Come capire subito se un sito è scam
Scopri come individuare rapidamente se un sito è scam, analizzando DNS, Cloudflare e pattern comuni delle truffe online, con esempi pratici e screenshot reali.
Internet è pieno di siti ben fatti, graficamente curati e apparentemente affidabili. Eppure molti di questi esistono solo per un obiettivo: truffare l’utente.
L’idea di questo articolo nasce da una domanda molto comune: “questo sito è affidabile o è una truffa?”. Mi è stato chiesto di analizzare una presunta piattaforma di trading automatizzato e ho colto l’occasione per spiegare, in modo generale, il metodo utilizzato, includendo alcuni screenshot reali dell’analisi. La buona notizia è che, nella maggior parte dei casi, uno scam lascia sempre delle tracce. Basta sapere dove guardare.
Il dominio
Prima ancora di leggere i contenuti, guarda il nome del dominio. Ci sono tanti elementi che potrebbero darci segnali d'allarme.
Nomi ed estensioni: nomi molto simili a brand famosi (ad esempio "amaz0n", "paypa1") ed estensioni poco comuni in funzione del contesto (una banca o un broker non avranno mai un sito .xyz, .site).
Domini recenti: ci imbattiamo in una nuova piattaforma di trading e il dominio è stato creato solo 1 mese fa? Davvero un brutto segnale.. l'attendibilità e la fiducia online è direttamente collegata alla maturità dei siti.
Nel caso del mio esempio, la piattaforma era stata creata a Luglio 2025 e la valutazione era stata fatta a Novembre 2025.
Strumenti come WhoIs possono fornire queste informazioni.
Nazione di registrazione del dominio: Un altro elemento da considerare è il paese in cui viene registrato il dominio. Molti siti scam utilizzano registrazioni in giurisdizioni considerate “paradisi fiscali” o comunque poco collaborative dal punto di vista legale. Questo non rende automaticamente un sito fraudolento, ma riduce drasticamente la possibilità di risalire ai responsabili o di ottenere tutele in caso di problemi.
Nuovamente questa informazione è disponibile su WhoIs. Nell'esempio in questione il paese scelto è KN (Saint Kitts and Nevis, Caraibi) . Le informazioni del "Registrant" oscurate, invece, sono la prassi. Aziende o privati, oscurano di default le informazioni.
Uso di sottodomini: di per se l'uso di un sottodominio non è un problema, può servire a separare in modo logico le porzioni del proprio sito. Però ci sono delle situazioni anomale che avrebbe senso valutare.
Continuando ancora con l'esempio in questione, il dominio principale risultava inattivo mentre il sottodominio utilizzato come piattaforma era disponibile.
Che vantaggio c'è a costruire una struttura del genere? Semplicemente si guadagna tempo, crawler e sistemi di valutazione della reputazione difficilmente testano i sottodomini. Il sito risulta inattivo, come se fosse semplicemente dormiente.
Uso di Cloudflare: Molti siti, inclusi quelli legittimi, utilizzano Cloudflare per migliorare sicurezza e prestazioni. Tuttavia, nel contesto dei siti scam, Cloudflare viene spesso usato come ulteriore livello di anonimizzazione, rendendo più difficile risalire all’infrastruttura reale che ospita il sito.
Nuovamente questa informazione è disponibile su WhoIs. Non riusciamo a vedere il reale server che ospita quella piattaforma.
Analisi DNS
Esistono tanti DNS ma quelli che reputo più interessanti sono quelli legati alla gestione della posta elettronica. Se la piattaforma in analisi ha una email da utilizzare per contattare il supporto ha senso approfondire questa analisi.
Tramite il comando "nslookup -type=MX sitointernet.it" si ottengono informazioni se il servizio email è configurato. Una risposta del genere dimostra che il servizio è attivo.
Avere un servizio attivo non basta a verificare che sia configurato correttamente, qualsiasi piattaforma affidabile crea almeno il record SPF (identifica chi può inviare email con quel dominio, limitando il rischio di spoofing)
Tramite il comando "nslookup -type=TXT sitointernet.it" si possono ottenere informazioni riguardo a questa informazione.
Servizi di reputazione e sicurezza Web
L'obiettivo è semplice: cercare in rete se la piattaforma è stata analizzata e valutata da agenzie e software di analisi online.
Ci sono un paio di piattaforme che mi sento di suggerire:
- ScamAdviser.com
- VirusTotal.com
Nel caso in esempio VirusTotal aveva già considerato la piattaforma in analisi come "Phishing".
Conclusione
Riconoscere uno scam non richiede strumenti avanzati, serve un po' di tempo, un po' di capacità di leggere fra le righe e di dubitare se si rischiano i propri soldi.
