Si avvicina il Black Friday e inizia la corsa a offerte e acquisti in vista del periodo natalizio. Da uno studio PwC “Black Friday/Cyber Monday Italy 2021” emerge che 4 italiani su 5, oltre l’85%, sono interessati a fare acquisti durante Black Friday e Cyber Monday.
Inoltre, in base ai dati dell’Osservatorio eCommerce B2C Netcomm – School of Management Politecnico di Milano, si prevede che a fine 2021 il valore dell’eCommerce B2C in Italia arriverà a quasi 39 miliardi di euro, con un aumento del 19% rispetto al 2020.
Sono notizie sicuramente positive per il settore del retail online, che però portano con sé un aspetto di rischio. I cybercriminali sono come sempre pronti a sfruttare questi picchi di traffico e interazioni su web per ingannare gli utenti, riuscire a truffarli e impossessarsi di informazioni ad alto valore.
I retailer online proteggono i loro clienti dalle truffe via email?
A questo proposito, come ogni anno, Proofpoint, leader nelle soluzioni di security e compliance, ha analizzato i 20 siti e-commerce più popolari in Italia, rilevando come più di due terzi (14 su 20) abbia implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance) – che verifica che il presunto dominio del mittente non sia stato falsificato. Il restante 30% non sta proteggendo attivamente i clienti da email provenienti da domini fraudolenti.
Se questa è una buona notizia, tuttavia, lo è solo a metà. Perché solo 6 siti su 20 (30%) hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 70% dei rivenditori ad alto rischio di una potenziale frode via email.
“Il Black Friday dà il via alla stagione più intensa per lo shopping, che parte con offerte e occasioni ad hoc, fino a giungere agli acquisti in vista di Natale ed Epifania. Il volume di comunicazioni digitali che viene generato è un’opportunità eccellente da sfruttare per i cybercriminali,” spiega Luca Maiocchi, Country Manager di Proofpoint Italia. “Per questo motivo è fondamentale che gli utenti pongano la massima attenzione ai messaggi email in arrivo, adottando in prima battuta un approccio zero trust, per cercare di capire quali siano legittimi e quali no, e agire di conseguenza.”
Come proteggersi facendo shopping online? Alcuni consigli pratici
In particolare, in vista del prossimo periodo festivo, Proofpoint consiglia agli utenti di adottare i seguenti consigli per proteggersi anche durante le attività di shopping online:
- Usare password forti: Non riutilizzare la stessa password più di una volta. Per rendere l’esperienza online più semplice e sicura, utilizzando un gestore di password.
- Evitare WiFi non protette: Le reti WiFi aperte non sono sicure: gli hacker possono intercettare i dati trasferiti che transitano attraverso reti non protette, compresi i dettagli della carta di credito, password, informazioni sull’account e molto altro.
- Attenzione ai siti “contraffatti”: I cybercriminali creano siti “contraffatti” simili a quelli di brand famosi. Questi siti possono vendere merce contraffatta (o non esistente), essere infettati da malware o rubare soldi e credenziali
- Proteggersi dal phishing: Le email di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Fare attenzione anche al phishing via SMS – conosciuto anche come “smishing” – o ai messaggi sui social media
- Non cliccare sui link: Consultare direttamente la fonte dell’offerta pubblicizzata visitando il sito ufficiale del brand. Per i codici relativi a offerte speciali, inserirli durante la fase di checkout per verificarne la legittimità.
- Controllare prima di acquistare: Pubblicità ingannevole, siti falsi e applicazioni pericolose per smartphone possono essere difficili da individuare. Quando si scarica una nuova applicazione o si visita un nuovo sito, si consiglia di leggere prima le recensioni online e i commenti dei clienti.
La situazione dei retailer globali
Proofpoint ha realizzato la medesima analisi sulle aziende retail globali appartenenti alla lista Forbes Global 2000 (70 organizzazioni), con i seguenti risultati: il 30% non ha implementato il protocollo DMARC, esponendo quindi i clienti al rischio di frodi via email, e solo il 20% ha implementato il livello più sicuro, bloccando proattivamente le email fraudolente prima che raggiungano clienti, partner e dipendenti.
DMARC:
Per molte organizzazioni, la strada per ridurre il rischio di frodi via email viene facilitata dal DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l’email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.
