Finora un’icona a forma di lucchetto verde e il nome del gestore indicavano l’autenticità di un sito Internet. Da circa un mese le cose sono cambiate. Le ultime versioni dei browser, infatti, hanno eliminato questi importanti contrassegni di sicurezza.
Ora gli utenti dell’e-banking devono fare ancora più attenzione a non cadere vittima di attacchi di phishing: i browser Chrome, Firefox e Safari, infatti, non mostrano più nessun contrassegno visivo per i siti Internet in possesso dei cosiddetti certificati EV. Per gli utenti viene così meno la possibilità di un controllo semplice e rapido dell’autenticità del gestore di un sito Internet. L’unica eccezione tra i browser di uso comune è Microsoft Edge, che non cambia la visualizzazione.
Per prevenire gli attacchi di phishing, la maggior parte degli istituti finanziari e molti altri fornitori di servizi online utilizzano un cosiddetto certificato «Extended Validation» (certificato EV). Tale certificato viene rilasciato da un’Autorità di certificazione solo in seguito a una verifica approfondita dell’identità del gestore del sito Internet. In questo modo si impedisce ai criminali di ottenere certificati sotto falso nome per gestire un sito Internet di phishing corredato dell’icona a forma di lucchetto.
Fino a oggi i siti Internet dotati di certificato EV venivano contrassegnati in modo speciale dai browser più comuni, generalmente con un lucchetto verde e il nome del gestore (p. es. l’istituto finanziario) nella barra degli indirizzi. Questo sistema rendeva possibile una verifica immediata dell’autenticità del sito Internet – i siti contraffatti come quelli manomessi per sferrare attacchi di phishing di solito appaiono anch’essi con un’icona a forma di lucchetto, ma grigia. Inoltre in quei casi il nome del gestore non viene visualizzato perché non è presente un certificato EV.
Ora i produttori di browser hanno rimosso questa funzione di evidenziazione visiva, a quanto pare perché veniva sfruttata raramente. L’icona a forma di lucchetto continuerà a essere visualizzata, ma con un colore omogeneo grigio anziché verde.
C’è una buona notizia: basta un clic sul lucchetto per controllare se il gestore del sito Internet dispone di un certificato EV e quale azienda si trova dietro un sito Internet.
Chrome con certificato EV:
Chrome senza certificato EV:
Firefox con certificato EV:
Firefox senza certificato EV:
Per non correre rischi su Internet anche in futuro e in particolare per utilizzare l’e-banking in modo sicuro, seguite questi consigli:
- Abituatevi a inserire manualmente l’indirizzo URL dell’istituto finanziario e, dopo che il sito Internet si è caricato, a fare clic sull’icona a forma di lucchetto per controllare chi è il proprietario del certificato (cioè l’istituto finanziario).
- Gli utenti di Windows, in alternativa, possono passare al browser Edge.
- Sul vostro dispositivo mobile utilizzate un’app per il Mobile Banking anziché il browser, se il vostro istituto finanziario ne ha predisposta una.
