Con l’avvicinarsi della fine dell’anno, si alza l’asticella sullo shopping, in vista del periodo più intenso di acquisti, per i clienti ma soprattutto per i retailer. Secondo ricerche recenti, infatti, l’ultimo trimestre dell’anno contribuisce mediamente al 35% sul totale del fatturato annuale di un brand. Lo sanno bene i retailer che, in questo periodo, intensificano le loro attività di comunicazione verso clienti e prospect, proponendo offerte e iniziative tese a capitalizzare la generale tendenza all’acquisto. Ma siamo sicuri che queste comunicazioni siano legittime? Che i messaggi email arrivino realmente dalle aziende che appaiono come mittenti? E quali rischi possono correre i consumatori?
Consumatori a rischio di frode via email
Proofpoint ha condotto un’analisi sui più popolari 100 retailer in Italia, verificando quanto e come proteggono le loro comunicazioni verso i clienti. Il risultato mostra come i consumatori siano a rischio di frode via email a causa della mancata adozione di alcune tecnologie specifiche.
- Se 70 retailer su 100 (70%) hanno implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), che certifica la veridicità del mittente in una comunicazione via email,
- il restante 30% non sta proteggendo in alcun modo i clienti da messaggi provenienti da domini fraudolenti. Questo protocollo contribuisce a evitare che criminali informatici falsifichino la loro identità, riducendo il rischio di frodi via e-mail per i consumatori.
Tra tutti, solo 30 su 100 (30%) hanno implementato il livello più rigoroso e raccomandato della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 70% dei rivenditori ad alto rischio di potenziali frodi
“Gli ultimi mesi dell’anno rappresentano tradizionalmente il picco delle attività commerciali per i retailer, che intensificano le loro comunicazioni verso clienti e prospect. Questo offre ai cybercriminali opportunità interessanti per prendere di mira i consumatori impersonificando i brand più noti,” spiega Luca Maiocchi, Country Manager di Proofpoint Italia. “In questo scenario, è importante che i retailer adottino tutte le accortezze del caso per evitare di mettere a rischio i clienti e, parallelamente, la fiducia nel loro stesso brand.”
La posta elettronica non è solo un canale di comunicazione sempre più utilizzato tra brand e potenziali clienti, ma costituisce anche uno dei vettori maggiormente utilizzati per condurre gli attacchi informatici, soprattutto con i marchi più noti. Infatti, quasi la metà (47%) dei dipendenti italiani intervistati nel report State of the Phish 2023 di Proofpoint indica di considerare sicura un’email quando include un brand familiare, e il 71% pensa che un indirizzo email corrisponda sempre al relativo sito web del marchio.
“Esistono protocolli di autenticazione delle email, come DMARC, che sono essenziali per rafforzare le difese dalle frodi via email e proteggere clienti, staff e stakeholder da attacchi dannosi,” aggiunge Luca Maiocchi. “Anche se i singoli individui continuano a svolgere un ruolo cruciale nella difesa dalle frodi via email, le loro azioni rappresentano anche una delle maggiori vulnerabilità per le aziende. Il DMARC è oggi l’unica tecnologia in grado di verificare la corrispondenza completa tra indirizzo di spedizione e dominio di appartenenza. Ottenendo la piena conformità al DMARC, le organizzazioni possono impedire che email pericolose raggiungano le caselle di posta, eliminando così il rischio di errore umano.”
Richiesta di autenticazione delle email
In questo contesto, Google e Yahoo! hanno recentemente annunciato che, a partire da febbraio 2024, richiederanno l’autenticazione delle email per poter inviare messaggi dalle loro piattaforme. Questo sottolinea i passi importanti in corso per prevenire spam e truffe. Questi requisiti di sicurezza si applicheranno in particolare agli account che inviano grandi volumi di email al giorno, come le aziende sanitarie, che dovranno adottare, tra le altre misure, il protocollo di autenticazione DMARC. La mancata conformità avrà un impatto significativo sulla consegna di messaggi legittimi ai clienti con account Gmail e Yahoo.
Ecco alcuni consigli di Proofpoint
Ecco alcuni consigli che Proofpoint rivolge ai consumatori, con l’obiettivo di operare online in modo sicuro durante lo shopping stagionale:
- Proteggere le password: evitare di utilizzare la stessa password più di una volta. Utilizzare un gestore di password per semplificare l’esperienza online garantendo sicurezza. Aggiungere un ulteriore livello di protezione con l’autenticazione a più fattori.
- Attenzione ai siti imitatori: fare attenzione ai siti fraudolenti che imitano marchi affidabili, potrebbero vendere prodotti contraffatti o inesistenti, ospitare malware o tentare di rubare denaro e credenziali.
- Evitare le minacce di phishing e smishing: fare attenzione alle email di phishing che conducono a siti web non sicuri, progettati per raccogliere dati personali, tra cui credenziali di accesso e dati della carta di credito. Diffidare anche da SMS di phishing, o “smishing”, e da messaggi ricevuti attraverso i social media.
- Evitare di cliccare sui link contenuti nei messaggi: digitare invece direttamente l’indirizzo del sito conosciuto nel browser per accedere alle offerte pubblicizzate. Per quanto riguarda i codici di offerte speciali, inserirli durante il processo di acquisto per verificarne la legittimità.
- Verificare prima di effettuare un acquisto: pubblicità, siti web e applicazioni mobili fraudolenti possono essere ingannevolmente convincenti. Prima di scaricare una nuova applicazione o visitare un sito sconosciuto, è opportuno investire del tempo per leggere le recensioni online e verificare la presenza di eventuali reclami dei clienti.