Whysafe — Informazioni

🔍 Sistema di Analisi Avanzato

Whysafe esegue controlli multi-livello per rilevare siti pericolosi:

Livello 1: Analisi Locale (istantanea)

• HTTPS: Se il sito non usa crittografia (−40%)
• Indirizzo IP: Uso di IP invece di dominio (−35%)
• Punycode/IDN: Possibile spoofing di dominio (−20%)
• TLD sospetti: Domini con estensioni rischiose come .tk, .ml (−15%)
• URL lungo: Possibile obfuscation (−18%)
• Caratteri @ e null bytes: Tecniche di phishing note (−25%, −20%)
• Typosquatting: Molti trattini nel dominio (−7 a −15%)
• URL Abbreviati: Nascondono il vero dominio (−15%)

Livello 2: Verifiche Esterne

• URLhaus: Database aggiornato di siti malevoli rilevati da ricercatori di malware (−50% se trovato)
• Google Safe Browsing: Database globale di phishing, malware e software indesiderato (−60% se rilevato)
• Blocklist Torrent Esterna: Feed aggiornato automatico per domini torrent/streaming

Livello 3: Rilevamento Contenuto Illegale

• 🎬 Torrent Illegali: The Pirate Bay, 1337x, RARBG, Kickass e altri
• 📺 Streaming Pirata: FMovies, SolarMovies, Putlocker, 123Movies, Soap2Day
• 🎮 Software/Giochi Pirata: SteamRIP, FitGirl, IGG-Games, Skidrow e simili
• ⚠️ Pattern URL: rilevamento keyword sospette nel dominio/path

Livello 4: Analisi Completa del Sito

• Controllo segnali phishing nel contenuto pagina
• Rilevamento riferimenti a file eseguibili pericolosi
• Verifica presenza pagine fiducia (privacy/termini/contatti)

Livello 5: Indice di Affidabilità del Sito (0-100%)

• Verifica Esistenza Sito: controlla se il server risponde
• Popolarità del dominio: domini noti hanno score maggiore
• Storico di sicurezza: segnali malware/phishing pregressi
• Reputazione TLD: TLD sospetti riducono affidabilità

Scoring Finale

• 80-100%: ✓ SICURO
• 60-79%: ⚠ SOSPETTO
• 30-59%: ⛔ RISCHIOSO
• 0-29%: 🚫 PERICOLOSO

🛡️ Buone Pratiche Utente

• Non inserire password, OTP, dati bancari o seed phrase su siti sospetti.
• Controlla sempre il dominio lettera per lettera prima del login.
• Evita download di file eseguibili da fonti non ufficiali.
• Se il punteggio è basso, cerca il servizio via sito ufficiale.

⚙️ Impostazioni API

La configurazione di Google Safe Browsing e VirusTotal è disponibile nella pagina Impostazioni.

🔒 Privacy dei Dati

• Analisi locale nel browser, senza tracking.
• URLhaus/GSB ricevono l'URL solo quando necessario per la verifica.
• Le API key vengono salvate solo nel localStorage del browser.

Per supporto: Whysafegroup@outlook.com.