HTTPS e Lucchetto. E’ Tutto Sicuro?

Ciao a tutti cari fans,

parlo di lucchetti… però non quelli che i giovani innamorati mettono in maniera orripilante sui ponti:

 

Quando si fanno acquisti su Internet il consiglio che spesso viene dato (anche io l’ho scritto più volte sulla mia pagina Facebook del Dottore dei Computer https://www.facebook.com/ildottoredeicomputer ) è di guardare, dove è visualizzato l’indirizzo web https://…. , la presenza di un simbolo di lucchetto, questo garantisce affidabilità del sito e mette al riparo tra truffe varie (phishing, malware e compagnia bella…).

Anche il sito del Dottore dei Computer rientra in questa categoria di siti “sicuri”, se ci fate caso è presente il lucchetto con annesso HTTPS:// :

Questo consiglio non è più particolarmente efficace… anzi può essere ritenuto quasi inutile in quanto nuove ricerche hanno scoperto che non poche frodi informatiche sono ospitate su siti web che hanno “l’amato” lucchetto.

HTTPS è l’acronimo di “HyperText Transfer Protocol over Secure Socket Layer“, la protezione che ne deriva utilizzando questo protocollo è una comunicazione crittografata tra il browser (Chrome, Internet Explorer, Firefox…) e il sito visualizzato, questo significa che terze parti non sono in grado di leggere i dati trasmessi.

La presenza del lucchetto non dà alcuna garanzia che il sito sia legittimo, né che il sito sia più sicuro contro le violazioni da parte di hacker.

Guardate l’immagine in questo esempio, il sito sembra essere quello del noto servizio di condivisione file “Dropbox”, c’è pure il bel lucchettino verde con la scritta “Sicuro”. In realtà, se guardate bene, l’indirizzo non è quello di Dropbox ma è un sito malevolo, quindi prestare sempre attenzione!

Un altro esempio è tratto da questo sito che sembra rimandare ad una pagina di WhatsApp (seppure il nome nella barra degli indirizzi non sia scritto in maniera così precisa):

Il messaggio finale è pertanto il seguente: la presenza del lucchetto e\o della scritta “Sicuro” e\o della scritta HTTPS non garantisce la sicurezza di un sito web, il primo livello di protezione siamo noi, controllando l’indirizzo completo del sito web visitato.

Tutto questo ve lo scrivo in quanto frutto di ricerche svolte da PhishLabs e presenti nel loro report denominato “2018 PHISHING TRENDS & INTELLIGENCE REPORT” , (l’immagine del sito Dropbox malevolo è tratto da questo).

Rimanendo in tema di sicurezza, scopri come ridurre lo spam e phishing, 5 domande e 5 risposte.

Ciao dal Doc!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.