volevo chiedervi un vostro parere sul sito delle poste.
se io voglio accedere al servizio di infomarmazioni per la mia postepay vado su questa parte del sito
Sito
come vedete, questa parte del sito è crittografata in qunato mi compare il lukketto nel browser e l'indirizzo internet inizia con https. queste sono due cose che controllo sempre quando mi collego su siti dove scrivo o leggo miei dati sensibili.
la cosa non mi convince nella homepage del sito però. se andate su www.poste.it, nella parte destra della pagina c'è la sezione "accedi ai servizi on line" dove si può inserire nome utente e password. come noterete il browser, inq uesta pagina, non mostra nessun lukketto, quindi non è crittografata. noterete però che inq uel riquadro dove si inserisce login e password c'è il simbolo del lucchetto. solo che è una immagine!! immagine ke kiunque può mettere. o sbaglio? cioè, un conto è creare una pagine crittografata, dove il browser rileva che è crittografata e attravrerso il simbolo del lukketto mi fa capire che vado sicuro....un conto è creare una pagina dove uno mette il simbolo del lukketto all'interno!!! ora, sicuramente quella parte della pagina sarà crittografata (penso ke del sito delle poste ci si possa fidare), ma ciò non rende le cose facili a chi vuole truffare la gente? a uno non costa niente creare un sito internet fasullo (sito a cui si viene reindirizzati tramite mail phishing, ecc) e mettere un'immagine di un lukketto all'interno, o sbaglio?
la cosa non è finita qui: stando sumpre sulla home page clicckate nella parte dove parla del nuovo conto "banco posta click", si apriraà una nuova pagina dove vi verrà richiesto dia ccedere al conto inserendo login e password!..notate niente?...non c'è il simbolo del lukketto da nessuna parte. nè nel browser, nè all0'interno. io non metterei mai la mia passoword per accedere a un conto corrente in una pagina così!
ke ne pensate? sfugge qualcosa a me o le poste devono un pò rivedere il loro sito?
Edit by Arkantos01: migliorato leggibilità del link ![[SM=x53912]](http://www.aessenet.org/forum/emoticon/02.gif)
[Modificato da Arkantos01 15/06/2008 22:27]