Black Friday, attenzione alle offerte online: tra i 100 retailer più popolari in Italia, 7 su 10 non proteggono i loro clienti dalle frodi via email
Il Black Friday apre la stagione dello shopping, ma quanto rischiano i consumatori? Proofpoint analizza le misure di protezione dei principali 100 retailer in Italia
Milano, 13 Novembre 2023 – Con la fine dell’anno che si avvicina si alza l’attenzione sullo shopping, in vista del periodo più intenso di acquisti, per i clienti ma soprattutto per i retailer. Secondo ricerche recenti, infatti, l’ultimo trimestre dell’anno contribuisce mediamente al 35% sul totale del fatturato annuale di un brand.
Non a caso, in questo periodo, i retailer intensificano le loro attività di comunicazione verso clienti e prospect, proponendo offerte e iniziative tese a capitalizzare la generale tendenza all’acquisto. Ma siamo sicuri che queste comunicazioni siano legittime? Che i messaggi email arrivino realmente dalle aziende che appaiono come mittenti? E quali rischi possono correre i consumatori?
Proofpoint ha condotto un’analisi sui più popolari 100 retailer in Italia, verificando quanto e come proteggono le loro comunicazioni verso i clienti. Il risultato mostra come i consumatori siano a rischio di frode via email a causa della mancata adozione di alcune tecnologie specifiche.
Se 70 retailer su 100 (70%) hanno implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), che certifica la veridicità del mittente in una comunicazione via email, il restante 30% non sta proteggendo in alcun modo i clienti da messaggi provenienti da domini fraudolenti. Questo protocollo contribuisce a evitare che criminali informatici falsifichino la loro identità, riducendo il rischio di frodi via e-mail per i consumatori.
Tra tutti, solo 30 su 100 (30%) hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 70% dei rivenditori ad alto rischio di potenziali frodi
“Gli ultimi mesi dell’anno rappresentano tradizionalmente il picco delle attività commerciali per i retailer, che intensificano le loro comunicazioni verso clienti e prospect. Questo offre ai cybercriminali opportunità interessanti per prendere di mira i consumatori impersonificando i brand più noti,” spiega Luca Maiocchi, Country Manager di Proofpoint Italia. “In questo scenario, è importante che i retailer adottino tutte le accortezze del caso per evitare di mettere a rischio i clienti e, parallelamente, la fiducia nel loro stesso brand.”
La posta elettronica non è solo un canale di comunicazione sempre più utilizzato tra brand e potenziali clienti, ma costituisce anche uno dei vettori maggiormente utilizzati per condurre gli attacchi informatici, soprattutto con i marchi più noti. Infatti, quasi la metà (47%) dei dipendenti italiani intervistati nel report State of the Phish 2023 di Proofpoint indica di considerare sicura un’email quando include un brand familiare, e il 71% pensa che un indirizzo email corrisponda sempre al relativo sito web del marchio.
“Esistono protocolli di autenticazione delle email, come DMARC, che sono essenziali per rafforzare le difese dalle frodi via email e proteggere clienti, staff e stakeholder da attacchi dannosi,” aggiunge Luca Maiocchi. “Anche se i singoli individui continuano a svolgere un ruolo cruciale nella difesa dalle frodi via email, le loro azioni rappresentano anche una delle maggiori vulnerabilità per le aziende. Il DMARC è oggi l’unica tecnologia in grado di verificare la corrispondenza completa tra indirizzo di spedizione e dominio di appartenenza. Ottenendo la piena conformità al DMARC, le organizzazioni possono impedire che email pericolose raggiungano le caselle di posta, eliminando così il rischio di errore umano.”
In questo contesto, Google e Yahoo! hanno recentemente annunciato che, a partire da febbraio 2024, richiederanno l’autenticazione delle email per poter inviare messaggi dalle loro piattaforme. Questo sottolinea i passi importanti in corso per prevenire spam e truffe. Questi requisiti di sicurezza si applicheranno in particolare agli account che inviano grandi volumi di email al giorno, come le aziende sanitarie, che dovranno adottare, tra le altre misure, il protocollo di autenticazione DMARC. La mancata conformità avrà un impatto significativo sulla consegna di messaggi legittimi ai clienti con account Gmail e Yahoo.
Ecco alcuni consigli che Proofpoint rivolge ai consumatori, con l’obiettivo di operare online in modo sicuro durante lo shopping stagionale:
- Proteggere le password: evitare di utilizzare la stessa password più di una volta. Utilizzare un gestore di password per semplificare l’esperienza online garantendo sicurezza. Aggiungere un ulteriore livello di protezione con l’autenticazione a più fattori.
- Attenzione ai siti imitatori: fare attenzione ai siti fraudolenti che imitano marchi affidabili, potrebbero vendere prodotti contraffatti o inesistenti, ospitare malware o tentare di rubare denaro e credenziali.
- Evitare le minacce di phishing e smishing: fare attenzione alle email di phishing che conducono a siti web non sicuri, progettati per raccogliere dati personali, tra cui credenziali di accesso e dati della carta di credito. Diffidare anche da SMS di phishing, o "smishing", e da messaggi ricevuti attraverso i social media.
- Evitare di cliccare sui link contenuti nei messaggi: digitare invece direttamente l’indirizzo del sito conosciuto nel browser per accedere alle offerte pubblicizzate. Per quanto riguarda i codici di offerte speciali, inserirli durante il processo di acquisto per verificarne la legittimità.
- Verificare prima di effettuare un acquisto: pubblicità, siti web e applicazioni mobili fraudolenti possono essere ingannevolmente convincenti. Prima di scaricare una nuova applicazione o visitare un sito sconosciuto, è opportuno investire del tempo per leggere le recensioni online e verificare la presenza di eventuali reclami dei clienti.
DMARC:
Per molte organizzazioni, la strada per ridurre il rischio di frodi via email viene facilitata dal DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l'email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.
Per saperne di più su DMARC, visita il sito https://www.proofpoint.com/it/products/email-protection/email-fraud-defense.
METODOLOGIA DELLA RICERCA:
Per valutare il livello di adozione del DMARC tra i rivenditori online in Italia, Proofpoint ha condotto un'analisi dei principali domini aziendali dei primi 100 siti di e-commerce, indicati nella classifica e-commerce di Casaleggio e Associati.
About Proofpoint, Inc.
Proofpoint è un’azienda leader nella cybersecurity e compliance, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui l’85% delle Fortune 100, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Ulteriori informazioni sono disponibili su www.proofpoint.com.
È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+