Black Friday e Cyber Monday sono ormai alle porte, e con loro l’apertura ufficiale della stagione dello shopping. Un’analisi condotta da Proofpoint, azienda specializzata nella cybersecurity e compliance, ha messo in luce come il 90% dei principali retailer italiani protegga in qualche modo i propri clienti dal rischio di ricevere email truffaldine, anche se solo il 43% impedisce in modo preventivo che messaggi email fraudolenti raggiungano i consumatori.

La stagione degli sconti è il periodo preferito dai cybercriminali

Questi dati derivano da un’analisi dell’adozione del DMARC (Domain-based Message Authentication, Reporting and Conformance) da parte dei principali retailer italiani. DMARC è un protocollo di autenticazione delle email progettato per salvaguardare i nomi di dominio dagli abusi dei criminali informatici, e offre tre livelli di protezione: monitoraggio, quarantena e “reject”. Quest’ultimo è il modo più sicuro per evitare che i messaggi sospetti raggiungano la casella di posta.

Questa volta la posta in gioco è molto alta, se consideriamo che lo scorso anno, secondo Gfk, durante la settimana del Black Friday è stato generato un controvalore pari a 438 milioni di euro. Non solo, la stessa ha avuto un giro d’affari superiore del 117%, rispetto al fatturato della settimana media riferita all’anno.

Comprensibilmente, per attirare l’attenzione dei clienti in questo periodo, i retailer italiani intensificano le loro comunicazioni, per condividere offerte e iniziative speciali e invogliare agli acquisti. Tuttavia, le email inviate potrebbero non essere legittime, mettendo i consumatori a rischio di frode.

Sfruttando il volume di comunicazioni più elevato e l’inevitabile calo di attenzione che può derivare da parte dei consumatori, i criminali informatici sono in agguato pronti a sfruttare l’occasione. Le truffe di social engineering legate ai retailer italiani continuano a essere una delle principali minacce alla sicurezza informatica e, storicamente, diventano particolarmente popolari durante la stagione dello shopping.

Come proteggono le comunicazioni verso i clienti i retailer italiani?

Quest’anno, Proofpoint ha condotto un’analisi sui 100 retailer italiani più popolari, verificando se e come proteggono le loro comunicazioni verso i clienti. Il risultato mostra come i consumatori siano ancora a rischio di frode via email a causa della mancata adozione di alcune tecnologie specifiche.

Questi i principali risultati evidenziati dalla ricerca:

Il livello di protezione offerto dai retailer italiani migliora, con 90 su 100 (90%) che hanno implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), che certifica la veridicità del mittente in una comunicazione via email, in crescita rispetto allo scorso anno, quando la percentuale si era fermata al 70%.

Però, solo 43 rivenditori su 100 (43%) hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 57% ad alto rischio di potenziali frodi. Si tratta di un dato in miglioramento rispetto allo scorso anno, quando solo il 30% dei retailer aveva implementato il livello “reject”.

L’email resta il vettore di attacco preferito dai criminali informatici che prendono di mira i clienti dei retailer italiani con l’obiettivo di rubare denaro o informazioni sensibili e spesso fretta e curiosità sono cattive consigliere, con gli utenti che non sempre prestano attenzione alle proprie attività online. Per questo è ancora più importante che le aziende si attrezzino per evitare che le truffe vengano perpetrate a loro nome. In questo contesto, come evidenziato nel nostro report Voice of the CISO 2024, l’errore umano è la principale vulnerabilità secondo il 72% dei CISO italiani.

Qualche consiglio di sicurezza

Ecco alcuni consigli che Proofpoint rivolge ai consumatori, con l’obiettivo di operare online in modo sicuro durante lo shopping stagionale:

Proteggere le password : evitare di utilizzare la stessa password più di una volta. Utilizzare un gestore di password per semplificare l’esperienza online garantendo sicurezza. Aggiungere un ulteriore livello di protezione con l’autenticazione a più fattori.

: evitare di utilizzare la stessa password più di una volta. Utilizzare un gestore di password per semplificare l’esperienza online garantendo sicurezza. Aggiungere un ulteriore livello di protezione con l’autenticazione a più fattori. Attenzione ai siti imitatori : fare attenzione ai siti fraudolenti che imitano marchi affidabili di retailer italiani, potrebbero vendere prodotti contraffatti o inesistenti, ospitare malware o tentare di rubare denaro e credenziali.

: fare attenzione ai siti fraudolenti che imitano marchi affidabili di retailer italiani, potrebbero vendere prodotti contraffatti o inesistenti, ospitare malware o tentare di rubare denaro e credenziali. Evitare le minacce di phishing e smishing : fare attenzione alle email di phishing che conducono a siti web non sicuri, progettati per raccogliere dati personali, tra cui credenziali di accesso e dati della carta di credito. Diffidare anche da SMS di phishing, o “smishing”, e da messaggi ricevuti attraverso i social media.

: fare attenzione alle email di phishing che conducono a siti web non sicuri, progettati per raccogliere dati personali, tra cui credenziali di accesso e dati della carta di credito. Diffidare anche da SMS di phishing, o “smishing”, e da messaggi ricevuti attraverso i social media. Evitare di cliccare sui link contenuti nei messaggi : digitare invece direttamente l’indirizzo del sito conosciuto nel browser per accedere alle offerte pubblicizzate. Per quanto riguarda i codici di offerte speciali, inserirli durante il processo di acquisto per verificarne la legittimità.

: digitare invece direttamente l’indirizzo del sito conosciuto nel browser per accedere alle offerte pubblicizzate. Per quanto riguarda i codici di offerte speciali, inserirli durante il processo di acquisto per verificarne la legittimità. Verificare prima di effettuare un acquisto: pubblicità, siti web e applicazioni mobili fraudolenti possono essere ingannevolmente convincenti. Prima di scaricare una nuova applicazione o visitare un sito sconosciuto, è opportuno investire del tempo per leggere le recensioni online e verificare la presenza di eventuali reclami dei clienti.

Per molte aziende e retailer italiani, la strada per ridurre il rischio di frodi via email viene facilitata dal DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l’email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.

Dichiarazioni

“Il protocollo DMARC contribuisce a evitare che malintenzionati falsifichino la loro identità di brand, riducendo il rischio di frodi via email. Merito di questo incremento può essere in parte attribuito anche ai requisiti di autenticazione delle email richiesti da Google e Yahoo, a partire dallo scorso febbraio, progettati proprio per impedire ai cybercriminali di abusare dei messaggi di posta elettronica”, sottolinea Luca Maiocchi, Country Manager di Proofpoint Italia. “Dal Black Friday all’Epifania, assistiamo a un’esplosione di acquisti online per le feste, periodo utile per i cybercriminali per colpire i consumatori fingendosi brand noti e trarli in inganno. In questo scenario, è importante che i retail italiani adottino tutte le misure di protezione disponibili per salvaguardare i clienti, la fiducia nel loro stesso brand e la propria reputazione”.

“Oggi, una efficace difesa dalle frodi cyber non può prescindere dall’implementazione di una strategia di protezione costruita su più livelli: persone, processi e tecnologie. Le aziende non possono trascurare che il 99% degli attacchi ormai colpiscono gli individui, più che la tecnologia in sé”, sottolinea Emiliano Massa, Area Vice President Sales SEUR, Proofpoint. “Se da un lato le aziende devono mettere in atto misure forti per proteggere il pubblico, dall’altro gli utenti devono essere estremamente vigili, soprattutto nei periodi di traffico intenso di email, come durante le stagioni di shopping come il Black Friday, o quelle legate alle vacanze o a eventi pubblici di particolare rilievo”.