Sapere se un sito web è sicuro è molto importante, infatti ormai ogni giorno milioni di persone nel mondo fanno acquisti online, che aumentano in occasioni di giornate di promozioni o sconti (Salesforce ha stimato che i consumatori globali spendono circa 26 miliardi di dollari durante la cyber week).
Con tutto questo shopping online, molte informazioni personali, come numeri di telefono, indirizzi di casa e carte di credito, circolano su Internet e si traducono in dollari per i criminali informatici.
E’ importante proteggere i propri dei dati.
Le transazioni online sono a rischio di furto di dati se un sito web non è sicuro. Inoltre, chi acquista online è sempre più spesso esposto a truffe, come siti di phishing o fraudolenti, attacchi “man in the middle”, email di spam, pop-up, e altro ancora.
Una volta fornite le informazioni a un venditore online, è compito suo proteggere i dati che gli sono stati forniti, quindi è importante sapere a chi vengono affidati i tuoi dati personali. Ma come fare a sapere di chi fidarsi? Come fare a sapere se un sito web è sicuro e protetto?
Come sapere se un sito web è sicuro e protetto?
Prima di fornire qualsiasi informazione su un sito web, bisogna assicurarsi che sia sicuro. Un sito web sicuro crittograferà i dati in transito dal computer al server dell’azienda in modo che gli hacker non possano visualizzarli o rubarli mentre le tue informazioni sono in transito, ma solo questo non basta.
Esaminiamo alcuni suggerimenti rapidi che si possono utilizzare per sapere se un sito web è veramente sicuro e se l’azienda, a cui il sito fa riferimento, è reale:
1 – Controllare sempre il certificato SSL
Se l’URL inizia con “https” invece di “http”, significa che il sito è protetto da un certificato SSL. Questo tipo di certificati protegge tutti i dati mentre vengono passati dal browser al server del sito web. Per ottenere un certificato SSL, bisogna passare attraverso un processo di convalida da parte di una Certification Authority.
Esistono diversi livelli di convalida e alcuni di essi sono più facili da superare rispetto ad altri. Quello più basso, Domain Validation (DV), convalida semplicemente la proprietà del dominio e non la legittimità dell’organizzazione che richiede il certificato. In altre parole, se hai acquistato il dominio “amaz0n.com” e hai richiesto un certificato SSL, lo riceverei in quanto proprietario del dominio. I browser mostreranno anche un piccolo lucchetto nella barra degli indirizzi per mostrare che il sito è protetto con la crittografia TLS.
Il livello più alto di convalida, Extended Validation (EV), è il più sicuro. L’azienda che richiede il certificato SSL EV deve dimostrare la propria identità e la propria legittimità. Le informazioni sul certificato SSL EV sono generalmente accessibili facendo clic sul lucchetto nella barra degli indirizzi.
2 – Guardare il dominio
Gli hacker a volte creano siti web simili a quelli già esistenti e cercano di indurre le persone ad acquistare qualcosa e questi siti spesso assomigliano esattamente al sito web esistente (si parla in questi casi di siti di phishing).
Usiamo lo stesso esempio di prima: chi vuole fare una truffa acquista il dominio “amaz0n.com” e imposta il sito web in modo tale che sia del tutto assomigliante al vero sito amazon.com. Poi acquista un certificato SSL DV (che certifica solo l’esistenza di quel dominio e mostra il lucchetto sulla barra degli indirizzi) in modo tale da indurre gli utenti (utilizzando email di phishing o altri metodi) ad acquistare articoli e quindi lasciare i propri dati, tra cui magari anche quelli della carta di credito.
Per evitare questo tipo di attacchi, bisogna sempre guardare il dominio del sito in cui ci si trova. Se si riceve un’email dalla banca o da un altro fornitore online, non bisogna fare clic sul link nell’email, senza averne prima verificato la veridicità.
3 – Verifica che l’azienda sia reale
Ci sono alcuni segni che si possono cercare per capire se un’azienda è reale o meno.
Indirizzo fisico e numero di telefono: se l’azienda fornisce un indirizzo fisico e un numero di telefono, è più probabile che si tratti di una vera attività. Le aziende rispettabili forniscono sempre le loro informazioni in modo da poterle contattare in caso di problemi.
Politica di resi: i siti affidabili dovrebbero elencare la loro politica di resi e la loro politica di spedizione.
I prezzi sono troppo bassi per crederci: è fantastico quando si trova un affare, ma si dovrebbe diffidare dei siti che offrono prodotti a prezzi di gran lunga inferiori a quelli che dovrebbero essere.
Dichiarazione sulla privacy: i siti affidabili dovrebbero dire come proteggono le informazioni e se le passano terzi. È necessario assicurarsi che un sito abbia una dichiarazione sulla privacy e leggerla prima di effettuare un acquisto.
In conclusione fare acquisti online è estremamente conveniente, facile e veloce, ma cadere vittima di una truffa online o di un furto di dati può essere molto semplice. Bisogna sempre assicurarsi che il sito che si sta navigando sia davvero sicuro e di proteggere le proprie informazioni.
Visita il nostro sito e scopri tutti i certificati SSL.