Un’analisi condotta da Proofpoint, azienda specializzata nella cybersecurity e compliance, ha messo in luce come il 90% dei principali retailer italiani protegga in qualche modo i propri clienti dal rischio di ricevere email truffaldine, anche se solo il 43% impedisce in modo preventivo che messaggi email fraudolenti raggiungano i consumatori.
Questi dati derivano da un approfondimento dell’adozione da parte dei principali retailer in Italia del Dmarc (Domain-based Message Authentication, Reporting and Conformance), un protocollo di autenticazione delle email progettato per salvaguardare i nomi di dominio dagli abusi dei criminali informatici, che offre tre livelli di protezione: monitoraggio, quarantena e “reject”. Quest’ultimo è il modo più sicuro per evitare che i messaggi sospetti raggiungano la casella di posta.
Quest’anno, Proofpoint ha condotto un’analisi sui 100 retailer più popolari in Italia, verificando se e come proteggono le loro comunicazioni verso i clienti. Il risultato mostra come i consumatori siano ancora a rischio di frode via email a causa della mancata adozione di alcune tecnologie specifiche. Il livello di protezione offerto dai retailer migliora, con 90 su 100 che hanno implementato il protocollo Dmarc, che certifica la veridicità del mittente in una comunicazione via email, in crescita rispetto allo scorso anno, quando la percentuale si era fermata al 70%. Però, solo 43 rivenditori su 100 hanno implementato il livello più rigoroso e raccomandato della protezione Dmarc, “reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 57% ad alto rischio di potenziali frodi. Si tratta di un dato in miglioramento rispetto allo scorso anno, quando solo il 30% dei retailer aveva implementato il livello “reject”.
“Il protocollo Dmarc contribuisce a evitare che malintenzionati falsifichino la loro identità di brand – sottolinea Luca Maiocchi, country manager di Proofpoint Italia – riducendo il rischio di frodi via email. Merito di questo incremento può essere in parte attribuito anche ai requisiti di autenticazione delle email richiesti da Google e Yahoo, a partire dallo scorso febbraio, progettati proprio per impedire ai cybercriminali di abusare dei messaggi di posta elettronica. Dal Black Friday all’Epifania, assistiamo a un’esplosione di acquisti online per le feste, periodo utile per i cybercriminali per colpire i consumatori fingendosi brand noti e trarli in inganno. In questo scenario, è importante che i retailer adottino tutte le misure di protezione disponibili per salvaguardare i clienti, la fiducia nel loro stesso brand e la propria reputazione”.