Solo nei primi due mesi del 2025 , il 12,5% dei computer monitorati dalle soluzioni Kaspersky Industrial CyberSecurity (ICS) è stato attaccato da malware . Con l'aumento delle minacce informatiche, rimanere al sicuro online non è mai stato così critico.
Secondo le statistiche di Kaspersky ICS Cert, Internet rimane la principale fonte di malware, rappresentando il 20,73% degli attacchi nel 2024. Una percentuale cinque volte superiore alla seconda minaccia più grande (la posta elettronica), che rappresentava il 4,15%. I siti Web dannosi continuano a rappresentare una minaccia significativa per chi naviga in Internet da casa e sul posto di lavoro.
Resta essenziale essere consapevoli dei rischi della navigazione in Internet e capire come identificare ed evitare i siti Web pericolosi. L'accesso a siti Web non sicuri può esporti a minacce informatiche, furto di identità e frodi finanziarie . Sebbene le soluzioni di sicurezza informatica offrano una protezione efficace dalle minacce online, sapere come identificare un sito Web dannoso aggiunge un livello di protezione durante la navigazione in Internet.
Che cos'è un sito Web dannoso?
Un sito Web dannoso è qualsiasi sito Web progettato per causare danni agli utenti e/o ai dispositivi che vi accedono.
Ciò potrebbe comportare l'installazione di malware nel dispositivo dell'utente o il tentativo di sottrarne i dati o di comprometterne l'identità o le risorse. I siti Web pericolosi possono apparire molto simili a qualsiasi altro sito Web in Internet. Alcuni forniscono un servizio originale e al contempo infettano il dispositivo con malware, mentre altri potrebbero emulare marchi o organizzazioni famosi nel tentativo di fuorviare il visitatore.
Tipi di siti Web dannosi
I siti Web possono essere dannosi per diversi motivi e i segnali rivelatori variano a seconda dell'utente, quindi vale la pena comprendere i pericoli che possono essere rappresentati. In generale, esistono due tipi di siti Web dannosi:
- quelli che cercano di estrarre dati o denaro da un visitatore (altrimenti noti come siti Web fraudolenti o di phishing ).
- Quelli che inviano malware al dispositivo di un utente.
Questi due tipi di siti Web possono tuttavia assumere più forme diverse, ciascuna con obiettivi leggermente diversi.
1. Siti Web di phishing o fraudolenti
I siti Web di phishing o fraudolenti inducono entrambi gli utenti a cedere il proprio denaro oi dati personali, sebbene possano farlo in modi leggermente diversi.
Siti Web di phishing
Con oltre 932.000 siti Web di phishing registrati nel terzo trimestre del 2024, il phishing è il crimine informatico più comune al mondo. Questo valore è in confronto ai 146.994 del secondo trimestre del 2020, a dimostrazione del ritmo allarmante con cui questa pratica continua ad aumentare.
I siti Web che gestiscono truffe di phishing lo fanno con l'intento principale di rubare i dati di un utente, che potrebbero essere le credenziali di accesso o i dettagli personali (nomi, numeri di telefono, date di nascita) o informazioni finanziarie come numeri di carta di credito o accessi all'online banking. Questi vengono solitamente venduti a terzi o addirittura utilizzati per estorcere denaro alla vittima. Alcuni tipi comuni di siti Web che spesso emulano includono siti Web di banche, noti marchi di e-commerce e servizi di spedizione.
Per funzionare, questi siti Web hanno bisogno di portare gli utenti sulle loro pagine prima di convincerli a immettere tali dati. Il modo più comune per farlo è tramite campagne e-mail truffa. Questi saranno spesso mascherati come provenienti da organizzazioni autentiche (ad esempio le società di consegna pacchi) e offriranno un aggiornamento o affermano che l'utente ha bisogno per visualizzare un messaggio protetto. All'utente verrà quindi offerto un collegamento per inviare i propri dati per il presunto accesso a detto aggiornamento o messaggio. I dettagli inseriti verranno raccolti e utilizzati in modo dannoso contro l'utente, sia per rubare dettagli personali, denaro o identità.
Siti Web fraudolenti
Forse la forma più rudimentale di sito Web dannoso, i siti Web fraudolenti esistono semplicemente per convincere l'utente a rinunciare ai propri soldi. Questo potrebbe essere semplicemente la pubblicità ingannevole di un prodotto e la mancata erogazione del medesimo prodotto una volta che il denaro è uscito dall'account dell'utente, oppure la pubblicità di lotterie false o offerte di lavoro false nascoste dietro un paywall.
I siti Web fraudolenti più sofisticati si travestiranno da autentici siti Web commerciali, in genere appartenenti a marchi noti, come Amazon. Nel 2024 i prodotti Kaspersky hanno rilevato e bloccato oltre 3,8 milioni di tentativi di phishing , principalmente quelli che distribuiscono pagine di phishing e truffe correlate ad Amazon. Questi inducono l'utente a pensare di avere a che fare con un rivenditore di fiducia, che ancora una volta non riesce a portare a termine la propria offerta o fornisce un prodotto di qualità scadente o illegittimo.
2. Siti Web di distribuzione del malware
Con 560.000 malware rilevati ogni giorno, i siti Web di distribuzione del malware rappresentano un'altra minaccia comune. Sono particolarmente pericolosi perché spesso offrono all'utente un servizio autentico (la pornografia è un esempio comune) facilitando la distribuzione del malware.
I siti Web di malware inducono gli utenti a scaricare file dannosi nei propri dispositivi. Questi download sono spesso mascherati da fonti legittime per elementi come installazioni o aggiornamenti di software gratuiti o persino protezione virus. Sfortunatamente, possono anche assumere una forma più sofisticata, apparendo come captcha e richiedendo agli utenti di copiare script dannosi negli appunti. L'installazione di un file o l'esecuzione di uno script da parte di un utente potrebbe danneggiare il dispositivo, l'attività di sondaggio nel dispositivo o il furto di dati. Un'altra forma comune di malware è il ransomware , che impedisce a un utente di accedere al dispositivo o ai file e richiede un pagamento in cambio dello sblocco dei dati.
Ci sono alcune sfumature a cui prestare attenzione quando si tratta di distribuzione del malware:
"Drive-by-download"
Sfortunatamente, non tutti i siti Web di malware richiedono la partecipazione attiva dell'utente. " Drive-by-download " è un termine utilizzato per descrivere la pratica di invio di codice dannoso nel dispositivo di un utente senza che l'utente debba scaricare alcun elemento o fornire informazioni. Questo obiettivo è spesso ottenuto tramite plug-in o script corrotti, che rendono molto più difficile per un utente rilevare quando si trova in un sito Web di distribuzione di malware.
Cryptojacking
Il cryptojacking è quando un dispositivo viene dirottato da un minatore di criptovalute per generare criptovaluta. Si tratta essenzialmente di un hacker che recluta la potenza del computer per risolvere un criptaggio complesso. Sebbene sia un tipo di malware, è opportuno tenere presente questa pratica specifica poiché, sebbene possa non rappresentare una minaccia attiva per il dispositivo o i dati dell'utente, comporta una riduzione delle prestazioni di elaborazione a causa della potenza di elaborazione richiesta, che può essere parziale o assoluto.
Se hai notato che il dispositivo è diventato improvvisamente molto lento e non risponde, è possibile che tu sia vittima di cryptojacking.
Come identificare un sito Web dannoso
Quando si tratta di come capire se un sito Web è falso o dannoso, sfortunatamente non esiste un unico modo infallibile e alcuni di essi possono essere incredibilmente sofisticati.
I siti Web non sicuri possono in genere assumere la forma di siti Web pornografici o che emulano e-commerce, viaggi e alloggi o siti di social media. Questo non significa necessariamente che tutti i siti Web in ciascuna di queste categorie saranno dannosi, ma vale la pena prestare particolare attenzione quando si visitano siti Web che rientrano in una di queste categorie. Uno dei modi più semplici per verificare la presenza di pericoli in un sito Web è controllarlo in Kaspersky Threat Intelligence Portal .
Esistono alcuni segnali comuni a cui prestare attenzione associati a siti Web dannosi e, sebbene uno di questi segni da solo potrebbe non richiedere la creazione di un sito Web pericoloso, dovrebbero fornire motivo di preoccupazione e richiedere un'indagine più approfondita del sito Web:
Errori grammaticali
Il contenuto nella maggior parte dei siti Web legittimi (in particolare quelli di proprietà di grandi marchi o organizzazioni) saranno stati scritti da un copywriter; qualcuno con una forte padronanza del linguaggio, abile nello scrivere contenuti persuasivi e informativi. È quindi molto improbabile che tale copia contenga errori grammaticali o di ortografia.
Mancanza di URL HTTPS
La "s" in HTTPS indica che il sito Web dispone di un certificato SSL (secure sockets layer) e quindi di un criptaggio avanzato . Sebbene un sito Web gestisca semplicemente un URL HTTP possa non essere necessariamente attivamente dannoso, gli utenti sono esposti al rischio di utenti malintenzionati che cercano di intercettare i dati tra un utente e un sito Web.
Nomi di dominio errati
Vale sempre la pena controllare il nome di dominio di un sito Web per verificarne la legittimità. I siti Web fraudolenti utilizzano spesso nomi di dominio leggermente distorti come amazon1.com o amaz.on.
Richieste impreviste: le richieste di download del software o i pop-up (spesso informano gli utenti che il dispositivo è infetto) sono un grande indicatore di siti Web non sicuri.
Web design di scarsa qualità
Un Web design obsoleto o funzionalità non funzionanti (ad esempio collegamenti o pulsanti non funzionanti) sono entrambi chiari segni di un sito Web che è stato creato a basso costo per offrire scarso valore per l'utente e dovrebbe fornire motivo di dubitare dello scopo del sito Web.
Mancanza di legalese
L'assenza di un'informativa sulla privacy o di termini e condizioni è indicativa di un'organizzazione che non dà priorità alla conformità Web o alle best practice e dovrebbe richiedere cautela in merito a quali altre pratiche sospette potrebbero mettere in atto.
Reindirizzamenti
I reindirizzamenti a siti Web o pagine imprevisti possono essere un indicatore di attività sospette e un tentativo di indirizzare l'utente verso malware o truffe. Chiedersi sempre se ritieni che il reindirizzamento sia giustificato e verificare se l'URL corrisponde alle aspettative.
È importante sapere come individuare autonomamente un sito Web pericoloso, ma è innegabile che i siti Web pericolosi stanno diventando sempre più sofisticati e difficili da identificare. Per non parlare del fatto che, nella maggior parte dei casi, è difficile individuare un sito Web dannoso finché non ci si trova sopra, momento in cui il dispositivo è già suscettibile al malware.
Proteggersi dai siti Web dannosi e navigare con fiducia
Mantenete i dispositivi e i dati liberi da virus, malware, trojan, ransomware e altre minacce. Scansiona subito i tuoi dispositivi!
Prova gratuitamente PremiumCome proteggersi dai siti Web pericolosi
Esistono due modi per proteggersi dai siti Web non sicuri. Il primo è esercitare un sano grado di cautela e pensiero critico durante la navigazione in Internet e, se questo è qualcosa con cui non si è sicuri, potrebbe valere la pena investire in una formazione sulla sicurezza informatica . Il secondo è avvalersi dell'aiuto di un software di protezione, come Kaspersky Premium . Di seguito sono riportate alcune buone pratiche comuni da seguire durante l'utilizzo di Internet.
1. Utilizzare l'autenticazione a più fattori (MFA)
I controlli di sicurezza tradizionali per i dati sensibili consistono in un nome utente e una password, entrambi possono essere facilmente compromessi. L'autenticazione a più fattori aggiunge un altro passaggio di protezione agli account, poiché in genere richiede l'utilizzo di un dispositivo secondario per verificare la richiesta di accesso.
Quando si utilizza il laptop per accedere alla posta elettronica aziendale, ad esempio, un'app di autenticazione a più fattori può inviare un avviso allo smartphone personale chiedendo di confermare che si è appena tentato di accedere all'account e-mail. Questo aiuta a impedire che i criminali informatici entrino nei tuoi account, anche se dispongono del tuo nome utente e password.
2. Sfruttare gli strumenti di protezione dell'e-mail
La maggior parte dei siti Web dannosi non offre alcun valore aggiunto per gli utenti, il che significa che è estremamente difficile per loro posizionarsi nei motori di ricerca e attirare traffico organico. Devono invece fare affidamento su altre tattiche per acquisire visitatori, la più comune delle quali è gestire campagne e-mail fraudolente .
Assicurarsi di sfruttare le impostazioni antispam nel client di posta elettronica, abilitando i filtri per le parole chiave per impedire che e-mail dannose eludano le impostazioni. È inoltre possibile valutare l'utilizzo di un software di protezione e-mail per offrire una protezione avanzata contro spam e campagne di phishing.
3. Esercitare scetticismo con gli annunci online
Un altro modo in cui i criminali informatici possono tentare di indurre l'utente a visitare il loro sito Web è tramite annunci ingannevoli. Questi potrebbero essere inseriti nelle pagine dei risultati dei motori di ricerca, in altri siti Web o nei social media. Questi possono essere evitati esercitando un po' di pensiero critico: se un'offerta sembra troppo bella per essere vera, spesso lo è. Quando si utilizza un computer, è inoltre possibile posizionare il puntatore del mouse su un collegamento per visualizzare l'URL di destinazione. Se sembra sospetto o non va dove ti aspetteresti, non fare clic su di esso.
Ho fatto clic accidentalmente su un sito Web dannoso: cosa devo fare?
Se si è fatto clic accidentalmente su un sito Web dannoso, l'azione da intraprendere dipenderà dal tipo di sito Web visitato.
Se si ritiene di aver fatto clic in un sito Web di distribuzione di malware, chiudere immediatamente il sito Web e disconnettersi da Internet. Eseguire il software antivirus e richiedere di eseguire la ricerca di un malware, quindi seguire i passaggi consigliati dal software.
Se è stato visitato un sito Web di phishing o fraudolento, è consigliabile seguire i consigli di cui sopra poiché anche questi siti Web possono contenere malware. Se sono state divulgate informazioni personali, è necessario modificare immediatamente le password utilizzando un dispositivo separato. Se il tentativo di phishing proviene da un'e-mail, utilizzare il pulsante "Segnala spam" nel client e-mail. È inoltre necessario segnalare il sito Web . Se sono stati immessi dettagli finanziari, contattare la banca per revocare la transazione e annullare la carta di debito o di credito.
Kaspersky Premium Security
Sebbene sia importante stare al passo con gli sviluppi della sicurezza informatica e delle minacce online e informarsi su come evitare tali minacce, il modo migliore per rimanere al sicuro online è utilizzare sempre il software di protezione Internet.
Kaspersky Premium offre protezione dell'identità e un dispositivo di monitoraggio della casa intelligente per tutti i dispositivi connessi, oltre alla protezione dai virus in tempo reale e alla protezione dai pagamenti online. Proteggiti oggi stesso con la nostra offerta di lancio.
Articoli correlati :
- Che cos'è Mobile Security? Vantaggi, minacce e best practice
- Cosa fare se si ritiene di avere un malware nel Mac
Prodotti correlati:
