Come riconoscere se un sito sicuro ed effettuare acquisti online in sicurezza

Pubblicato su 19 Novembre, 2018 da Manuel Ricci in Sicurezza 101

Durante la mia saltuaria attività di riparatore di computer, mi è capitato di ascoltare delle varie disgrazie avvenute online mentre si cercava di acquistare un prodotto o, semplicemente, mentre si navigava.

Dopo aver ascoltato una decina di storie, ho capito che i modelli sono due:

il malcapitato cerca un prodotto che solo lui conosce;
lo trova in un sito sconosciuto di un’azienda che ha sede in Pattaya (Thailandia);
procede all’acquisto facendo solo attenzione che le spese di spedizione siano gratuite, ignorando tutto il resto;
non riceve nulla nell’arco di 8 mesi e si lamenta con me che non si fida di acquistare online.

Oppure:

si apre un pop-up dal nulla di una nota catena di prodotti tecnologici, mentre il malcapitato naviga su Internet (palese tentativo di phishing);
compila il form con tutti i dati richiesti (compresa la carta di credito) per ricevere il coupon da 100€ che gli promettono per la TV di ultima generazione;
risultato: carta clonata e acquisti ad almeno 200 km di distanza dalla sua posizione e si lamenta con me che non si fida di acquistare online.

Il secondo caso è più frequente di quanto si possa pensare.

Se ti ritrovi in quello che hai appena letto e vuoi capire come riconoscere se un sito è sicuro ed effettuare i tuoi acquisti in tutta sicurezza e non lamentarti più con chi ti mette a posto il computer, sei nel posto giusto. In questo articolo ti mostrerò a che cosa fare attenzione quando si acquista online.

Controllare che ci sia il lucchetto verde

La prima cosa da fare per verificare che un sito sia sicuro è fare un semplice controllo nella barra degli indirizzi, lo vedi il lucchetto verde chiuso? Quello significa che il sito utilizza il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer), il quale indica una connessione sicura.

Qualora il sito che stai visitando richiede informazioni personali e/o di effettuare acquisti e non presenta il lucchetto verde chiuso, lascia stare ed esci dal sito.

Un altro aiuto per riconoscere un sito non sicuro lo offre Google Chrome dalla versione 68, che etichetta il sito web sprovvisto di HTTPS come “Non Sicuro”.

Se il lucchetto è rosso barrato?

Se il lucchetto c’è, ma è rosso e barrato, probabilmente c’è qualche problema con il certificato di sicurezza, il consiglio è quello di abbandonare il sito.

Altre informazioni nella barra degli indirizzi

Google Chrome dalla versione 68 in poi ha implementato ulteriori informazioni relative al sito web che stai visitando, nel dettaglio:

Informazioni o Non Sicuro: preceduto da una “i” in un cerchio grigio, significa che il sito web non ha nessun certificato di sicurezza installato, qualora venissero richieste delle informazioni personali qualcuno potrebbe intercettare le informazioni, visualizzarle e/o modificarle.
Non sicuro o Pericoloso: preceduto da un triangolo rosso con punto esclamativo, significa che il sito web presenta gravi problemi con la privacy, se possibile non continuare con la navigazione

Cercare opinioni online

Se hai cercato su Google un prodotto che avresti voluto acquistare, sicuramente ti sarai ritrovato davanti a migliaia di risultati di ricerca che promettono il miglior prezzo, spedizione gratuita, consegna in 24 ore, ecc. Ma come fai a capire se l’eshop che stai navigando è realmente sicuro?

Ci sono due cose da fare. La prima è controllare se il sito presenta una certificazione, come ad esempio quello che vedi nell’immagine che segue:

Badge di Trusted Shops

Trusted Shops è il marchio n°1 in Europa che protegge i consumatori in caso di merce o resi smarriti fino ad un massimo di 2.500 €. Mentre, garantisce ai commercianti online recensioni autentiche da clienti reali. Trusted shops verifica i negozi secondo dei particolari criteri relativi al servizio di assistenza e legali.

Per quanto i badge come quelli di Trusted Shops siano il top, può capitare che alcuni imprenditori preferiscano mantenere il proprio shop online, come estensione del proprio negozio fisico e che quindi godano di fiducia locale. Però il web, si sa, è una finestra sul mondo e se un negozio di Roma, che vende smartphone e altri apparecchi di elettronica, capita nei risultati di ricerca di chi sta cercando un nuovo smartphone a Milano, come faccio a capire quanto sia affidabile? In quel caso si può fare una semplice ricerca su Google con scritto “nome del negozio opinioni”, tra i risultati di ricerca spunteranno fuori forum e siti web di recensioni come Trustpilot, basterà dare un’occhiata a cosa dice la gente per farsi un’idea.

Quando io acquisto da siti che non conosco procedo in questa maniera:

faccio una ricerca su Google ricercando opinioni;
verifico la presenza di badge come quello di trusted shop;
controllo che i testi sul sito siano scritti correttamente in Italiano senza strafalcioni o errori grammaticali;
infine, come sempre… uso il buon senso.

Utilizzare il buon senso

Come ribadito più volte durante gli incontri di Sicurezza 101, in altri articoli che ho scritto sulla sicurezza informatica, l’unica vera arma che hai a disposizione per: fare acquisti sicuri, per non prendere cryptolocker via email, per non farti rubare i dati della carta di credito, per non farti sottrarre dati personali attraverso app farlocche è il buon senso.

Se ti si apre un pop-up dal nulla che ti promette uno smartphone all’ultimo grido evita di cliccarci sopra e di fornire tutti i dati che ti chiedono. Se stai cercando un prodotto semi sconosciuto disponibile solamente in un e-shop russo, diffida o se proprio lo vuoi acquistare, fai tutti i controlli del caso, per quanto la scelta più saggia sia quella di rinunciarvi.

Ora tocca a te… Hai qualche episodio che vuoi raccontare? Sei mai stato truffato online? Fammelo sapere nei commenti 🙂 Alla prossima