I proprietari dei siti web sono responsabili della sicurezza dei propri visitatori, ma sfortunatamente non tutti i siti web sono sicuri.
In effetti, l'hosting di un sito Web può essere rischioso se non stai attento. Gli studi dimostrano che fino a 18,5 milioni di siti web sono infettati da malware.
Avviso rosso n. 1: nessun certificato SSL
Quando accedi a un sito web la prima cosa a cui devi prestare attenzione è il certificato SSL (Secure Sockets Layers) . È davvero semplice verificare se un sito Web dispone di un certificato SSL valido e esistono due metodi per determinarlo. Il primo metodo è cercare l'icona del lucchetto sul lato sinistro dell'URL nella parte superiore del browser. E il secondo metodo è guardare il nome di dominio stesso.
Se un sito web è stato protetto con un certificato SSL, noterai che il nome del dominio inizia con “https” anziché “http”.
Una pagina che inizia con https è una pagina che dispone di un certificato SSL
Il compito di un certificato SSL è proteggere le informazioni sensibili, come i dettagli della carta di credito e debito, trasmesse dal server al sito web (o viceversa). Senza un certificato SSL, le informazioni sensibili rischiano di essere esposte e accessibili ai criminali informatici.
Bandiera rossa n. 2: recensioni negative dei clienti
Se vuoi conoscere la reputazione di un sito web, le comunità online possono dirti qualcosa. Siti di recensioni online come G2 Crowd e TrustPilot possono aiutarti a vedere cosa pensa la comunità online e come vengono valutati siti Web e software specifici.
L’avvento delle piattaforme di social media ha incoraggiato le persone a scrivere delle proprie esperienze personali online. Se i clienti hanno avuto una buona esperienza lasceranno una recensione positiva e viceversa.
Se vedi che un marchio, un sito Web o un software hanno molte recensioni positive, è un buon segno che puoi fidarti del loro sito Web e dei siti Web collegati a quel marchio.
Bandiera rossa n. 3: mancanza di moduli e politiche conformi al GDPR
Dall'introduzione del regolamento GDPR dell'Unione Europea, molti siti web hanno iniziato a chiedere il consenso degli utenti in cambio dell'accesso e del trattamento dei loro dati personali. Il consenso viene spesso richiesto in un modulo pop-up.
Leggi attentamente prima di cliccare sul pulsante d'accordo!
La maggior parte dei moduli di consenso, come l'esempio sopra, dovrebbero indicare chiaramente come i tuoi dati vengono raccolti e protetti dal sito web.
Nota : assicurati di leggere attentamente prima di confermare il tuo consenso.
L’introduzione di questo regolamento ha segnato un importante passo avanti nella sicurezza dei dati.
Avviso rosso n. 4: mancanza di sigillo di fiducia
I siti Web legittimi avranno un certificato di autenticità, o sigillo di fiducia, nell'intestazione e nel piè di pagina di tutto il sito Web. Se si tratta di un sito di e-commerce, molto probabilmente vedrai un sigillo di fiducia nelle pagine di pagamento. I sigilli di fiducia proverranno da agenzie di sicurezza Internet riconosciute come Norton, McAfee e Trustwave.
I sigilli di fiducia proverranno da agenzie di sicurezza Internet riconosciute
Secondo Sitelock, il 79% dei consumatori si aspetta di vedere un sigillo di fiducia. Tuttavia, è necessario prestare attenzione al fatto che esistono alcuni siti Web truffa che cercheranno di ingannare gli utenti con segni dall'aspetto simile sui loro siti Web. Se non sei sicuro, prova a fare clic sul sigillo di fiducia. Se sono autentici, verrai indirizzato a un'altra pagina web che spiega l'accreditamento.
Bandiera rossa n. 5: informazioni di contatto vaghe
Secondo un sondaggio di KoMarketing, il 44% degli intervistati ha affermato che se non vedono alcun tipo di informazione di contatto, lasceranno il sito web per cercare altrove. Inoltre, il 54% afferma che la mancanza di informazioni di contatto adeguate riduce la fiducia nei confronti del fornitore.
Un sito web deve avere informazioni di contatto chiaramente visualizzate su ogni pagina, come indirizzi e-mail, numeri di telefono, indirizzi fisici e account di social media. Ciò offre ai consumatori la tranquillità di poter contattare qualcuno se hanno bisogno di supporto.
Bandiera rossa n. 6: presenza di indicatori di malware comuni
Anche se un sito web dispone del certificato SSL, dell'informativa sulla privacy, delle informazioni di contatto o del sigillo di fiducia necessari, può comunque non essere sicuro se infetto da malware .
Ecco un elenco di tutti gli attacchi malware più comuni:
1. Spam SEO : puoi vedere lo spam SEO nella sezione commenti del sito web. Spesso includono frasi grammaticalmente errate o un collegamento a un sito Web di malware esterno.
2. Kit di phishing : imitano i siti Web visitati spesso dagli utenti, come siti Web bancari e negozi di e-commerce, per indurre i visitatori a rivelare informazioni sensibili. Questi possono includere informazioni di accesso e dettagli finanziari.
Nella maggior parte dei casi, sembrano legittimi, ma appariranno errori grammaticali e di ortografia. Un altro kit di phishing sono i reindirizzamenti dannosi: è qui che inserisci un URL e vieni reindirizzato a un altro sito Web che sembra simile ma sospetto. Ancora una volta, presta attenzione agli errori di ortografia e grammatica.
3. Attacco defacente : un tipo di attacco facilmente riconoscibile. È qui che i criminali informatici sostituiscono il contenuto del sito Web con un nome, un logo e un'immagine diversi.
4. Pop-up sospetti : diffidare dei pop-up che fanno affermazioni stravaganti e irrealistiche. Questi popup tentano di indurti a fare clic sul CTA (Call-to-Action, pulsante di invito all'azione) per installare malware sul tuo sistema a tua insaputa.
