Tech | Articoli

Come verificare se un sito web è sicuro

17 Agosto 2020
Come verificare se un sito web è sicuro

Ti sveliamo cosa devi verificare per scoprire se il sito web che stai visitando è davvero sicuro.

Internet è davvero una risorsa fantastica che ci permette di accedere ad un sacco di informazioni semplicemente digitando ciò che ci occorre tramite la tastiera dei nostri computer. Tuttavia, non possiamo negare che questa grande rivoluzione abbia comportato non solo vantaggi, ma anche grandi problemi, come l’emersione dei cyber crimini, ossia i reati compiuti servendosi dei nuovi strumenti informatici.

È evidente che, così come le tecnologie di cui ci serviamo diventano più avanzate e sofisticate, allo stesso tempo migliorano e si affinano anche i metodi di cui si servono i criminali per rubare le informazioni personali (come i dati bancari) degli utenti. Per questo motivo è importante che tutti coloro che si servono di questo grandioso strumento che è internet nelle loro attività economiche facciano quanto è in loro potere per garantire la sicurezza dei loro clienti e che li rassicurino che non corrono alcun rischio quando visitano i loro siti. Ma come verificare se un sito web è sicuro? Vediamo a cosa devi prestare attenzione ogni volta che navighi in internet.

Certificazione SSL

Le società che offrono servizi su internet sanno bene che, se vogliono offrire sempre più servizi e aumentare il volume delle loro transazioni online, devono assicurare elevati standard di sicurezza per assicurare che i dati sensibili, come i dati delle carte di credito utilizzate per i pagamenti, vengano trasmessi solo a soggetti legittimati a riceverli.

Per fare ciò, i proprietari di questi siti devono ottenere un certificato SSL (Security Sockets Layer). Il Security Sockets Layer è un protocollo crittografico informatico, il che, in parole semplici, vuol dire che le informazioni vengono trasmesse come se fossero dei codici e possono essere lette solo da chi è in possesso della chiave per decodificare tali informazioni.

Un server ovviamente è in grado di ricevere le informazioni sulla sicurezza di un sito immediatamente, ma tu come fai a capire se il sito che stai visitando è effettivamente sicuro? Ci sono due elementi cui devi prestare attenzione quando visiti un sito web.

Come prima cosa, devi sempre controllare se nella barra degli indirizzi, proprio accanto all’indirizzo del sito web, appare l’icona di un lucchetto. Tale icona, infatti, indica che il sito utilizza un protocollo crittografato per la comunicazione dei dati.

La seconda cosa cui devi prestare attenzione è se l’indirizzo del sito inizia con “http” o “https“.

L’http è un acronimo per Hypertext Transfer Protocol, un protocollo che permette di accedere alle informazioni contenute in un sito. Quando la sigla “http” è seguita da una “s”, vuol dire che al protocollo base si aggiunge anche il Security Sockets Layer che, come abbiamo già visto, assicura che le informazioni contenute nel sito siano criptate.

Sebbene non sia obbligatorio conseguire questa certificazione, è ovvio che sempre più aziende abbiano deciso di richiederla, anche perché – ovviamente – questo protocollo tutela anche i loro interessi.

Autenticazione a due fattori

L’autenticazione a due fattori ormai viene sempre più utilizzata per il log in e non si esclude che prima o poi potrebbe diventare la normalità. Quest’ultima affermazione si basa sulla constatazione di un dato di fatto: molti utenti utilizzano la stessa password per diversi siti e ciò li espone a notevoli pericoli. Facciamo il caso, per esempio, che degli hacker (pirati informatici) rubino i dati di accesso ad un sito e poi provino ad utilizzare la stessa password per accedere ad altri siti. Immagini cosa accadrebbe? Sarebbe un disastro perché, in questo modo, si spiana la strada agli autori dei crimini informatici, che potrebbero accedere facilmente ad ogni tipo di informazione custodita nella tua area riservata anche di altri account a te riconducibili.

L’autenticazione a due fattori, invece, permette di scongiurare questo pericolo perché, dopo aver inserito i tuoi dati accesso (nome utente e password), richiede che venga inserito anche un altro codice con una validità temporanea, generalmente inviato sul tuo smartphone tramite sms o visualizzabile tramite apposite applicazioni (che hanno sostituito anche le ormai superate chiavette elettroniche utilizzate per l’internet banking). Solo una volta che avrai inserito questo codice ti sarà possibile finalmente effettuare l’accesso alla tua area riservata senza correre il rischio che terzi si possano appropriare del tuo account.

Per questo motivo l’identificazione a due fattori è già largamente utilizzata dalle banche, dai gestori delle identità digitali e dai grandi colossi della tecnlogia (come Apple e Google) che, sicuramente più di tutti gli altri, hanno il dovere di tutelare la loro utenza.

Informazioni sull’azienda

Assicurati che il sito che stai visitando contenga tutte le informazioni sull’azienda cui è collegato già in homepage.

Non si può negare che ci sono un sacco di siti che non rispettano gli standard di sicurezza o che sono collegati ad aziende poco affidabili. Pensa a quante volte ti sarà capitato di visitare dei siti che vendono, ad esempio, accessori griffati di un deteriminato brand, per poi scoprire che si tratta di beni contraffatti.

Per questo motivo è quanto mai importante poter sempre consultare tutte le informazioni aziendali per poterne valutare l’affidabilità: in particolare, quando si tratta di siti meno noti, controlla sempre le informazioni inerenti la sede legale, la partita IVA ed eventuali contatti.

In aggiunta, utilizza Google per effettuare delle ricerche sul sito che ti interessa: certamente troverai ulteriori informazioni che ne possono confermare o meno la sicurezza oppure, se sei fortunato, addirittura recensioni di altri utenti.

Informazioni sui pagamenti

Un sito sicuro è un sito che ti permette di effettuare i tuoi pagamenti in modo sicuro. Se il sito in questione, quindi, ti permette di pagare tramite PayPal, costituisce certamente un ottimo indizio della sua affidabilità.

Saprai certamente, infatti, che PayPal ti consente di effettuare acquisti in totale sicurezza semplicemente inserendo il tuo indirizzo email e la password, senza alcuna necessità di comunicare i dati della tua carta di credito. In più puoi godere della protezione contro le frodi poiché PayPal prevede il rimborso dell’importo speso ai suoi utenti.

Come denunciare un reato informatico?

I reati informatici sono vari: è possibile essere vittime di un furto d’identità, di cyberbullismo, di pishing, di utilizzo improprio di carte di credito, di un hackeraggio o, purtroppo, di pedofilia online.

Per prevenire e combattere i criminali della rete, è stato istituito un nucleo speciale della Polizia: la Polizia Postale e delle Comunicazioni.

Se hai la necessità di denunciare un reato, collegandoti al sito internet della Polizia Postale, puoi iniziare ad inoltrare la tua denuncia già per via telematica e formalizzarla entro quarantotto ore presso l’ufficio da te selezionato. In alternativa, puoi recarti direttamente presso l’ufficio e sporgere la tua denuncia, senza la necessità di avviare il procedimento online.

Se non sai bene a quale reato sia riconducibile quanto ti è accaduto, dall’homepage del sito della Polizia Postale puoi compilare il form “Richiesta informazioni” e contattare così degli agenti che ti sapranno indicare esattamente la fattispecie di reato eventualmente configurabile e darti gli opportuni consigli per tutelarti.

Se vuoi approfondire il tema dei reati informatici, ti consigliamo la lettura di questo articolo: Reati informatici: quali sono e come difendersi.



Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube