Quando considerare attendibile un sito Web

L'attendibilità di un sito Web dipende in parte da chi pubblica il sito Web, dal tipo di informazioni che potrebbero essere richieste dal sito e dal tipo di informazioni richieste al sito. Quando non si è certi se considerare attendibile un sito Web, provare a porsi le domande seguenti:

Mostra tutto

Come posso stabilire se il sito che sto visitando è sicuro?

Il filtro SmartScreen in Internet Explorer protegge l'utente da attacchi di phishing e malware, avvisandolo se un sito Web o un percorso di download è stato segnalato come non sicuro.

Windows SmartScreen verifica la reputazione delle app scaricate da Internet e segnala all'utente le app non note e potenzialmente dannose.

Se Windows SmartScreen non è attivato, il filtro SmartScreen di Internet Explorer verifica la reputazione delle app scaricate. Se la reputazione dell'app non è nota, viene visualizzata una finestra di dialogo di avviso.

Il sito che si sta visitando è sicuro?

Se si sta visitando un sito Web con una connessione sicura, sarà possibile identificare il sito attraverso il suo certificato. Un sito Web sicuro o crittografato è caratterizzato da un indirizzo che inizia con HTTPS anziché con HTTP e spesso da un'icona visualizzata nel browser, ad esempio un lucchetto, a indicare che il sito è sicuro. Le connessioni sicure utilizzano i certificati per identificare i siti Web e per crittografare la connessione in modo che per un pirata informatico sia più difficile visualizzarla.

A seconda del tipo di certificato del sito Web, è possibile visualizzare l'indirizzo del sito o quello dell'azienda per la quale è stato emesso il certificato. In presenza di certificati di convalida estesa, la barra degli indirizzi diventa verde in alcuni browser. In tali certificati sono contenuti un nome e un indirizzo del proprietario del sito confermati. Nei certificati non di convalida estesa è contenuto il dominio o l'indirizzo del sito Web. Se è possibile visualizzare un rapporto sulla sicurezza e in esso è contenuto solo l'indirizzo del sito Web, verificare che tale indirizzo sia quello desiderato. Spesso i siti di phishing o fraudolenti utilizzano nomi di siti Web simili per far credere agli utenti che stanno visitando dei siti attendibili.

I certificati vengono emessi da società denominate autorità di certificazione. In Windows è incluso un elenco delle autorità di certificazione più comuni. Se Windows non riconosce l'autorità di certificazione, verrà visualizzato un messaggio di avviso. È tuttavia possibile configurare Windows in modo che ritenga attendibile qualsiasi autorità di certificazione, ma in questo caso non è opportuno affidarsi esclusivamente a questi messaggi di avviso per riconoscere i siti Web potenzialmente fraudolenti.

Il sito Web è certificato da un'organizzazione per la certificazione dell'attendibilità dei siti Internet?

Un'organizzazione per la certificazione dell'attendibilità dei siti Internet è una società che verifica se per un dato sito Web è disponibile un'informativa sulla privacy (ovvero una comunicazione pubblicata sul sito in cui sono riportate informazioni dettagliate sull'utilizzo dei dati personali degli utenti) e attesta che il sito consente all'utente di scegliere come verranno utilizzati i propri dati. I siti Web approvati dalle organizzazioni per la certificazione dell'attendibilità dei siti Internet possono visualizzare i sigilli di certificazione della privacy, in genere nella home page o nei moduli d'ordine. La presenza di tali sigilli non garantisce tuttavia che un sito Web sia attendibile ma solo che è conforme ai termini ritenuti accettabili dall'organizzazione per la certificazione dell'attendibilità dei siti Internet. È inoltre possibile che alcuni siti senza scrupoli visualizzino i logo di attendibilità Web per scopi fraudolenti. Quando non si è certi della legittimità di un logo di attendibilità, contattare l'organizzazione per la certificazione dell'attendibilità per verificare se il sito Web ha effettivamente eseguito la registrazione a tale organizzazione.

Per ulteriori informazioni sulle organizzazioni per la certificazione dell'attendibilità, puoi visitare i siti Web TRUSTe, BBB Online o WebTrust.

Il sito Web appartiene a una società o a un'organizzazione nota?

Se ad esempio si acquista merce presso un negozio reale e si è soddisfatti, è possibile che si decida di provare ad acquistare sul sito Web del negozio. Anche se si considera attendibile la società, è tuttavia sempre consigliabile leggere l'informativa sulla privacy o le condizioni per l'utilizzo del sito Web. Il sito Web di una società è talvolta indipendente dal relativo negozio, pertanto l'informativa sulla privacy potrebbe essere diversa. Individuare le condizioni che non si considerano accettabili, ad esempio l'obbligo di accettare offerte tramite email o annunci pubblicitari inviati dal sito Web oppure di condividere le informazioni con partner della società. Se non si intende accettare termini o comportamenti specifici, ad esempio se non si desidera essere soggetto a registrazione o visualizzare annunci pubblicitari, non utilizzare il sito.

Sul sito Web vengono richieste informazioni personali?

Se vengono richieste informazioni personali, ad esempio il numero di carta di credito o le coordinate bancarie, comunicarle solo se necessario. Verificare inoltre che sia disponibile un modulo sicuro per la registrazione delle informazioni. Cercare un messaggio in cui viene indicato che le informazioni verranno crittografate e controllare che vi sia l'icona di un lucchetto o che l'indirizzo Web inizi con HTTPS://. Non immettere informazioni riservate se non vengono soddisfatte queste due condizioni. Cercare inoltre di individuare quali sono i criteri del sito Web sull'archiviazione delle informazioni: il numero della carta di credito viene conservato in un file? Esistono partner con i quali vengono condivise le informazioni? Prima di fornire informazioni personali, è consigliabile essere certi che verranno utilizzate in modo adeguato e sicuro.

In un sito Web per la vendita al dettaglio è presente il recapito telefonico o l'indirizzo postale?

È presente un numero di telefono che è possibile contattare in caso di problemi oppure per effettuare un ordine? Sul sito Web è indicato un indirizzo postale? Sono riportati termini accettabili per la restituzione della merce? Se nel sito non è indicato un numero di telefono o un indirizzo postale, provare a contattare la società tramite email per ottenere tali informazioni.

Se non si conosce il sito, quali altre informazioni possono consentire una scelta consapevole?

In caso di mancata conoscenza di un sito Web o in assenza di un sigillo di certificazione della privacy è comunque possibile che il sito sia attendibile. Provare a chiedere ad amici e colleghi informazioni sul sito. Cercare riferimenti al sito in Internet per verificare se è stato menzionato da una fonte, ad esempio una rivista o una società che si considera attendibile. Leggere l'informativa sulla privacy o altre dichiarazioni pubblicate sul sito Web, tenendo tuttavia presente che il sito potrebbe non uniformarsi necessariamente ad esse.

Un sito Web può non essere attendibile se:

  • Il sito è stato segnalato in un messaggio email ricevuto da un utente sconosciuto.

  • Il sito offre contenuto deplorevole, ad esempio di tipo pornografico, o materiale illegale.

  • Il sito offre prodotti a prezzi troppo bassi. In tal caso, le offerte potrebbero indicare una possibile frode o la vendita di prodotti illegali o pirata.

  • L'utente viene allettato ad acquistare sul sito con la tecnica dello specchietto per le allodole, ma il prodotto o il servizio non corrisponde a quello previsto.

  • Viene richiesto all'utente il numero della carta di credito per la verifica dell'identità oppure di fornire informazioni personali che non sembrano necessarie.

  • Viene chiesto all'utente di fornire il numero della carta di credito ma non viene indicato se la transazione è sicura.

Ti serve altro aiuto?