Nuove versioni del browser: Questo rende l'e-banking più insicuro?

Come posso sapere se un sito web è sicuro prima di inserire la mia password? Finora, il simbolo del lucchetto verde e il nome del provider nella barra degli indirizzi testimoniavano l'autenticità di un sito web. Dalla scorsa settimana, però, Firefox è uno degli ultimi browser ad aver eliminato queste importanti funzioni di sicurezza. Per gli utenti, questo significa: guardare ancora più da vicino.

Diversi browser non visualizzano più il simbolo del lucchetto verde. © depositphotos, 8vfanDP

Gli utenti dell'e-banking dovranno essere ancora più attenti in futuro per evitare di cadere vittime di attacchi di phishing: I browser Chrome, Firefox e Safari hanno etichettato visivamente i siti web con i cosiddetti Certificati EV con il simbolo di un lucchetto verde e il nome del fornitore. Gli utenti perderebbero così la possibilità di verificare in modo rapido e semplice l'autenticità o la genuinità del gestore di un sito web, scrive l'Università di Scienze Applicate e Arti di Lucerna (HSLU) nel suo comunicato stampa del 28 ottobre 2019. Come unica eccezione tra i browser comuni, Microsoft Edge rimane con la visualizzazione precedente.

La buona notizia: La crittografia non va persa. Facendo clic sul lucchetto grigio, è comunque possibile verificare se il gestore del sito web dispone di un certificato EV e quale azienda si cela dietro un sito web.

Per continuare a essere sicuri in rete e per utilizzare l'e-banking in particolare in modo sicuro, Oliver Hirschi, docente e responsabile della piattaforma "eBanking - ma sicuro!" dell'Università di Scienze Applicate e Arti di Lucerna:

  • Prendete l'abitudine di inserire manualmente l'indirizzo URL dell'istituto finanziario e di fare clic sull'icona del lucchetto dopo il caricamento del sito web per verificare il proprietario del certificato (cioè l'istituto finanziario).
  • Come utente Windows, in alternativa si può utilizzare il browser Edge.
  • Utilizzate un'applicazione di mobile banking sul vostro dispositivo mobile per l'e-banking invece di un browser, se offerto dal vostro istituto finanziario.

Certificato EV rigoroso

Per prevenire gli attacchi di phishing, la maggior parte degli istituti finanziari e molti altri fornitori di servizi online utilizzano un cosiddetto certificato "Extended Validation" (certificato EV), come sottolinea Hirschi. Un'autorità di certificazione può rilasciare un certificato di questo tipo solo dopo un'approfondita verifica dell'identità dell'operatore del sito web. Ciò impedisce ai criminali di ottenere certificati con nomi falsi per gestire un sito web di phishing con il simbolo del lucchetto.

Fonte: HSLU / EBAS

 

(Visitata 69 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link