Black Friday, massima allerta contro le truffe online

La fine dell'anno coincide con un periodo di elevata attenzione sullo shopping. L'ultimo trimestre dell’anno, stando a ricerche recenti, contribuisce per circa il 35% al totale del fatturato annuale di un brand.  I retailer intensificano le loro attività di comunicazione verso clienti e prospect, proponendo offerte e iniziative che mirano a capitalizzare la generale tendenza all’acquisto. Viene quindi da porsi alcune domande. Come accertarsi che tali comunicazioni siano legittime? Come capire che messaggi email arrivano dalle aziende che appaiono come mittenti? Quali sono i rischi per i consumatori?

L'indagine di Proofpoint

“Gli ultimi mesi dell’anno rappresentano tradizionalmente il picco delle attività commerciali per i retailer, che intensificano le loro comunicazioni verso clienti e prospect. Questo offre ai cybercriminali opportunità interessanti per prendere di mira i consumatori impersonificando i brand più noti. In questo scenario, è importante che i retailer adottino tutte le accortezze del caso per evitare di mettere a rischio i clienti e, parallelamente, la fiducia nel loro stesso brand.”

A parlare è Luca Maiocchi, Country Manager di Proofpoint Italia. Proofpoint ha condotto un’analisi sui più popolari 100 retailer in Italia, verificando quanto e come proteggono le loro comunicazioni verso i clienti. Il risultato mostra come i consumatori siano a rischio di frode via email a causa della mancata adozione di alcune tecnologie specifiche.

Se 70 retailer su 100 (70%) hanno implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), che certifica la veridicità del mittente in una comunicazione via email, il restante 30% non sta proteggendo in alcun modo i clienti da messaggi provenienti da domini fraudolenti. Questo protocollo contribuisce a evitare che criminali informatici falsifichino la loro identità, riducendo il rischio di frodi via e-mail per i consumatori. 

Tra tutti, solo 30 su 100 (30%) hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 70% dei rivenditori ad alto rischio di potenziali frodi

I rischi legati alla posta elettronica

La posta elettronica non è solo un canale di comunicazione sempre più utilizzato tra brand e potenziali clienti, ma costituisce anche uno dei vettori maggiormente utilizzati per condurre gli attacchi informatici, soprattutto con i marchi più noti. Infatti, quasi la metà (47%) dei dipendenti italiani intervistati nel report State of the Phish 2023 di Proofpoint indica di considerare sicura un’email quando include un brand familiare, e il 71% pensa che un indirizzo email corrisponda sempre al relativo sito web del marchio. 

“Esistono protocolli di autenticazione delle email, come DMARC, che sono essenziali per rafforzare le difese dalle frodi via email e proteggere clienti, staff e stakeholder da attacchi dannosi,” aggiunge Luca Maiocchi. “Anche se i singoli individui continuano a svolgere un ruolo cruciale nella difesa dalle frodi via email, le loro azioni rappresentano anche una delle maggiori vulnerabilità per le aziende. Il DMARC è oggi l’unica tecnologia in grado di verificare la corrispondenza completa tra indirizzo di spedizione e dominio di appartenenza. Ottenendo la piena conformità al DMARC, le organizzazioni possono impedire che email pericolose raggiungano le caselle di posta, eliminando così il rischio di errore umano.”

In questo contesto, Google e Yahoo! hanno recentemente annunciato che, a partire da febbraio 2024, richiederanno l’autenticazione delle email per poter inviare messaggi dalle loro piattaforme. Questo sottolinea i passi importanti in corso per prevenire spam e truffe. Questi requisiti di sicurezza si applicheranno in particolare agli account che inviano grandi volumi di email al giorno, come le aziende sanitarie, che devono adottare, tra le altre misure, il protocollo di autenticazione DMARC. La mancata conformità avrà un impatto significativo sulla consegna di messaggi legittimi ai clienti con account Gmail e Yahoo.

Alcuni suggerimenti

Di seguito, alcuni consigli che Proofpoint rivolge ai consumatori: 

• Proteggere le password: evitare di utilizzare la stessa password più di una volta. Utilizzare un gestore di password per semplificare l’esperienza online garantendo sicurezza. Aggiungere un ulteriore livello di protezione con l’autenticazione a più fattori.

• Attenzione ai siti imitatori: prestare attenzione ai siti fraudolenti, che imitano marchi affidabili. Potrebbero vendere prodotti contraffatti o inesistenti, ospitare malware o tentare di rubare denaro e credenziali.

• Evitare le minacce di phishing e smishing: fare attenzione alle email di phishing che conducono a siti web non sicuri, progettati per raccogliere dati personali, tra cui credenziali di accesso e dati della carta di credito. Diffidare anche da SMS di phishing, o "smishing", e da messaggi ricevuti attraverso i social media.

• Evitare di cliccare sui link contenuti nei messaggi, digitare direttamente l’indirizzo del sito conosciuto nel browser per accedere alle offerte pubblicizzate. Inserire i codici di offerte speciali durante il processo di acquisto per verificarne la legittimità.

• Verificare prima di effettuare un acquisto: pubblicità, siti web e applicazioni mobili fraudolenti possono apparire convincenti, anche se in modo ingannevole. Prima di scaricare una nuova applicazione o visitare un sito sconosciuto, è opportuno leggere con attenzione le recensioni online e verificare la presenza di eventuali reclami dei clienti.

(Fonte immagine: Cybersecurity Italia)