Clicco o non clicco sul quel link tanto strano ma invitante? Vediamo di scoprire se un sito che vorreste visitare è pericoloso oppure no.
Il proliferare di siti Web, molti dei quali clonati da quelli originali per essere utilizzati per attività di phishing o non precisamente legali, lascia sempre il dubbio se l’indirizzo che stiamo per aprire è sicuro oppure contiene dei problemi più o meno gravi.
Vediamo ora alcuni siti, dove possiamo inserire gli indirizzi Web di cui abbiamo dei dubbi, che ci mostreranno se possiamo accedere a quel sito senza correre (troppi) rischi.
Per fare questa prova ho utilizzato quattro indirizzi che contenevano dei malware e un sito di phishing, li ho inseriti poi nei vari siti Web per vedere come li valutavano.
Alcuni siti propongono subito delle vecchie analisi, se l’indirizzo Web è già stato controllato, conviene sempre ripeterle perché i risultati potrebbero essere molto diversi. A distanza di poche ore le cose cambiano parecchio, figuriamoci se sono passati molti giorni.
VirusTotal.com
VirusTotal.com propone un servizio con molte fonti da cui prelevare le informazioni sul grado di pericolosità di un sito, non offre però moltissimi dettagli aggiuntivi.
UrlVoid.com
Il sito UrlVoid.com non è in grado di analizzare gli indirizzi http composti da soli numeri e anche il link del sito di phishing ha un nome troppo lungo e non può controllarlo. Inoltre alcuni link presenti nei Safety Scan Report, presenti più in basso nella pagina, non si aprono o puntano a una pagina sbagliata.
Tra le informazioni aggiuntive possiamo sapere dove si trova il server, utile in caso sia localizzato in paesi molto sospetti.
Tranne il sito di phishing, che non è stato in grado di valutare a causa del nome troppo lungo, gli altri quattro li ha giudicati pericolosi.
Norton Safe Web
Norton Safe Web ha tutti gli avvisi molto colorati a seconda del tipo di problemi trovati, indica solo la posizione del server, ma di informazioni utili poco o nulla, neanche il tipo di minaccia trovata.
Il più scarso anche come risultati, tre siti non ancora analizzati, uno giudicato sicuro e solo uno che merita attenzione.
Sucuri SiteCheck
Sucuri SiteCheck segnala anche i problemi di mancato aggiornamento di qualche componente del server web che ospita il sito, però mi sembra più che altro una pagina pubblicitaria dove ti invitano a usare i loro servizi, a pagamento, per risolvere i problemi del sito finito in blacklist.
Il sito del phishing non viene analizzato a causa del nome troppo lungo, mentre gli altri quattro sono finiti, giustamente, in blacklist.
Scanurl
Scanurl si appoggia a solo 3 servizi e più in basso nella pagina mostrano le Other Resources per far analizzare il sito da altri servizi. Tre siti giudicati pericolosi, un sito e anche quello di phishing ritenuti sicuri.
McAfee SiteAdvisor
Con McAfee SiteAdvisor abbiamo due siti segnalati come pericolosi, uno sospetto e due ancora da analizzare. I siti sono pericolosi ma non è possibile sapere perché.
Stopbadware.org
Stopbadware.org richiede l’inserimento di un codice captcha, a volte, abbastanza illeggibile per accedere ai risultati dell’analisi del sito.
Quattro riconoscimenti su cinque, il sito di phishing non è in elenco.
Cliccando sul quadratino rosso si ottengono alcuni dettagli come la localizzazione del sito o chi lo ha messo in blacklist.
SiteSafety TrendMicro
SiteSafety TrendMicro è il servizio che fornisce qualche indicazione aggiuntiva sull’attività/pericolosità dell’indirizzo Web analizzato. Un sito è giudicato come sicuro, tre sono pericolosi e quello di phishing risulta sconosciuto.
Wot
Wot è disponibile come estensione per i principali browser, utilizza le segnalazioni dell’ampia community di persone iscritte, per valutare i siti visitati.
Proprio questa partecipazione volontaria è il suo punto di forza, ma anche il suo limite, le segnalazioni sono tantissime, ma alcune sono molto approssimative e possono portare a risultati dubbi.
Dei siti analizzati due sono risultati pericolosi, il sito di phishing non viene ricercato a causa del nome troppo lungo, un sito dubbio ma senza motivazioni e uno non verificato.
Google SafeBrowsing
Anche Google offre un suo servizio analisi dei siti, basta aggiungere l’indirizzo Web che vogliamo controllare al link http://www.google.com/safebrowsing/diagnostic?site= Praticamente deve risultare un link simile a questo http://www.google.com/safebrowsing/diagnostic?site=https://TurboLab.it
I risultati visualizzati sono però non molto chiari, o almeno fatico a interpretarli, in alcuni casi il sito non è sospetto, però ospita dei virus dannosi, ma nulla è stato scaricato senza l’autorizzazione dell’utente, poi mettono degli esempi di software dannoso con dei numeri che non è chiaro a cosa servano se non a fare ancora più confusione.
Un sito, nonostante la presenza di un malware, e quello di phishing ritenuti non sospetti e tre malevoli.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]