Navigare e acquistare online in sicurezza: basta il lucchetto verde?

“Lucchetto verde o l’url che comincia per HTTPS: bene, questo sito è sicuro!” In molti fanno questo ragionamento quando navigano online e così inseriscono tranquillamente i propri dati, come ad esempio password o numeri di carte di credito. In realtà questi due elementi, seppur importanti, non ci garantiscono che il sito che stiamo navigando, magari per fare degli acquisti, sia protetto da qualsiasi minaccia. Scopriamo insieme perché.

Come spiegato da Kaspersky, azienda che si occupa proprio della produzione di tecnologie per la sicurezza informatica, il lucchetto verde indica che il sito è dotato di un certificato verificato SSL (Secure Socket Layer) e che i dati che passano tra l’utente e il sito vengono criptati e sono leggibili solo dal server su cui è istallato il certificato. Le url (vale a dire gli indirizzi dei siti) di queste pagine iniziano dunque con HTTPS (HyperText Transfer Protocol over Secure Socket Layer) dove la S sta proprio a indicare Sicuro.

Se invece non c’è il lucchetto verde, significa che il sito non usa sistemi di cifratura e scambia informazioni mediante HTTP standard, mentre se il lucchetto c’è ma è sbarrato da una croce rossa e anche le lettere HTTPS sono rosse vuol dire che il sito ha il certificato, ma non è stato verificato, non è aggiornato oppure è scaduto. In ogni caso, meglio starne alla larga onde evitare che i nostri dati personali possano essere spiati.

Dunque la presenza del lucchetto verde e dell’HTTPS possono farci dormire sonni tranquilli? Non è proprio così: è infatti indubbio che cifrare le informazioni permette di salvaguardare i nostri dati da eventuali (terzi) malintenzionati, ma se lucchetto e certificato ci proteggono da occhi indiscreti esterni, i nostri dati potrebbero comunque essere rubati dal sito se questo è contraffatto o sconosciuto.

Anzi, chi fa phishing fa leva proprio sul pensiero comune per cui si crede che lucchetto e HTTPS siano assoluto sinonimo di sicurezza e attacca sempre più frequentemente proprio i siti HTTPS. Per questo, è bene inserire i propri dati solo se siamo sicuri dell’autenticità del sito (a volte il nome vero da quello falso possono distinguersi per un solo carattere) e se ciò che il sito offre non desti in noi dei sospetti.

Quindi per acquistare in sicurezza sul nostro sito verifica l'esattezza del nome a dominio (il nostro è https://www.intorinoshop.it) se puoi evita di cliccare da link ricevuti da e-mail dubbie, piuttosto digita sempre i caratteri dalla tua tastiera direttamente sul Browser con cui navighi.

Utilizza queste 5 regole per iniziare a capire se un sito è sicuro:

1. Chiarezza e trasparenza nelle informazioni di contatto all'interno del sito ( Ogni negozio presente su InTorinoShop.it ha l'obbligo di inserire i propri dati nella pagina dedicata allo store)

2. Recensioni qualificate e reali relative ai negozi da ciu stai acquistando (Tutti i nostri negozi sono reali e presenti su Torino e Provincia)

3. Presenza del Certificato SSL (Il nostro è Aclatis S.p.A.)

4. Gateway di pagamento (Il nostro è PayPal)

5. GDPR e Cookie (Noi garantiamo massima trasparenza, sicurezza e tutela della privacy)

Se hai qualche dubbio non esitare a contattarci, saremo lieti di poterti aiutare.