I siti Web dannosi sono un modo semplice per indurre utenti innocenti a rubare le loro informazioni. Sono anche un focolaio di malware, un tipo di programma dannoso progettato per interrompere il tuo dispositivo.
Con l'aumento dei siti web dannosi, è diventato sempre più importante perfezionare le tue abitudini di navigazione. Quindi cos'è esattamente un sito Web dannoso? Cosa li rende dannosi? E come ti riconosci e ti proteggi da un sito con intenti viziosi?
Che cos'è un sito Web dannoso?
Un sito Web dannoso è un sito progettato per danneggiare il tuo dispositivo. Lo fa principalmente in due modi: diffondendo malware sul tuo computer o archiviando informazioni sensibili da te inserite (come informazioni sulla carta di credito, nomi utente e password).
Allora perché dovresti fare di tutto e inserire volentieri le tue informazioni su un sito Web dall'aspetto inquietante e strano?
È una domanda giusta, ma ecco il punto: dall'esterno, un sito Web dannoso assomiglia a un qualsiasi altro sito Web. In effetti, può sembrare una copia duplicata della pagina web della tua banca o un portale di acquisti online.
Ma non appena lo visiti, il sito attiverà una risposta che comporterà automaticamente il download di malware sul tuo PC. In alternativa, potresti inserire inconsapevolmente tutti i tuoi dati personali e, a sua volta, finire per consegnare i tuoi dati agli hacker. O a volte entrambe le cose!
non fidarti mai di quelle app che fanno quelle cose sull'albero genealogico o fanno un grafico di come appare la tua cerchia di amici quelle app di solito sono sospette nel migliore dei casi e dannose nel peggiore
- Kinoshita_Crazy CEO di Lily & Black Rock Shooter (@Kinoshita_Crazy) 10 aprile 2021
Non dare mai a quei siti sospetti l'accesso al tuo account
I truffatori tendono a collegare i loro siti falsi anche a termini di ricerca e tendenze popolari.
Al culmine della pandemia COVID-19, ad esempio, le autorità governative erano impegnate a reprimere tali siti Web dannosi e hanno trovato alcuni 2.500 siti fraudolenti. Nella veste di offrire prodotti o servizi relativi alla pandemia di COVID-19, gli hacker utilizzavano siti come questi per rubare informazioni sugli utenti.
Come funziona un sito Web dannoso?
Sebbene il motivo alla base di tutti i siti Web dannosi sia lo stesso, ovvero danneggiare il tuo computer, cercano di farlo in diversi modi. Questi includono in particolare download drive-by e malvertising.
Attraverso a download drive-by, non è nemmeno necessario installare un programma dannoso. Invece, non appena si atterra su una pagina Web, il sito Web installerà di nascosto malware sul dispositivo.
Gli hacker sfruttano le funzionalità essenziali dei siti Web, come plug-in corrotti, JavaScript, collegamenti brevi, ecc. diffondersi tramite malware.
Il malvertising è un modo per diffondere malware tramite pubblicità online. Questa impresa è resa possibile infiltrandosi in reti e siti Web di pubblicità online legittimi e iniettando malware al loro interno.
Relazionato: Che cos'è il malware e come puoi prevenirlo?
Non appena un utente ignaro fa clic su un annuncio infetto, il suo sistema viene infettato da malware o viene indirizzato a un altro sito Web dannoso.
Il malvertising è possibile sia in siti Web dannosi che altrimenti autentici, come si è visto nell'ormai famigerato attacco di malvertising agli utenti di Yahoo, che si collegava a centinaia di domini sospetti.
Come individuare un sito Web dannoso
Sebbene i siti Web dannosi siano dolorosamente simili ai siti legittimi, con alcuni trucchi e una navigazione consapevole, sarai in grado di identificare facilmente il sito Web. Ecco alcuni modi per individuare una pagina sospetta.
Presta molta attenzione agli URL: Anche se il sito web avrà un aspetto simile al sito originale che desideri visitare, il suo URL, ovvero il file l'indirizzo della pagina web che si trova nella parte superiore del browser, sarà diverso da quello dell'originale sito web.
Ad esempio, se stai tentando di visitare www.gmail.com, il sito dannoso potrebbe avere un URL come ww3.gmails.com.
Prestando un po 'di attenzione, puoi evitare di procurarti molti problemi. Altre volte, potresti ricevere link nelle e-mail o tramite messaggi. Se non conosci il mittente di quel link e se qualcosa non ha un buon odore, non fare clic su di esso.
In effetti, dovresti sempre essere sospettoso sui collegamenti nelle e-mail, poiché possono scaricare virus sul tuo dispositivo.
Controlla il sito per HTTPS: La maggior parte dei siti Web legittimi utilizza Hyper Text Transfer Protocol Secure, o HTTPS in breve, invece del semplice HTTP. L'HTTPS è stato introdotto come un modo per proteggere il trasferimento di informazioni su Internet eseguendolo tramite il protocollo Transport Layer Security (TLS).
Il nostro obiettivo finale è quello di non essere più necessario un giorno! Siamo felici di servire fino a quel momento. Fino ad allora, la modalità solo HTTPS in Firefox 83 è un grande passo avanti in quel percorso.
- HTTPS ovunque (@HTTPSEverywhere) 18 novembre 2020
Questo crittografa i dati in transito e verifica che il sito sia autentico. Google Chrome ti avvisa automaticamente se un sito non dispone di un certificato SSL valido, che conferisce a un sito il suo stato HTTPS.
Richieste automatiche per i download: Se sei su un sito web e vedi una schermata pop-up per scaricare software sul tuo computer, salvare file o qualcosa in tal senso, sai che sei su un sito web dannoso. Lascia il sito il prima possibile ed esegui successivamente una scansione antivirus.
Se mostra un pulsante per interrompere questo download nel sito, non fare clic su di esso: è probabile che sia anche un collegamento dannoso. Basta lasciare il sito, preferibilmente chiudendo la scheda o il browser.
Usa un browser aggiornato e sicuro: La maggior parte dei browser Web moderni come Chrome e Firefox dispone di funzionalità integrate per rilevare siti Web dannosi. Firefox, ad esempio, controlla i siti visitati con elenchi di pagine segnalate di phishing e malware, un elenco che viene scaricato e aggiornato ogni 30 minuti circa.
Mantieni un programma antivirus aggiornato: Se stai cercando ulteriori precauzioni, utilizza un programma antivirus e tienilo aggiornato. Una suite antivirus di qualità farà miracoli per la tua sicurezza online e ti proteggerà da siti Web dannosi, nonché da una carenza di altre minacce online.
Relazionato: I migliori programmi antivirus gratuiti
Molti di essi possono essere utilizzati gratuitamente e, se ti piace il servizio, puoi passare a un abbonamento a pagamento.
È anche importante mantenere aggiornati i browser. Gli hacker armeggiano continuamente con le tecnologie, trovando nuove scappatoie da sfruttare. Di conseguenza, le aziende tecnologiche stanno cercando di mantenere la loro sicurezza con aggiornamenti regolari che correggono eventuali nuove vulnerabilità.
Evita di visitare siti Web dannosi
Ora hai imparato tutte le parti importanti dei siti Web dannosi. Per quanto incredibile sia Internet, purtroppo è anche pieno di cattivi che cercano di trarre profitto da te.
All'inizio può essere un po 'complicato identificare i siti dannosi, ma con una navigazione un po' cauta e inculcando abitudini di navigazione sicure, puoi evitare facilmente tali truffe.
Tutti navigano sul Web sul proprio telefono, ma lo fai in modo sicuro? Ecco 8 modi per mantenere sicura la tua navigazione Android.
Leggi Avanti
- Internet
- Sicurezza
- Sicurezza in linea
- Malware
Shaant è uno staff writer presso MUO. Laureato in applicazioni informatiche, usa la sua passione per la scrittura per spiegare concetti tecnici in un inglese semplice. Quando non fa ricerche o non scrive, può essere trovato a godersi un buon libro, correre o uscire con gli amici.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.