ServWise Home
Come proteggere il sito Web e i propri clienti dal phishing o frode online?
Friday, August 15th, 2008Cosa e’ il Phishing?
Il phishing e’ una frode on-line ideata per sottrarre con l’ inganno numeri di carte di credito, password, informazioni su account personali.
Normalmente si viene rindirizzati ad un sito clone della propria banca, o di un azienda nota considerata affidabile, tramite l’ invio di una email, che sembra provenire dal sito web autentico, e che con un pretesto richiede all’ utente di inserire i propri dati di accesso, nome utente, password nel sito clone ecc.. E si da così in pasto a questi delinquenti il proprio conto corrente, carta di credito o quant’altro.
Come difendersi?
Oggi ci sono diversi tipi di Certificato SSL, che oltre a garantire la sicurezza dei dati inviati dal cliente al sito Web, forniscono agli utenti prova certificata della vera identita’ della persona giuridica che gestisce il sito web. In questo modo l’utente puo’ avere totale fiducia nel sito.
Il Site Seal Dinamico – Il Certificato SSL con sigillo del sito dinamico e’ praticamente un pezzo di codice di programmazione fornito da chi emette il certificato SSL ,da inserire nelle pagine del tuo sito. Questo codice mostrera’ il tuo nome con una grafica dinamica o html agli utenti del sito. Cliccando sopra il tuo nome gli utenti aprono il sito dell’ azienda che ha emesso il certificato SSL che fornisce le informazioni relative al tuo certificato SSL e a nome di chi e’ registrato. Questo da prova che il sito Web e’ quello originale e aiuta ad infondere FIDUCIA nel visitatore del tuo sito Web.
EV – Il certificato SSL EV (Extended Validation o convalida estesa), e’ un concetto relativamente nuovo per i Certificati SSL ed e’ supportato solamente dai browser piu’ recenti (Internet Explorer 7, Firefox 3 ecc…). Questo e’ un tipo di certificato SSL speciale che benche’ tecnicamente non e’ piu’ sicuro degli altri, aiuta ad infonde piu’ Fiducia ai visitatori del tuo sito rendendo la barra dell’ indirizzo del browser verde ad indicare che il tuo sito e’ veramente affidabile e completamente autenticato, non c’e’ bisogno che il visitatore vada a cliccare sul certificato per vedere i dettagli di chi appartiene in quanto il nome dell’ azienda e chiaramente mostrato nella barra dell’ indirizzo.
Chi certifica la vera identita’ della persona giuridica?
La certificazione e’ fornita dal fornitore del Certificato SSL riconosciuto, nel nostro caso GeoTrust, Verisign e SBS. Che a seconda del tipo di certifcato emesso dovra’ fare dei controlli, richiedendo prova dell’ identita’ del richiedente.