Black Friday e Cyber Monday sono ormai alle porte, e con loro l’apertura ufficiale della stagione dello shopping.Un’analisi condotta da Proofpoint ha messo in luce come il 90% dei principali retailer italiani protegga in qualche modo i propri clienti dal rischio di ricevere email truffaldine, anche se solo il 43% impedisce in modo preventivo che messaggi email fraudolenti raggiungano i consumatori.
Questi dati derivanoda un’analisi dell’adozione del DMARC da parte dei principali retailer in Italia. DMARC è un protocollo di autenticazione delle email progettato per salvaguardare i nomi di dominio dagli abusi dei criminali informatici, e offre tre livelli di protezione: monitoraggio, quarantena e“reject”.Quest’ultimo èil modo più sicuro per evitare che i messaggi sospetti raggiungano la casella di posta.
Questa volta la posta in gioco è molto alta, se consideriamo che lo scorso anno, secondo Gfk, durante la settimana del Black Friday è stato generato un controvalore pari a 438 milioni di euro. Non solo, la stessa ha avuto un giro d’affari superiore del 117%, rispetto al fatturato della settimana media riferita all’anno.
Comprensibilmente, per attirare l’attenzione dei clienti in questo periodo, i retailer intensificano le loro comunicazioni, per condividere offerte e iniziative speciali e invogliare agli acquisti. Tuttavia, le email inviate potrebbero non essere legittime, mettendo i consumatori a rischio di frode.
Sfruttando il volume di comunicazioni più elevato e l’inevitabile calo di attenzione che può derivare da parte dei consumatori, i criminali informatici sono in agguato pronti a sfruttare l’occasione. Le truffe di social engineering continuano a essere una delle principali minacce alla sicurezza informatica e, storicamente, diventano particolarmente popolari durante la stagione dello shopping.
Quest’anno, Proofpoint ha condotto un’analisi sui 100 retailer più popolari in Italia, verificando se e comeproteggono le loro comunicazioni verso i clienti. Il risultato mostra come i consumatori siano ancora a rischio di frode via email a causa della mancata adozione di alcunetecnologie specifiche.
Il livello di protezioneofferto dai retailer migliora, con 90 su 100 che hanno implementato il protocollo DMARC, che certifica la veridicità del mittente in una comunicazione via email, in crescita rispetto allo scorso anno, quando la percentuale si era fermataal 70%.
Però, solo 43 rivenditori su 100 hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 57% ad alto rischio di potenziali frodi. Si tratta di un dato in miglioramento rispetto allo scorso anno, quando solo il 30% dei retailer aveva implementato il livello “reject”.
“Il protocollo DMARC contribuisce a evitare che malintenzionati falsifichino la loro identità di brand, riducendo il rischio di frodi via email. Merito di questo incremento può essere in parte attribuito anche ai requisiti di autenticazione delle email richiesti da Google e Yahoo, a partire dallo scorso febbraio, progettati proprio per impedire ai cybercriminali di abusare dei messaggi di posta elettronica,” sottolinea Luca Maiocchi (nella foto), Country Manager di Proofpoint Italia.
“Dal Black Friday all’Epifania, assistiamo a un’esplosione di acquisti online per le feste, periodo utile per i cybercriminali per colpire i consumatori fingendosi brand noti e trarli in inganno,” continua Luca Maiocchi. “In questo scenario, è importante che i retailer adottino tutte le misure di protezione disponibili per salvaguardare i clienti, la fiducia nel loro stesso brand e la propria reputazione.”
L’email resta il vettore di attacco preferito dai criminali informatici che prendono di mira gli utenti con l’obiettivo di rubare denaro o informazioni sensibili e spesso fretta e curiosità sono cattive consigliere, con gli utenti che non sempre prestano attenzione alle proprie attività online. Per questo è ancora più importante che le aziende si attrezzino per evitare che le truffe vengano perpetrate a loro nome. In questo contesto, come evidenziato nel nostro report Voice of the CISO 2024, l’errore umano è la principale vulnerabilità secondoil 72% dei CISO italiani.
“Oggi, una efficace difesa dalle frodi cyber non può prescindere dall’implementazione di una strategia di protezione costruita su più livelli: persone, processi e tecnologie. Le aziende non possono trascurare che il 99% degli attacchi ormai colpiscono gli individui, più che la tecnologia in sé” sottolinea Emiliano Massa, Area Vice President Sales SEUR, Proofpoint. “Se da un lato le aziende devono mettere in atto misure forti per proteggere il pubblico, dall’altro gli utenti devono essere estremamente vigili, soprattutto nei periodi di traffico intenso di email, come durante le stagioni di shopping come il Black Friday, o quelle legate alle vacanze o a eventi pubblici di particolare rilievo.”
Ecco alcuni consigli che Proofpoint rivolge ai consumatori, con l’obiettivo di operare online in modo sicuro durante lo shopping stagionale: evitare di utilizzare la stessa password più di una volta. Utilizzare un gestore di password per semplificare l’esperienza online garantendo sicurezza. Aggiungere un ulteriore livello di protezione con l’autenticazione a più fattori; fare attenzione ai siti fraudolenti che imitano marchi affidabili, potrebbero vendere prodotti contraffatti o inesistenti, ospitare malware o tentare di rubare denaro e credenziali; fare attenzione alle email di phishing che conducono a siti web non sicuri, progettati per raccogliere dati personali, tra cui credenziali di accesso e dati della carta di credito. Diffidare anche da SMS di phishing, o “smishing”, e da messaggi ricevuti attraverso i social media; digitare invece direttamente l’indirizzo del sito conosciuto nel browser per accedere alle offerte pubblicizzate. Per quanto riguarda i codici di offerte speciali, inserirli durante il processo di acquisto per verificarne la legittimità; pubblicità, siti web e applicazioni mobili fraudolenti possono essere ingannevolmente convincenti. Prima di scaricare una nuova applicazione o visitare un sito sconosciuto, è opportuno investire del tempo per leggere le recensioni online e verificare la presenza di eventuali reclami dei clienti.
Per molte aziende, la strada per ridurre il rischio di frodi via email viene facilitata dal DMARC , un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM e SPF per garantire che l’email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.
