Il segno del lucchetto sui siti garantiti dal punto di vista della sicurezza non basta più. Lo dimostra una ricerca di Proofpoint che consiglia attenzione agli utenti. Internet è ormai un canale irrinunciabile per comunicare, per informarsi, per acquistare. Ma la comodità porta con sé rischi per la sicurezza, ora ancor più subdoli perché portati sui canali che i consumatori conoscono e di cui tipicamente si fidano. E non basta il lucchetto per potersi fidare, come ci hanno sempre insegnato.
Quando navighiamo su un sito che conosciamo, le nostre difese sono mediamente più basse, proprio perché ci muoviamo in un ambiente familiare. Ma se invece di essere su nostrositopreferito.it siamo su nostrositopreferito.net, perché ci siamo distratti o perché qualcuno ci ha portato con l’inganno, siamo al sicuro lo stesso? Ovviamente no.
Secondo il report di Proofpoint il 96% delle aziende ha rilevato almeno una copia esatta del suo sito, ma con un’estensione differente (ad esempio .net anziché.com), il 76% un dominio “lookalike”, ovvero che assomiglia come nome ma non è uguale – pensiamo a n0strosit0preferito.
Il classico segno del lucchetto, che dovrebbe indicare siti garantiti dal punto di vista della sicurezza, non è più sufficiente. Domini contraffatti e lookalike possono essere creati con relativa facilità da parte di criminali interessati a raccogliere, nel migliore dei casi, le nostre informazioni sensibili. Nel peggiore, direttamente i nostri soldi.
Questi dati sono solo la punta dell’iceberg quando si parla di sicurezza sul web. Ogni attività, anche la più innocua, può essere a rischio. E per questo serve grande attenzione da parte dell’utente, che deve controllare i domini su cui naviga per essere sicuro di trovarsi dove crede di essere.