Come verificare se è sicuro acquistare da un sito web (e dimostrare che il tuo lo è)

Oct 03, 2023

Nel secondo trimestre del 2020, HelpNet Security ha riferito che ogni giorno venivano creati in media più di 18.000 siti Web falsi. Sulla base di questo calcolo, ogni anno vengono creati in media almeno 6,57 milioni di siti web fraudolenti. Ciò significa che i tuoi dipendenti devono sapere come verificare se è sicuro acquistare da un sito Web in modo che la tua azienda non venga truffata da un venditore falso.

Ora mettiti nei panni dei tuoi potenziali clienti. Stanno cercando di capire se fare affari con la tua azienda. Ci sono diverse domande che potrebbero farti riguardo al tuo sito web:

Esploriamo cosa costituisce un sito "sicuro" dal punto di vista dell'utente e come capire se è sicuro acquistare da un sito web. Parleremo anche di cosa possono fare gli amministratori dei siti web per dimostrare ai visitatori che i loro siti web sono sicuri e legittimi.

Cerchiamo di risolverlo.

Quando si tratta di valutare la sicurezza di un sito Web, ci sono alcune cose a cui gli utenti dovrebbero prestare attenzione. Storicamente, suggerivamo alle persone di verificare l'icona del lucchetto di sicurezza nel browser. (Per decenni, questa icona è servita come mezzo per comunicare che un sito web è sicuro). Tuttavia, come abbiamo recentemente condiviso in un altro post sul blog, l'icona del lucchetto sicuro in Chrome seguirà la fine dell'uccello Dodo con il lancio della versione 117 di Chrome (intorno a settembre 2023). Perché? Perché le persone interpretavano erroneamente un sito Web sicuro per uno che era sicuro. Ma come discuteremo più avanti, questi termini non sono sinonimi.

Quando i siti Web utilizzano il protocollo HTTPS, significa che il sito Web utilizza la crittografia per proteggere i dati trasmessi tra il client e il server. Fondamentalmente, il browser del visitatore del sito web crittografa i dati utilizzando una chiave di crittografia e il server del destinatario li decrittografa utilizzando una chiave di decrittografia. Ciò è reso possibile utilizzando un certificato SSL/TLS.

Quindi, invece dell'icona del lucchetto di sicurezza, vedrai invece un'icona "sintonizzazione" simile a questa:

Ma affermare semplicemente che un sito web è sicuro non fornisce un quadro completo quando si tratta di stabilire se un sito web è sicuro...

Ma solo perché qualcosa è crittografato non significa automaticamente che sia sicuro. Questo è uno dei due principali motivi per cui il team di sicurezza di Google Chrome afferma di aver deciso di eliminare del tutto il lucchetto di sicurezza:

Anche se ci sono molte parole che ci piace usare in modo intercambiabile nel settore, sicuro e protetto non dovrebbero essere due di queste. Perché? Perché anche se in superficie sembrano la stessa cosa, la verità è che non lo sono.

UNsicuro sito web significa che il sito web utilizza una connessione crittografata per proteggere i dati da attacchi di intercettazione. Questi tipi di attacchi si verificano quando un utente malintenzionato (cioè un uomo nel mezzo) tenta di intromettersi tra due parti comunicanti per leggere, modificare o rubare i loro dati mentre sono in transito.

UNsicurowebsite, d'altra parte, implica che non solo utilizzi una connessione sicura per trasmettere e ricevere dati, ma che tu sappia chi è la parte dall'altra parte della connessione che riceverà i tuoi dati sensibili.

Un sito web sicuro, senza identità verificabile, dà un falso senso di sicurezza. Anche se usi il miglior algoritmo di crittografia, non ti servirà a nulla se la persona dall'altra parte (cioè quella con la chiave di decrittazione) non è affidabile.

Ora che conosciamo la differenza tra sicuro e protetto, è tempo di esplorare rapidamente alcuni modi per verificare l'autenticità e la sicurezza di un sito web.

Se desideri acquistare qualcosa da un sito Web, è sempre una buona idea eseguire il dominio del sito Web o eventuali URL specifici tramite uno scanner di siti Web prima di fare clic su di esso. Questa pratica può aiutarti a evitare che il tuo computer o dispositivo mobile venga infettato da malware.

Ad esempio, inserisci l'URL di un sito Web nello strumento di controllo URL di VirusTotal.com per vedere se mostra risultati preoccupanti. Ad esempio, abbiamo utilizzato malwarewebsitetest.com come esempio:

Se ricevi un collegamento contenente un URL abbreviato (ad esempio bit.ly, tinyurl, goo.gl e così via), puoi utilizzare anche uno strumento di espansione URL per analizzare gli URL brevi nelle loro versioni complete. Ad esempio, abbiamo preso l'URL abbreviato https://bit.ly/3ME9e3D e lo abbiamo espanso per leggere https://thesslstore.com/blog.