Con la fine dell’anno che si avvicina si alza l’attenzione sullo shopping, in vista del periodo più intenso di acquisti, per i clienti ma soprattutto per i retailer. Secondo ricerche recenti, infatti, l’ultimo trimestre dell’anno contribuisce mediamente al 35% sul totale del fatturato annuale di un brand.
Non a caso, in questo periodo, i retailer intensificano le loro attività di comunicazione verso clienti e prospect, proponendo offerte e iniziative tese a capitalizzare la generale tendenza all’acquisto. Ma siamo sicuri che queste comunicazioni siano legittime? Che i messaggi email arrivino realmente dalle aziende che appaiono come mittenti? E quali rischi possono correre i consumatori?
Proofpoint ha condotto un’analisi sui più popolari 100 retailer in Italia, verificando quanto e come proteggono le loro comunicazioni verso i clienti. Il risultato mostra come i consumatori siano a rischio di frode via email a causa della mancata adozione di alcunetecnologie specifiche.
Se 70 retailer su 100 hanno implementato il protocollo DMARC, che certifica la veridicità del mittente in una comunicazione via email, il restante 30% non sta proteggendo in alcun modo i clienti da messaggi provenienti da domini fraudolenti.Questo protocollo contribuisce a evitareche criminali informatici falsifichino la loro identità, riducendo il rischio di frodi via e-mail per i consumatori.
Tra tutti, solo 30 su 100 hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 70% dei rivenditori ad alto rischio di potenziali frodi
“Gli ultimi mesi dell’anno rappresentano tradizionalmente il picco delle attività commerciali per i retailer, che intensificano le loro comunicazioni verso clienti e prospect. Questo offre ai cybercriminali opportunità interessanti per prendere di mira i consumatori impersonificando i brand più noti,” spiega Luca Maiocchi, Country Manager di Proofpoint Italia. “In questo scenario, è importante che i retailer adottino tutte le accortezze del caso per evitare di mettere a rischio i clienti e, parallelamente, la fiducia nel loro stesso brand.”
La posta elettronica non è solo un canale di comunicazione sempre più utilizzato tra brand e potenziali clienti, ma costituisce anche uno dei vettori maggiormente utilizzati per condurre gli attacchi informatici, soprattutto con i marchi più noti. Infatti, quasi la metà dei dipendenti italiani intervistati nel report State of the Phish 2023 di Proofpoint indica di considerare sicura un’email quando include un brand familiare, e il 71% pensa che un indirizzo email corrisponda sempre al relativo sito web del marchio.
“Esistono protocolli di autenticazione delle email, come DMARC, che sono essenziali per rafforzare le difese dalle frodi via email e proteggere clienti, staff e stakeholder da attacchi dannosi,” aggiunge Luca Maiocchi. “Anche se i singoli individui continuano a svolgere un ruolo cruciale nella difesa dalle frodi via email, le loro azioni rappresentano anche una delle maggiori vulnerabilità per le aziende. Il DMARC è oggi l’unica tecnologia in grado di verificare la corrispondenza completa tra indirizzo di spedizione e dominio di appartenenza. Ottenendo la piena conformità al DMARC, le organizzazioni possono impedire che email pericolose raggiungano le caselle di posta, eliminando così il rischio di errore umano.”
In questo contesto, Google e Yahoo! hanno recentemente annunciato che, a partire da febbraio 2024, richiederanno l’autenticazione delle email per poter inviare messaggi dalle loro piattaforme. Questo sottolinea i passi importanti in corso per prevenire spam e truffe. Questi requisiti di sicurezza si applicheranno in particolare agli account che inviano grandi volumi di email al giorno, come le aziende sanitarie, che dovranno adottare, tra le altre misure, il protocollo di autenticazione DMARC. La mancata conformità avrà un impatto significativo sulla consegna di messaggi legittimi ai clienti con account Gmail e Yahoo.