Come proteggere il sito Web e i propri clienti dal phishing o frode online.
Cosa e’ il Phishing?
Il phishing e’ una frode on-line ideata per sottrarre con l’ inganno numeri di carte di credito, password, informazioni su account personali.
Normalmente si viene reindirizzati ad un sito clone della propria banca, o di un azienda nota considerata affidabile, tramite l’ invio di una email, che sembra provenire dal sito web autentico, e che con un pretesto richiede all’utente di inserire i propri dati di accesso, nome utente, password nel sito clone ecc.. E si da così in pasto a questi delinquenti il proprio conto corrente bancario, carta di credito o quant’altro.
Come difendersi?
Oggi ci sono diversi tipi di Certificato SSL (Secure Sockets Layer), che oltre a garantire la sicurezza dei dati inviati dal cliente al sito Web, forniscono agli utenti prova certificata della vera identità della persona giuridica che gestisce il sito web. In questo modo l’utente può avere totale fiducia nel sito.
La principale differenza tra i diversi certificati SSL è il livello di “AFFIDABILITÀ ” che i visitatori percepiscono visitando il tuo sito Web. La fiducia del consumatore viene conquistata, non solo col classico https: con lucchetto, ma anche dalle informazioni sull’identità dell’azienda, verificate per la loro veridicità da un’ autorità riconosciuta, più informazioni sono in grado di reperire e più aumenta il loro livello di fiducia.
Queste che seguono sono caratteristiche dei Certificati SSL che aiutano ad infondere fiducia nei nostri potenziali clienti:
Il Site Seal Dinamico – Il Certificato SSL con sigillo del sito dinamico e’ praticamente un pezzo di codice di programmazione fornito da chi emette il certificato SSL ,da inserire nelle pagine del tuo sito. Questo codice mostrerà il tuo nome con una grafica dinamica o html agli utenti del sito. Cliccando sopra il tuo nome gli utenti aprono il sito dell’azienda che ha emesso il certificato SSL che fornisce le informazioni relative al tuo certificato SSL e a nome di chi e’ registrato. Questo da prova che il sito Web e’ quello originale e aiuta ad infondere FIDUCIA nel visitatore del tuo sito Web.
EV – Il certificato SSL EV (Extended Validation o convalida estesa), e’ un concetto relativamente nuovo per i Certificati SSL ed e’ supportato solamente dai browser più recenti (Internet Explorer 7, Firefox 3 ecc…). Questo e’ un tipo di certificato SSL speciale che benché tecnicamente non e’ più sicuro degli altri, aiuta ad infonde più Fiducia ai visitatori del tuo sito rendendo la barra dell’indirizzo del browser verde ad indicare che il tuo sito e’ veramente affidabile e che la tua identità e’ stata scrupolosamente e rigorosamente verificata, non c’è bisogno che il visitatore vada a cliccare sul certificato per vedere i dettagli di chi appartiene il sito, in quanto il nome dell’azienda e chiaramente mostrato nella barra dell’indirizzo.
Chi certifica la vera identità della persona giuridica?
La certificazione e’ fornita dal fornitore del Certificato SSL riconosciuto. Che a seconda del tipo di certificato emesso dovrà fare dei controlli, richiedendo prova dell’identità del richiedente.