Un hacker può indurre un utente a visitare un sito web opportunamnete allestito, invitandolo ad eseguire operazioni non sicure come rivelare informazioni personali. Questi attacchi, cosiddetti di Web Spoofing sono purtroppo in incremento, soprattutto nel periodo delle festività e abbastanza difficili da identificare. Per questo occorre prestare la masima cautela negli acquisti online.

Prima di inviare qualsiasi informazione riservata, come ad esempio numeri di carta di credito, dati personali o dettagli dei pagamenti, è raccomandabile verificare le impostazioni di sicurezza del sito web, verificando che nella barra di stato di Internet Explorer sia presente l'icona con il lucchetto giallo chiuso che identifica univocamente che quel sito web fa utilizzo di crittografia per la protezione dei dati. Quando l'utente visita un sito Web protetto, questo invia automaticamente il proprio certificato e Internet Explorer visualizza l'icona di blocco sulla barra di stato.

L'icona con il lucchetto giallo chiuso assicura
che il sito utilizza la crittografia.

Con un doppio clic sull'icona del lucchetto è possibile visualizzare il certificato di protezione.

Il nome presente all'interno del certificato, accanto alla voce Rilasciato a, deve corrispondere o essere simile a quello del sito in cui vi trovate. Se il nome è nettamente diverso, è possibile che vi troviate di fronte ad un Web Spoofing per cui è il caso di diffidare. Se non si ha la certezza che il certificato sia autentico non immettere assolutamente informazioni riservate.

Inoltre nella barra dell'indirizzo deve comparire l'indirizzo del sito preceduto da https anzichè http.

Generalmente questi attacchi iniziano da un messaggio di posta elettronica che, attraverso proposte commerciali abbastanza invitanti, induce l'utente a cliccare su un collegamento verso un sito web.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.