Cresce la quantità di acquisti online, con l’avvicinarsi delle feste natalizie. Crescono anche i pericoli cui siamo esposti, l’ultimo dei quali nasce da un grave errore di progettazione del sito CartaSì, grazie al quale è possibile truffare gli utenti con la tecnica del phishing.
Gli esperti di Accomazzi hanno dimostrato praticamente come si può agire sfruttando questa falla. Quello che appare è davvero il sito CartaSì, completo di certificato VeriSign, che può trarre in inganno l’utente medio. La scoperta è particolarmente rilevante in questo periodo, durante il quale secondo le stime del Consorzio Netcomm circa 10 milioni di italiani faranno acquisti online per un controvalore stimato in 2,4 miliardi di euro, soprattutto tramite carta di credito. Inoltre il sito CartaSì KeyClient è tra i più usati dai venditori web indipendenti.
Ecco alcuni consigli per i navigatori.
1. Non seguire link per raggiungere un sito di e-commerce ma digitarne il nome da zero
2. Accertarsi che tutte le pagine web su cui si lasciano i propri dati siano contrassegnate dal lucchetto chiuso, che deve trovarsi nella barra degli indirizzi – non sotto. Non scrivere mai in una mail le proprie credenziali di accesso
3. Fare attenzione ai dettagli: la presenza del lucchetto o del nome del sito in verde, indica che un’ autorità ha recentemente verificato che l’azienda esiste da almeno cinque anni e non ha in corso procedura di fallimento
4. Tenere aggiornati i propri browser
Ecco invece dei consigli per i rivenditori
1. Dotarsi di certificazione https e usarla per erogare tutte le pagine del sito
2. Utilizzare un software dedicato e non una soluzione generica per siti web (come WordPress o Joomla) nel quale viene installata una estensione per il commercio elettronico
3. Appoggiarsi solo a un fornitore di servizi web con provata competenza nella sicurezza informatica
4. Verificare che chi sviluppa e/o eroga il sito abbia fatto verificare la propria realizzazione a una azienda terza, o controllarlo direttamente
