Algunes orgamitzacions limiten el que es pot fer i la informació que es pot consultar via wev als usuaris autoritzats que s’hi identifiquen prèviament amb el seu nom d’usuari i la seva contrasenya secreta.
Pot haver-hi webs falses que aparentin ser la web de l’organització.
Quan un usuari confon la web falsa amb la web autèntica de l’organització i s’hi identifica amb el seu nom d’usuari i la seva contrasenya secreta, en realitat. sense saber-ho, està comunicant aquesta informació confidencial als administradors de la web falsa que podran utilitzar-la per a suplantar-lo a la web autèntica de l’organització.
Per això és essencial que els usuaris, abans de validar-se a la web, s’assegurin que estan a la web original de l’organització. Això ho poden fer tenint-ne controlada l’adreça, o com a mínim, controlant que el domini, la primera part de l’adreça, pertany a l’organització en qüestió.
Algunes organitzacions certifiquen el seu servidor web de manera que els usuaris podem, abans de validar-nos-hi, comprovar que estem en una web certificada i accedir al certificat de la web per a assegurar-nos que estem ubicats a la web original de l’organització.
La web certificada presenta el protocol https// i una imatge d’un cadenat junt a l’adreça web en comptes de l’http// sense cadenat que presenten les webs no certificades.
Oriol López
M'agrada llegir i el món de la tecnologia
Des de la Mediterrània 
La tendència dels darrers anys a entrar a pàgines web a través de lligams accessibles per correu electrònic, missatgeria o xarxes socials fa que l’usuari abaixi la guàrdia, i no sigui conscient fins que ja és massa tard que s’ha ficat on no tocava.