Estate, tempo di malware Vacanze last minute? Attenzione alle frodi che arrivano via email
Proofpoint ha analizzato i principali e-commrce del settore turistico italiano. Uno su tre non protegge i clienti dalle frodi via email
Estate, tempo di vacanze. La graduale uscita dall’emergenza pandemica sta spingendo il mercato del turismo che registra i primi segnali incoraggianti dopo due anni difficili, , amplificati dalla recessione economica generalizzata e, più di recente, dalle tensioni geopolitiche in Europa.
Come sottolineato nella ventunesima edizione dell’Holiday Barometer Ipsos-Europ Assistance, il 76% (+9% rispetto al 2021) degli italiani intervistati dichiara che andrà in vacanza questa estate, contro il 71% della media europea, a conferma della grande voglia di tornare a viaggiare. Inoltre, il 36% del campione ha già prenotato il suo prossimo viaggio. Nonostante i rincari e l’impennata dell’inflazione, il numero degli europei che viaggerà quest’estate è più alto rispetto ai livelli pre-pandemici e l’Italia si conferma uno dei Paesi con la crescita più consistente, insieme a Spagna, Portogallo, Polonia e Svizzera.
Oggi, sempre più spesso, le vacanze si prenotano online. Che si tratti di viaggi fai da te o di pacchetti completi, il periodo che stiamo vivendo è quello che vede il maggiore incremento nelle ricerche online, ma anche la massima attenzione alle newsletter che promettono offerte speciali e vacanze imperdibili.
Qui entra in gioco il fattore sicurezza: l’aumento del traffico via email abbinato al desiderio degli itaiani di godersi le meritate vacanze genera un circolo potenzialmente pericoloso in cui i clienti possono cadere, mettendo a rischio le proprie credenziali, risorse economiche e dispositivi.
Siamo sicuri che i messaggi email arivino da mittenti fidati? E che le offerte non siano semplici messaggi di phishing per spingere i consumatori a condividere i dati personali, effettuare pagamenti non appropriati o installare involontariamente malware sui dispositivi?
Proofpoint ha analizzato i principali siti di e-commerce turistico in Italia, tra leader internazionali del turismo online, catene alberghiere e compagnie aeree. Dei 35 siti presi in esame, solamente 22 – pari al 63% - hanno adottato in qualche misura il protocollo DMARC, che certifica la veridicità del mittente in una comunicazione via email. Questo vuol dire che ben il 37% dei siti – oltre uno su tre – non ha preso nessuna misura per proteggere i propri clienti dalle frodi via email.
Tra chi ha adottato il protocollo DMARC, però, solo 12 (34%) l’hanno fatto in modalità “reject”, che di fatto impedisce l’invio di email truffaldine per conto di un determinato brand. Per questo motivo, i cybercriminali potrebbero impersonificre con successo il 66% dei siti analizzati, mettendo i consumatori a rischio di ricevere messaggi potenzialmente pericolosi.
Se il protocollo DMARC non viene adottato al suo massimo potenziale, chiunque può impersonificare un determinato dominio web e inviare email che sembrano Legittime, rendendo il rischio potenziale di frode particolarmente elevato per i clienti.
“La pandemia ha spostato online molte delle nostre attività, compresa la valutazione e prenotazione di viaggi e vacanze, particolarmenre intensa in questo periodo. Spesso le offerte che arrivano via email appaiono molto interessanti e promettono sconti irripetibili, ma il desiderio di partire non dovrebbe farci trascurare la consueta prudenza”, spiega Luca Maiocchi, country manager di Proofpoint in Italia. “I cybercriminali cercano di sfruttare questo momento di intenso traffico email, impersonificando i brand più noti e familiari per ognuno di noi. È fondamentale che le aziende adottino tutte le contromisure tecnologiche perché questo non succeda, affinché i consumatori possano avere la certezza che il mittente di un messaggio sia quello che realmente appare, senza dover affrontare pericolose e stressanti procedure di ripristino da una compromissione.”
L’analisi completa è stata condotta nel mese di giugno sui principai siti di e-commerce del settore turistico in Italia inclusi nella classifica di Casaleggio Associati aggiornata a Giugno 2022
About Proofpoint, Inc.
Proofpoint (NASDAQ: PFPT) è un’azienda leader nella cybersecurity, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, a salvaguardare i propri dati e proteggere gli utenti dagli attacchi IT. Aziende di ogni dimensione, tra cui più della metà delle Fortune 1000, si affidano a Proofpoint per mitigare i rischi di sicurezza veicolati via email, cloud, social media e web. Nessuno protegge le persone, i dati che generano e i canali digitali che utilizzano in modo più efficace di Proofpoint.
È possibile seguire Proofpoint su: Twitter | LinkedIn | Facebook | YouTube | Google+