I tentativi di truffa hanno da sempre fanno parte della storia dell’uomo, e di certo anche il mondo del web non ne è esente: anzi, la sua stessa natura libera e priva di controllo consente la costante proliferazione di trappole in cui è possibile cadere. Come poterci difendere?

Come in tutti gli ambiti, la migliore difesa contro i truffatori è l’esperienza, che si crea ed affina imparando a riconoscere come essi operano, anche attraverso l’utilizzo di idonei strumenti, utili a “smascherare” i malintenzionati.

Concentrandoci in questo articolo sull’analisi dell’affidabilità di un sito web, vediamo quali sono gli strumenti a nostra disposizione per poter verificare se le “offerte imperdibili ed uniche” che esso propone siano serie oppure no.

Primo step: analisi tecnica

Innanzitutto possiamo partire da alcune verifiche prettamente “tecniche”:

1. Osservare l’URL: se inizia per “https://“, o è preceduto da un’icona rappresentante un lucchetto chiuso, allora è in uso il protocollo HTTPS ed è presente un certificato SSL (“Security Sockets Layer”), che garantisce la trasmissione criptata e sicura dei dati dal nostro browser al server che ospita il sito web e, se impostato su un livello di sicurezza maggiore, anche l’attendibilità dell’azienda proprietaria del sito web;
2. Consultare i dati dell’intestatario del dominio, tramite il servizio “WHOIS”: è possibile così scoprire se questo è stato registrato in forma anonima o no, o con un nominativo ambiguo, se l’indirizzo mail indicato ed attendibile o contiene strani caratteri, se è stato registrato o trasferito da poco;
3. Effettuare una scansione del sito web con uno scanner antivirus online: noi consigliamo VirusTotal, uno strumento online che, semplicemente inserendo l’URL, effettua una scansione del sito web con oltre 70 scanner antivirus, rilevandone l’eventuale presenza di malware, virus, phishing, ecc.

Secondo step: analisi dei contenuti

Successivamente la nostra analisi può passare ai contenuti stessi del sito, verificando che:

1. l’URL sia scritto correttamente e non contenga errori di ortografia (volutamente inseriti) o altri simboli strani, e che sia “parlante”, ossia che descriva correttamente e chiaramente a quale contenuto rimanda, anziché strane sigle incomprensibili;
2. le icone con i link a servizi online conosciuti e certificati (social network, portali per i pagamenti online o marketplace) siano correttamente funzionanti e che rimandino effettivamente ai servizi identificati;
3. vi sia o no la presenza di spam all’interno del sito stesso, attraverso pop-up o banner pubblicitari invadenti, spesso con testi enfatizzati e lessicalmente sbagliati, e/o di scarsa qualità grafica;
4. siano presenti le informazioni di legge: l’informativa privacy, il banner di autorizzazione all’uso dei cookie, i dati fiscali del’’azienda e, se il sito propone beni o strumenti in vendita, i termini e le condizioni di vendita ed uso;
5. i dati di contatto siano esaustivi: una mail (possibilmente sul dominio stesso) ed almeno un numero di telefono attendibile, gratuito e attivo.

Terzo step: analisi della reputazione

Un’ultima verifica possibile riguarda la reputazione del sito stesso, attraverso una ricerca delle recensioni lasciate online da altri utenti:

1. digitando l’URL dei sito web nella ricerca di Google, queste, positive o negative, saranno tra le prime ad esser visualizzate nella SERP;
2. consultando la presenza di valutazioni sui portali dedicati, come TrustPilot, Google Safe Browsing o Web Paranoid.

Se il sito web che state analizzando supererà positivamente tutte le verifiche che vi abbiamo suggerito, allora potete considerarvi abbastanza al sicuro, circa la sua attendibilità.

Nonostante ciò, il nostro consiglio rimane quello di affrontare il web mantenendo sempre una "salutare diffidenza”, una condizione che ci pone in costante attenzione verso i segnali dubbi, una precauzione che non è mai troppa, specie se in ballo ci sono i nostri dati personali, il nostro tempo… e i nostri soldi!