Prima di inserire il tuo indirizzo, email e i dati della carta di credito in un sito web, probabilmente più di una volta ti sei soffermato a pensare: “posso davvero fidarmi di questo sito?”
E se un semplice clic su un link ti portasse a scaricare un pericoloso malware? O se il sito fosse in grado di sapere con precisione chi sei e dove ti trovi?
Di solito siamo portati a fidarci maggiormente dei portali di grandi firme (anche se le Big Tech hanno i loro problemi in fatti di raccolta dati). Ecco alcuni semplici modi per essere certo che un sito o e-commerce sia sicuro e non voglia truffarti.
Controlla se l’URL inizia con ‘https’ o ‘http’
Quando visiti un sito web, controlla se il nome di dominio inizia con “https”, il che indica che è certificato SSL e che i dati che andrai a inserire sono criptati dal momento in cui entrano nel browser fino al raggiungimento del server.
Se il sito web è dotato di SSL, dovrebbe essere presente anche l’icona di un lucchetto nella barra degli indirizzi, come su Mente Informatica.
Quando si utilizza un sito web dotato di protocollo https, il provider di servizi Internet e altre terze parti potrebbero essere in grado di vedere quali siti si stanno visitando, ma non possono vedere quali azioni stai compiendo o qualunque tipo di informazione inserita nel sito.
Al contrario i siti che utilizzano solo http, cioè che non dispongono di un certificato SSL, lasciano esposti i tuoi dati personali.
La maggior parte dei siti web moderni e sicuri è dotata di https. È facile e conveniente ottenere un certificato SSL durante la creazione del sito . La maggior parte dei browser avvisa anche quando si sta visitando un sito non protetto. Ma non fa male controllare l’URL e decidere se procedere o meno alla navigazione.
Ma il fatto che il sito che stai visitando abbia un certificato SSL non significa che la tua attività online sia sicura. Un sito con SSL cripta le informazioni che vi entrano, ma non può nascondere il tuo indirizzo IP e la tua attività online. Per assicurarti una protezione completa ricorda che dovresti navigare solo utilizzando una VPN.
Anche l’occhio vuole la sua parte e stavolta non solo per l’estetica
Quando parliamo di siti web, soprattutto se abbiamo a che fare con e-commerce, uno dei primi aspetti da valutare è il layout, la veste grafica. Il percorso sul sito è chiaro? Le immagini sono ad alta risoluzione?
Dovremmo pensarci due volte quando visitiamo un sito che ha uno stile vecchio, senza un aspetto moderno. Molto spesso questa prima analisi può già dirci molto sulla sua sicurezza, non conta solo il brand o lo stile che gli è stato dato.
Siti web dall’aspetto datato di solito contengono un codice che non viene aggiornato regolarmente e potrebbe includere vulnerabilità di sicurezza, bug che rendono l’e-commerce difficile da usare per gli utenti insieme a errori di compatibilità che potrebbero comprometterne il corretto l’utilizzo.
Quanti metodi di pagamento consente di utilizzare?
Sui siti di e-commerce è un campanello d’allarme vedere solo una o due opzioni di pagamento.
I siti web sicuri, di solito, offrono come metodi di pagamento carte Visa e Mastercard, oltre ad altri gateway di pagamento popolari come PayPal e Stripe, che criptano le transazioni.
Presta attenzione e non fidarti troppo se il sito offre solo opzioni come il pagamento tramite bonifico bancario, i trasferimenti bancari o le criptovalute.
Soprattutto se navighi da mobile, prima di collegarti a qualunque sito per effettuare una transazione, ricordati di utilizzare una VPN per sistemi Android.
Identifica (e leggi) la Privacy Policy
Un’informativa sulla privacy, così come la gestione dei singoli cookie, comunica come i tuoi dati vengono raccolti, utilizzati, archiviati, condivisi e protetti. È richiesta per legge in molti Paesi, non solo in Europa, ma anche in Australia e in Canada ad esempio.
È sempre una buona idea cercare e leggere l’informativa sulla privacy quando si visita un sito web, specialmente uno che richiede l’inserimento di informazioni sensibili come i dati della carta di credito.
Realisticamente, la maggior parte delle persone non legge le informative sulla privacy. Tuttavia, è bene verificare almeno l’accessibilità e l’ubicazione.
Un sito web affidabile dovrebbe avere un’informativa sulla privacy situata nel piè di pagina (come su Mente Informatica) o nel punto in cui è richiesto l’inserimento di informazioni personali, ma non deve essere sepolta in profondità all’interno del sito.
In ogni caso qualunque sito, anche se non raccoglie dati personali, dovrebbe comunque avere un’informativa sulla privacy e dichiararla chiaramente.
Preoccupati se noti troppi pop-up
Non è affatto strano che un sito web mostri dei pop-up che richiamano la tua attenzione per iscriverti alla newsletter (se vuoi iscriverti alla mia puoi farlo qui) o per approfittare di offerte speciali.
Ma se mostra molti pop-up, potrebbe trattarsi di “malvertising”, ovvero di pubblicità che indirizza l’utente verso malware o siti non sicuri.
Basta un clic preso sotto gamba per essere indirizzato a un sito web apparentemente normale, ma che ti indurrà a lasciare informazioni personali: si tratta di una forma di phishing. Potrebbe anche scaricare spyware, virus o altri tipi di malware sul tuo dispositivo.
Se ti capita di visitare un sito che apre una mole sproporzionata di pop-up, è meglio chiuderlo. Anche nel caso in cui non dovesse essere pericoloso, meglio non perdere troppo tempo. La sicurezza non è mai troppa.
Utilizza il servizio Safe Browsing di Google
Il servizio di Safe Browsing (navigazione sicura) di Google consente di verificare se un sito web è stato identificato come non sicuro. Lo fa controllando gli URL rispetto ai suoi elenchi regolarmente aggiornati di risorse web pericolose.
È sufficiente incollare l’URL del sito web nella barra di ricerca e premere “Invio” per ottenere un resoconto dei contenuti non sicuri trovati. Spesso un sito “non sicuro” è un sito standard che è stato in qualche modo compromesso.
