Ricerca Proofpoint: più della metà delle principali piattaforme di viaggio online in Italia mette i consumatori a rischio di frode via email

E-Mail Verschlüsselung holt das Maximum aus Ihren Investitionen

In vista delle vacanze di quest’anno, l’azienda ha analizzato le piattaforme turistiche online più utilizzate dai viaggiatori italiani: il 55% non blocca in modo proattivo le email fraudolente che raggiungono i clienti.

Milano, 24 giugno 2024 – In vista del periodo estivo, quando gli italiani si preparano a valutare e prenotare le proprie vacanze, Proofpoint, azienda leader nel settore della cybersecurity e della compliance, ha condotto un’analisi sulle principali piattaforme turistiche online a cui gli italiani si affidano per i propri viaggi, che ha portato a una scoperta preoccupante. Più della metà di queste piattaforme è in ritardo sulle misure di cybersecurity di base, mettendo i clienti a potenziale rischio di frode via e-mail.

Questi risultati si basano su un’analisi dell’adozione del DMARC (Domain-based Message Authentication, Reporting and Conformance) da parte dei primi 20 siti web di viaggi online più utilizzati in Italia. Il DMARC è un protocollo di validazione delle email progettato per proteggere i nomi di dominio dall’uso improprio da parte dei criminali informatici. Autentica l’identità del mittente prima di consentire a un messaggio di raggiungere il destinatario previsto. DMARC prevede tre livelli di protezione: monitoraggio, quarantena e reject; quest’ultimo è il più sicuro per evitare che le email sospette raggiungano la casella di posta. 

Sebbene la maggior parte dei siti analizzati (80%) abbia implementato DMARC a livello di base, meno della metà (45%) lo ha fatto nella forma più avanzata e raccomandata, ossia “reject”.  Ciò significa che più della metà (55%) non protegge attivamente i clienti da potenziali truffe via email. Senza l’adozione di DMARC, i criminali informatici hanno la possibilità di impersonare marchi noti, con l’obiettivo di indurre i consumatori a cliccare su link pericolosi, mettendo a rischio i loro dati sensibili o addirittura rubando direttamente denaro.

“L’estate si avvicina, ma le truffe online non vanno in vacanza. La nostra analisi rivela uno scenario preoccupante, in quanto l’email rimane il vettore di attacco preferito dai criminali informatici che prendono di mira gli utenti con l’obiettivo di rubare denaro o informazioni sensibili,” ha dichiarato Luca Maiocchi, Country Manager per l’Italia di Proofpoint. “La fretta e la curiosità sono spesso cattive consigliere e i singoli utenti non sempre prestano attenzione alle proprie attività online, per questo è ancora più importante che le aziende si attrezzino per evitare che le truffe vengano perpetrate a loro nome. L’adozione di DMARC al massimo livello garantisce un maggiore livello di sicurezza delle email, per le imprese, ma anche per tutti i loro clienti.”

Attenzione e prevenzione, misure fondamentali

Negli ultimi anni, Proofpoint ha osservato che i criminali informatici utilizzano sempre più spesso tattiche per impersonare organizzazioni legittime al fine di raggiungere i loro obiettivi, invece di compromettere e infiltrarsi nelle reti e nelle infrastrutture tecniche delle loro vittime.

Se da un lato le aziende devono mettere in atto misure forti per proteggere il pubblico, dall’altro gli utenti stessi devono essere estremamente vigili, soprattutto nei periodi di traffico intenso di email, come quelli che precedono le vacanze, e tenere a mente le seguenti raccomandazioni:

  • Diffidare di email, messaggi o chiamate non richieste, soprattutto se suggeriscono di intraprendere azioni “urgenti"” o chiedono un pagamento.
  • Non fornire mai informazioni finanziarie o password via email o SMS. Chiamare sempre direttamente la banca se si riceve una richiesta potenzialmente sospetta.
  • È importante creare una password unica per ogni account online utilizzato, usando tre parole casuali per creare una password forte e memorabile e attivando l’autenticazione a più fattori (2FA e MFA) quando possibile.

Per maggiori informazioni su DMARC: https://www.proofpoint.com/it/threat-reference/dmarc

###

Metodologia :

Per valutare il livello di adozione del protocollo DMARC tra le principali piattaforme di viaggio italane, Proofpoint ha condotto un'analisi dei domini aziendali delle organizzazioni incluse nella lista e-commerce Italia di Casaleggio e Associati, per la sezione Turismo, che elenca i siti e i portali di viaggio che gli italiani usano per acquistare le loro vacanze e spostarsi. L’analisi è stata effettuata nel maggio 2024.

Proofpoint

Proofpoint è un’azienda leader nella cybersecurity e compliance, che protegge dai rischi il patrimonio più importante di un’azienda: le persone. Con una suite integrata di soluzioni basate su cloud, Proofpoint aiuta le aziende di tutto il mondo a bloccare le minacce mirate, salvaguardare i propri dati e rendere gli utenti più resilienti rispetto agli attacchi cyber. Aziende di ogni dimensione, incluso l’85% delle Fortune 100, si affidano a Proofpoint e alle soluzioni di sicurezza e compliance people-centric per mitigare i rischi più critici su email, cloud, social media e web. Ulteriori informazioni sono disponibili su www.proofpoint.com.


È possibile seguire Proofpoint su: XLinkedIn | Facebook | YouTube