e indirizzi IP coperti da VPN

Attivare quindi la propria squadra d’azione:

• denunciare il fatto presso la Polizia Postale
• procedere alla rimozione del sito dall’indice di Google tramite questo tool, presentando così una denuncia presso DMCA (Digital Millennium Copyright Act)
• nel caso di possesso dell’IP, bloccarlo tramite file .htaccess

Controllo, prevenzione, sicurezza

Essendo questo un campo della malavita in espansione, bisogna attrezzarsi sempre meglio per individuare e prevenire il fenomeno e, nel caso, anche combatterlo.

Avere backup periodici del proprio sito, aggiornare le proprie password dopo un certo di tempo e mantenere aggiornato il proprio CMS sono senz’altro degli utili consigli per non incappare in problemi.

E per quanto riguarda siti clone o scam, tenere sempre gli occhi ben aperti: a volte può essere proprio un piccolo dettaglio a fare tutta la differenza e svelare così la truffa.