Sono le eMail fraudolente a rappresentare una delle minacce più serie per i consumatori che accedono a un sito di eCommerce, la posta elettronica è infatti uno dei vettori più utilizzati dai criminali per lanciare attacchi mirati usando tecniche di ingegneria sociale come l’impersonificazione e i negozi online non ne sono immuni, soprattutto in vista di date cruciali quali il Black Friday o le festività natalizie.
Cosa è Dmarc
Acronimo di Domain-based Message Authentication, Reporting & Conformance, è un protocollo creato per migliorare l’integrità del sistema di eMail, utilizzato da aziende ed enti governativi per proteggere la propria identità e rendere sicure le mail spedite agli utenti. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato
Basta pensare che la metà dei 20 principali rivenditori online italiani non ha implementato il protocollo Dmarc e questo, secondo una ricerca condotta da Proofpoint, li rende vulnerabili agli attacchi di criminali informatici che intendono falsificare la loro identità.
Solo un 30% poi ha implementato il livello raccomandato del protocollo e riesce così a bloccare mail fraudolente prima che raggiungano l’obiettivo. Ciò vuol dire che un 70% degli acquirenti online è a rischio di mail spoofing, tecnica di attacco informatico utilizzata nello spam e nel phishing.
I ricercatori hanno notato volumi molto più elevati di email fraudolente con domini contraffatti, che imitano negozi online altamente riconoscibili, indicando quindi possibili attacchi di ampia scala contro clienti e partner.
Cyber minacce in crescita, l’Italia non sfigura in Europa ma si deve fare di più
“L’email continua ad essere lo strumento preferito dagli hacker e l’industria retail rimane uno degli obiettivi principali. Le ricerche di Proofpoint hanno rilevato un aumento del 144%, anno su anno, di attacchi via email al settore retail nel 2018”, ha dichiarato Luca Maiocchi, country manager di Proofpoint Italia.
Proofpoint ha analizzato otto nazioni in Europa, di seguito la classifica completa in cui l’Italia non sfigura rispetto alle altre nazioni del Vecchio Continente, solo Francia e Regno Unito fanno meglio.
L’adozione da parte dell’Italia del livello raccomandato di protezione Dmarc nel settore del commercio online è più alta rispetto alla media europea: solo il 15% dei 20 principali rivenditori online europei blocca proattivamente le email fraudolente che raggiungono i clienti, il che significa che l’85% dei principali rivenditori online europei è indifeso rispetto alle truffe via email.