Consigli per navigare sicuri

Cercare informazioni in Internet, fare acquisti online, eseguire operazioni finanziarie tramite l'homebanking, sono azioni quotidiane che possono esporti ad alcuni rischi.

I criminali informatici impiegano messaggi di phishing, indirizzi ingannevoli, siti web malevoli e malware per attaccare i tuoi dispositivi. In questo modo riescono a ottenere informazioni sensibili che riguardano te, la tua famiglia o il tuo lavoro, rubano le tue password, si appropriano della tua identità digitale. E con quella identità sono in grado di estorcere denaro o utilizzare il tuo computer per sferrare "attacchi" contro altri ignari utenti.

Ecco alcuni consigli per utilizzare al meglio Internet e tenere alla larga i cybercriminali.

Accertati di essere su un sito fidato

I cybercriminali creano siti ingannevoli, del tutto simili a quelli autentici, per compiere truffe ai tuoi danni. È possibile capire se il sito su cui ti trovi è davvero quello che intendevi visitare facendo attenzione a precisi segnali.

Identifica il dominio del sito

Ogni sito Internet è raggiungibile tramite un indirizzo (o URL): quello del sito della Banca d'Italia è https://www.bancaditalia.it. L'indirizzo del sito che stai visitando è scritto nella barra degli indirizzi del browser.

Il dominio è la parte più importante dell'indirizzo perché indica il sito web su cui ci troviamo, definisce il soggetto a cui appartiene un sito e quindi il livello di fiducia che puoi riporvi. Sai di poterti fidare di tutti gli indirizzi il cui dominio è bancaditalia.it perché questo dominio appartiene alla Banca d'Italia.

Osserva bene l'indirizzo

I siti web malevoli spesso usano nomi di dominio e indirizzi creati ad arte per ingannare i visitatori.

Non fidarti degli indirizzi in cui il nome di dominio del sito di destinazione non è evidente oppure ha caratteristiche strane, per esempio:

  • un indirizzo IP, ossia una sequenza numerica come http://85.159.192.76:80;
  • un indirizzo mascherato tramite servizi di url-shortening come tinyurl.com o bit.ly, ad esempio http://bit.ly/1vwRM0A;
  • un indirizzo ingannevole in cui il nome di dominio sembra allo sguardo molto simile a quello di un sito noto, ma differisce per qualche carattere; ad esempio, in bancadltalia.it la prima "i" è stata sostituita con una "l" ("elle");
  • un indirizzo ingannevole il cui dominio reale è diverso da quello che percepiamo leggendo velocemente, ad esempio: http://www.bancaditalia.it-login.support/account.

Se hai dei dubbi riguardo l'autenticità di un sito, leggi con attenzione cosa c'è scritto nella barra degli indirizzi del browser.

Fai attenzione ai link

Prima di cliccare su un link è buona regola esaminare l'indirizzo di destinazione: questa semplice accortezza ti eviterà di cadere in qualche "trappola".

Sul tuo PC, puoi visualizzare l'indirizzo di un link passando con il mouse sopra il link ma senza cliccare: l'indirizzo verrà visualizzato nella parte inferiore della finestra.

Sul tuo smartphone, puoi visualizzare l'indirizzo di un link con un tocco prolungato sul link.

Per accedere in modo sicuro ai siti web che visiti abitualmente, specialmente quelli "importanti" come l'home banking o il negozio preferito, ricordati di:

  • Digitare l'indirizzo. Digitando l'indirizzo del sito nella barra degli indirizzi si evita di usare link definiti da altri.
  • Aggiungerlo ai preferiti. Una volta aggiunto ai "preferiti", si può richiamare un indirizzo senza errori.

Leggi gli avvisi di sicurezza

Nonostante tutte le cautele potrebbe comunque capitarti di finire su un sito web malevolo. In questo caso il browser è un buon alleato: le sue funzioni di protezione spesso aiutano a rilevare i siti web ingannevoli o dannosi, impedendoti di aprirli e mostrandoti un avviso di sicurezza.

Vuoi vedere come è fatto un avviso di sicurezza? Prova ad aprire questi link (non preoccuparti, si tratta di pagine web innocue aventi finalità dimostrative):

Se durante la navigazione il browser ti mostra un avviso di sicurezza, chiudi subito il sito web! È sempre buona norma verificare che la protezione contro i contenuti a rischio sia attiva: le guide dei vari browser, come Mozilla Firefox, Google Chrome e Safari, forniscono qualche informazione in più su come proteggerti usando al meglio gli avvisi di sicurezza del browser.

Approfondisci la reputazione del sito

Se hai dubbi riguardo l'attendibilità di un sito, puoi provare a fare qualche ulteriore verifica:

  • Accertati che sia un sito "noto".
  • Recupera l'indirizzo web ufficiale cercandolo su Google.
  • Controlla se l'indirizzo è associato a episodi di truffa, ad esempio digitando nella ricerca anche le parole chiave "truffa" o "phishing".
  • Usa strumenti diagnostici (come quello di Google) per controllare se il sito risulta tra quelli "notoriamente" malevoli.

Verifica che la connessione sia sicura

Nella barra degli indirizzi ci sono due segnali importanti: il simbolo di un lucchetto serrato e il prefisso "https" indicano che la connessione con il sito web è "privata" cioè che le informazioni scambiate con il sito sono cifrate e non possono essere lette da terzi. In mancanza di questi due indicatori di protezione evita di digitare informazioni confidenziali (password, coordinate bancarie, numero della carta di credito) poiché stai utilizzando una connessione non sicura!

I browser più diffusi evidenziano questa circostanza con dei segnali di avvertimento: icona lucchetto con triangolo giallo o icona lucchetto sbarrato.

Attenzione! Anche un sito con il lucchetto serrato e il prefisso "https" potrebbe essere malevolo: i cybercriminali possono "mettere un lucchetto" anche al loro sito e in questo caso avresti sì una comunicazione privata… ma con un impostore!

Usa un antivirus

L'antivirus è un programma in grado di intercettare e bloccare il software malevolo prima che questo esegua azioni dannose. Avere un antivirus attivo sul proprio dispositivo (PC o smartphone) è importante per difenderti dal malware! Altrettanto importante è mantenere l'antivirus sempre aggiornato: solo in questo modo infatti sarà in grado di riconoscere ed eliminare i virus più recenti.

Mantieni aggiornato il tuo dispositivo

I cybercriminali creano in continuazione nuovo malware e gli esemplari più sofisticati sono in grado di sfruttare le vulnerabilità più recenti dei nostri dispositivi. Per garantire il migliore livello di protezione possibile, tieni sempre il tuo browser, il sistema operativo (Windows, Android, iOS, ...) e tutte le App e i gli altri programmi installati, aggiornati all'ultima versione disponibile. Per semplificarti la vita assicurati di aver attivato gli aggiornamenti automatici.