In vista delle vacanze di quest’anno, Proofpoint ha analizzato le piattaforme turistiche online più utilizzate dai viaggiatori italiani: il 55% non blocca in modo proattivo le email fraudolente che raggiungono i clienti
In vista del periodo estivo, quando gli italiani si preparano a valutare e prenotare le proprie vacanze, Proofpoint, azienda leader nel settore della cybersecurity e della compliance, ha condotto un’analisi sulle principali piattaforme turistiche online a cui gli italiani si affidano per i propri viaggi, che ha portato a una scoperta preoccupante. Più della metà di queste piattaforme è in ritardo sulle misure di cybersecurity di base, mettendo i clienti a potenziale rischio di frode via e-mail.
Questi risultati si basano su un’analisi dell’adozione del DMARC (Domain-based Message Authentication, Reporting and Conformance) da parte dei primi 20 siti web di viaggi online più utilizzati in Italia. Il DMARC è un protocollo di validazione delle email progettato per proteggere i nomi di dominio dall’uso improprio da parte dei criminali informatici. Autentica l’identità del mittente prima di consentire a un messaggio di raggiungere il destinatario previsto. DMARC prevede tre livelli di protezione: monitoraggio, quarantena e reject; quest’ultimo è il più sicuro per evitare che le email sospette raggiungano la casella di posta.
Sebbene la maggior parte dei siti analizzati (80%) abbia implementato DMARC a livello di base, meno della metà (45%) lo ha fatto nella forma più avanzata e raccomandata, ossia “reject”. Ciò significa che più della metà (55%) non protegge attivamente i clienti da potenziali truffe via email. Senza l’adozione di DMARC, i criminali informatici hanno la possibilità di impersonare marchi noti, con l’obiettivo di indurre i consumatori a cliccare su link pericolosi, mettendo a rischio i loro dati sensibili o addirittura rubando direttamente denaro.
“L’estate si avvicina, ma le truffe online non vanno in vacanza. La nostra analisi rivela uno scenario preoccupante, in quanto l’email rimane il vettore di attacco preferito dai criminali informatici che prendono di mira gli utenti con l’obiettivo di rubare denaro o informazioni sensibili,” ha dichiarato Luca Maiocchi, Country Manager per l’Italia di Proofpoint. “La fretta e la curiosità sono spesso cattive consigliere e i singoli utenti non sempre prestano attenzione alle proprie attività online, per questo è ancora più importante che le aziende si attrezzino per evitare che le truffe vengano perpetrate a loro nome. L’adozione di DMARC al massimo livello garantisce un maggiore livello di sicurezza delle email, per le imprese, ma anche per tutti i loro clienti.”
Attenzione e prevenzione, misure fondamentali
Negli ultimi anni, Proofpoint ha osservato che i criminali informatici utilizzano sempre più spesso tattiche per impersonare organizzazioni legittime al fine di raggiungere i loro obiettivi, invece di compromettere e infiltrarsi nelle reti e nelle infrastrutture tecniche delle loro vittime.
Se da un lato le aziende devono mettere in atto misure forti per proteggere il pubblico, dall’altro gli utenti stessi devono essere estremamente vigili, soprattutto nei periodi di traffico intenso di email, come quelli che precedono le vacanze, e tenere a mente le seguenti raccomandazioni:
- Diffidare di email, messaggi o chiamate non richieste, soprattutto se suggeriscono di intraprendere azioni “urgenti”” o chiedono un pagamento.
- Non fornire mai informazioni finanziarie o password via email o SMS. Chiamare sempre direttamente la banca se si riceve una richiesta potenzialmente sospetta.
- È importante creare una password unica per ogni account online utilizzato, usando tre parole casuali per creare una password forte e memorabile e attivando l’autenticazione a più fattori (MFA) quando possibile.
