Proofpoint ai retailer: attenzione agli attacchi via email

Proofpoint ai retailer: attenzione agli attacchi via email

Secondo una ricerca di Proofpoint la metà dei principali rivenditori online italiani non ha implementato il protocollo DMARC con il rischio di truffe per i clienti. Domain Fraud Report 2019 analizza I principali domini aziendali dei primi 20 rivenditori online, indicati nella classifica e-commerce di Casaleggio e Associati. L'analisi dei primi 20 retailer online a livello europeo è stata effettuata sulla base dei 100 migliori retailer di e-commerce in Europa da Retail-Index. Tutte le analisi sono state effettuate a novembre 2019.

La mancata implementazione del Domain-based Message Authentication, Reporting & Conformance li rende infatti potenzialmente vulnerabili ai criminali informatici che vogliono falsificare la loro identità, aumentando così la possibilità di truffe via email ai danni dei clienti. È ancora più grave che una percentuale ancora inferiore (solo il 30%) abbia implementato il livello più elevato, e più sicuro, della protezione DMARC, ovvero la capacità di bloccare attivamente le email fraudolente prima che raggiungano l’obiettivo; questo lascia gli acquirenti online del restante 70% dei principali rivenditori italiani ad alto rischio di una potenziale frode via email.

Il DMARC è un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l'email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.

Luca Maiocchi, Country Manager di Proofpoint Italia
I negozi online rischiano di esporre se stessi e i propri clienti ai cyber criminali, sempre alla caccia di dati sensibili, non implementando le semplici, ma efficaci, pratiche di autentificazione email che sono già disponibili. L’email continua ad essere lo strumento preferito dagli hacker e l’industria retail rimane uno degli obiettivi principali. Le ricerche di Proofpoint hanno rilevato un aumento del 144%, anno su anno, di attacchi via email al settore retail nel 2018.

Con il Black Friday, e la successiva stagione natalizia, il traffico sui siti di e-commerce raggiungerà il massimo, con gli utenti chiamati a cercare online e via email le offerte più vantaggiose. Gli hacker possono cercare di sfruttare a loro vantaggio questo “rumore di fondo” della comunicazione online, approfittando del grande volume di traffico generato per ingannare i consumatori con email fraudolente.

Il Domain Fraud Report 2019 di Proofpoint evidenzia anche come la posta elettronica sia il canale principale usato come vettore di minacce nel retail. I ricercatori hanno notato volumi molto più elevati di email fraudolente con domini contraffatti, che imitano negozi online altamente riconoscibili, indicando quindi possibili attacchi di ampia scala contro clienti e partner.

Proofpoint consiglia quindi agli utenti alcuni consigli per rimanere al sicuro nel periodo delle feste:

  1. Usare password forti: non riutilizzare la stessa password più di una volta.
  2. Evitare WiFi non protetti: le reti WiFi aperte non sono sicure: gli hacker possono intercettare i dati trasferiti che transitano attraverso reti non protette, compresi i dettagli della carta di credito, password, informazioni sull’account e molto altro.
  3. Attenzione ai siti “contraffatti”: i cyber criminali creano siti “contraffatti” simili a quelli di brand famosi. Questi siti possono vendere merce contraffatta (o non esistente), essere infettati da malware o rubare soldi e credenziali.
  4. Proteggiti dal phishing: le email di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Fare attenzione anche al phishing via SMS –“smishing” – o ai messaggi sui social media.
  5. Non cliccare sui link: consultare direttamente la fonte dell’offerta pubblicizzata visitando il sito ufficiale del brand. Per i codici relativi a offerte speciali, inserirli durante la fase di checkout per verificarne la legittimità.
  6. Controllare prima di acquistare: quando si scarica una nuova applicazione o si visita un nuovo sito, si consiglia di leggere prima le recensioni online e i commenti dei client.