Black Friday, occhio alle truffe via email

Una ricerca Proofpoint sui principali retailer online italiani: Il 70% dei 20 principali player non blocca attivamente le email fraudolente che raggiungono i clienti

Proofpoint, Inc., (NASDAQ: PFPT), leader nelle soluzioni di security e compliance di nuova generazione, ha rilevato che la metà dei 20 principali rivenditori online italiani non ha implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance). Questo li rende potenzialmente vulnerabili ai criminali informatici che intendono falsificare la loro identità, aumentando il rischio di truffe via email per i clienti. È ancora più grave che una percentuale ancora inferiore (solo il 30%) abbia implementato il livello più elevato, e più sicuro, della protezione DMARC, ovvero la capacità di bloccare attivamente le email fraudolente prima che raggiungano l’obiettivo; questo lascia gli acquirenti online del restante 70% dei principali rivenditori italiani ad alto rischio di una potenziale frode via email.

Con l’avvicinarsi del Black Friday, e della successiva stagione natalizia, il traffico sui siti di e-commerce raggiungerà il massimo, con gli utenti chiamati a cercare online e via email le offerte più vantaggiose. Gli hacker possono cercare di sfruttare a loro vantaggio questo “rumore di fondo” della comunicazione online, approfittando del grande volume di traffico generato per ingannare i consumatori con email fraudolente.

I negozi online rischiano di esporre se stessi e i propri clienti ai cyber criminali, sempre alla caccia di dati sensibili, non implementando le semplici, ma efficaci, pratiche di autentificazione email che sono già disponibili”, commenta Luca Maiocchi, Country Manager di Proofpoint Italia. “L’email continua ad essere lo strumento preferito dagli hacker e l’industria retail rimane uno degli obiettivi principali. Le ricerche di Proofpoint hanno rilevato un aumento del 144%, anno su anno, di attacchi via email al settore retail nel 2018”.

Highlight della ricerca:

  • Il 70% dei 20 principali rivenditori online italiani non blocca attivamente le email fraudolente che raggiungono i clienti.
  • L'adozione da parte dell'Italia del livello raccomandato di protezione DMARC nel settore del commercio online è più alta rispetto alla media europea: solo il 15% dei 20 principali rivenditori online europei blocca proattivamente le email fraudolente che raggiungono i clienti, il che significa che l'85% dei principali rivenditori online europei è indifeso rispetto alle truffe via email.
  • Proofpoint ha analizzato otto nazioni in Europa, di seguito la classifica completa:

“Tutte le organizzazioni, in qualsiasi settore, dovrebbero implementare i protocolli di autenticazione, come il DMARC per migliorare la difesa contro le truffe via email. Gli hacker cercheranno di sfruttare i grandi eventi mediatici per lanciare attacchi mirati usando tecniche di ingegneria sociale come l’impersonificazione e i negozi online non ne sono immuni. In vista del Black Friday, gli utenti devono controllare l’attendibilità di tutte le email, specialmente perché l’impegno alla ricerca di un prodotto a un prezzo scontato porta fatalmente ad abbassare la soglia dell’attenzione”, aggiunge ancora Luca Maiocchi.

Il Domain Fraud Report 2019 di Proofpoint evidenzia anche come la posta elettronica sia il canale principale usato come vettore di minacce nel retail. I ricercatori hanno notato volumi molto più elevati di email fraudolente con domini contraffatti, che imitano negozi online altamente riconoscibili, indicando quindi possibili attacchi di ampia scala contro clienti e partner.

Proofpoint consiglia agli utenti di adottare i seguenti consigli per rimanere al sicuro per il periodo di acquisti durante le feste:

DMARC:

Per molte organizzazioni, la strada per ridurre il rischio di frodi via e-mail viene facilitata dal DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato.  La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l'email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.

Per saperne di più su DMARC, visita il sito https://www.proofpoint.com/uk/products/email-fraud-defence.

METODOLOGIA DELLA RICERCA:

Per valutare il livello di adozione del DMARC tra i rivenditori online in Italia, Proofpoint ha condotto un'analisi dei principali domini aziendali dei primi 20 rivenditori online, indicati nella classifica e-commerce di Casaleggio e Associati. L'analisi dei primi 20 retailer online a livello europeo è stata effettuata sulla base dei 100 migliori retailer di e-commerce in Europa da Retail-Index. Tutte le analisi sono state effettuate a novembre 2019.

About Proofpoint, Inc.

Proofpoint (NASDAQ: PFPT) è un’azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Nessuno protegge le persone, i dati che generano e i canali digitali che utilizzano in modo più efficace di Proofpoint.

È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+