Black Friday e truffe via email: il rischio è tutt’altro che remoto
Proofpoint ha rilevato che la metà dei 20 principali rivenditori online italiani non ha implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance). Questo li rende potenzialmente vulnerabili ai criminali informatici che intendono falsificare la loro identità, aumentando il rischio di truffe via email per i clienti.
È ancora più grave che una percentuale ancora inferiore (solo il 30%) abbia implementato il livello più elevato, e più sicuro, della protezione DMARC, ovvero la capacità di bloccare attivamente le email fraudolente prima che raggiungano l’obiettivo; questo lascia gli acquirenti online del restante 70% dei principali rivenditori italiani ad alto rischio di una potenziale frode via email.
Con l’avvicinarsi del Black Friday, del Cyber Monday e della successiva stagione natalizia, il traffico sui siti di e-commerce raggiungerà il massimo, con gli utenti chiamati a cercare online e via email le offerte più vantaggiose. Gli hacker possono cercare di sfruttare a loro vantaggio questo “rumore di fondo” della comunicazione online, approfittando del grande volume di traffico generato per ingannare i consumatori con email fraudolente.
“Tutte le organizzazioni, in qualsiasi settore, dovrebbero implementare i protocolli di autenticazione, come il DMARC per migliorare la difesa contro le truffe via email. Gli hacker cercheranno di sfruttare i grandi eventi mediatici per lanciare attacchi mirati usando tecniche di ingegneria sociale come l’impersonificazione e i negozi online non ne sono immuni. In vista del Black Friday, gli utenti devono controllare l’attendibilità di tutte le email, specialmente perché l’impegno alla ricerca di un prodotto a un prezzo scontato porta fatalmente ad abbassare la soglia dell’attenzione” ha dichiarato Luca Maiocchi, Country Manager di Proofpoint Italia.
Il Domain Fraud Report 2019 di Proofpoint evidenzia anche come la posta elettronica sia il canale principale usato come vettore di minacce nel retail. I ricercatori hanno notato volumi molto più elevati di email fraudolente con domini contraffatti, che imitano negozi online altamente riconoscibili, indicando quindi possibili attacchi di ampia scala contro clienti e partner.
MA esattamente cos’è il DMARC (Domain-based Message Authentication, Reporting and Conformance)? Si tratta di un protocollo email adottato a livello globale che verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l’email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.