Le vacanze si avvicinano, attenzione alle frodi via email: un terzo dei siti di viaggio più popolari in Italia non protegge ancora i clienti dalle truffe online
Una ricerca di Proofpoint rivela che i siti di viaggio italiani non fanno ancora abbastanza per proteggere i clienti dalle email fraudolente
Proofpoint Inc., azienda leader nella cybersecurity e nella compliance, ha pubblicato una nuova ricerca secondo cui ancora il 30% dei siti di viaggio online più popolari in Italia non implementa misure di cybersecurity di base, esponendo così quasi la metà dei viaggiatori italiani al rischio di potenziali frodi via email. I risultati si basano su un’analisi dell’adozione del protocollo DMARC (Domain-based Message Authentication, Reporting and Conformance) da parte delle 20 principali piattaforme del settore.
Protocollo di convalida email progettato per proteggere i nomi di dominio dai criminali informatici, DMARC autentica l’identità del mittente prima di consentire a un messaggio di raggiungere il destinatario previsto. Il sistema offre tre livelli di protezione: monitoraggio, quarantena e reject, quest’ultimo il più sicuro per impedire alle email sospette di arrivare in una casella di posta.
Da quanto emerso dallo studio “Mastercard eCommerce Insights”, gli acquisti online in Italia sono cresciuti del 14% nel 2025, con viaggi e ospitalità in testa tra i settori che trainano questa evoluzione. Insieme ai marketplace generalisti, il settore turistico rappresenta circa il 40% della spesa online complessiva dei clienti italiani, che acquistano biglietti di aerei, treni, hotel e B&B, case vacanza, noleggi auto, assicurazioni di viaggio, pacchetti vacanza, esperienze ed escursioni.
Tuttavia, mentre i consumatori pianificano e prenotano con entusiasmo i propri viaggi, questo aumento di attività, unito all’elevato volume di email e offerte promozionali da parte delle agenzie, crea la tempesta perfetta per i cyber criminali, che potrebbero trasformare il sogno delle vacanze in costose truffe attraverso sofisticate frodi via email.
I principali risultati della ricerca di Proofpoint includono:
- I più popolari siti di viaggio in Italia mostrano un livello più basso di sicurezza email di base rispetto all’anno precedente: il 70% delle piattaforme turistiche del paese ha pubblicato un record DMARC di base, il che significa che il 30% non sta adottando alcuna misura per impedire alle email fraudolente di raggiungere i clienti, in calo rispetto al 75% del 2025.
- Più della metà dei viaggiatori italiani è a rischio di potenziali frodi via email, segno che c’è ampio margine di miglioramento: solo il 45% delle 20 piattaforme turistiche più popolari del paese utilizza il livello “reject” di DMARC, mentre il restante 55% lascia clienti, dipendenti e partner maggiormente esposti alla ricezione di email fraudolente che impersonano questi brand, dato invariato rispetto al 2025.
“Poiché le prenotazioni di viaggio spesso uniscono un forte coinvolgimento emotivo con transazioni di valore elevato, i viaggiatori sono diventati obiettivi primari per gli attaccanti, che sfruttano frequentemente le truffe via email, soprattutto durante le stagioni di punta, per approfittare di queste vulnerabilità,” ha spiegato Matt Cooke, cybersecurity strategist di Proofpoint. “Le tattiche più comuni includono false conferme di prenotazione, offerte irresistibili e richieste urgenti di pagamento per aggiornamenti di volo inesistenti. Sebbene questi messaggi ingannevoli possano apparire incredibilmente autentici, rappresentano una grave minaccia per conti e dati personali dei viaggiatori.”
“Le aziende del settore turistico hanno il dovere sociale di fare tutto il possibile per impedire ai truffatori di inviare email convincenti a loro nome,” ha aggiunto Cooke. “Implementare la tecnologia DMARC in modo completo con una policy “reject” consente a queste realtà di ridurre drasticamente la minaccia, proteggendo in un colpo solo sia la propria reputazione che i clienti, un reale vantaggio per tutti.”
Proofpoint consiglia ai consumatori di seguire queste raccomandazioni per restare al sicuro quando prenotano e gestiscono viaggi online:
- Proteggere le proprie prenotazioni e account. Utilizzare password complesse e univoche per gli account di viaggio e i siti di prenotazione e attivare l’autenticazione multi-fattore (MFA) quando possibile, per aggiungere un ulteriore livello di sicurezza.
- Fare attenzione a false offerte di viaggio e siti web fraudolenti. Diffidare delle proposte non richieste che sembrano troppo allettanti per essere vere. I truffatori creano siti web contraffatti convincenti che imitano compagnie aeree, hotel o portali di comparazione per rubare denaro e credenziali. Prenotare sempre attraverso i canali ufficiali o tramite agenti verificati e affidabili.
- Evitare le truffe di phishing e smishing. Prestare attenzione alle email di phishing o agli SMS di smishing riguardanti modifiche a voli, conferme di prenotazione o richieste di visto che necessitano di azioni urgenti o dati personali. Questi possono indirizzae verso false pagine di login progettate per carpire informazioni personali.
- Non farsi trarre in inganno da link sospetti. Evitare di cliccare direttamente sui link contenuti in email non richieste, messaggi sui social media o annunci pop-up, soprattutto se riguardano offerte speciali o avvisi urgenti. Digitare invece l’indirizzo del sito ufficiale direttamente nel browser.
- Controllare le recensioni prima di prenotare. Offerte di viaggio, siti web e app fraudolenti possono apparire ingannevolmente autentici. Prima di fornire i dettagli di pagamento o scaricare una nuova app di viaggio, è opportuno dedicare tempo a ricercare informazioni sull’azienda, leggere recensioni indipendenti online e verificare eventuali reclami da parte dei clienti.
Per ulteriori informazioni su DMARC: https://www.proofpoint.com/it/threat-reference/dmarc
Metodologia: La presente analisi sull’adozione del protocollo DMARC è stata condotta utilizzando l’elenco stilato da eCommerce Italia dei primi 20 siti di viaggi online in Italia nel mese di maggio 2026.
Proofpoint
Proofpoint, Inc. è leader mondiale nella cybersecurity incentrata su persone e agenti, che protegge il modo in cui individui, dati e agenti di intelligenza artificiale si connettono tramite email, cloud e strumenti di collaborazione. Proofpoint è un partner affidabile di oltre 80 aziende Fortune 100, oltre 10.000 grandi imprese e milioni di organizzazioni più piccole per bloccare le minacce, prevenire la perdita di dati e rafforzare la resilienza nei flussi di lavoro basati su persone e intelligenza artificiale. La piattaforma di collaborazione e sicurezza dei dati di Proofpoint aiuta organizzazioni di tutte le dimensioni a proteggere e abilitare i propri dipendenti, adottando al contempo l’intelligenza artificiale in modo sicuro e affidabile. Per ulteriori informazioni www.proofpoint.com.
Collegati con Proofpoint su LinkedIn.