Il Black Friday è un’occasione attesa da molti consumatori in quanto tanti negozi fisici e online proporranno sconti decisamente molto interessanti su tantissimi dei loro prodotti. Proprio la frenesia della ricerca degli sconti può venire sfruttata da alcuni malintenzionati per organizzare delle truffe a danno delle persone che stanno facendo shopping online. Tra le fonti di rischio durante il periodo degli sconti del venerdì nero, il canale delle email.
Secondo una ricerca condotta da Proofpoint, leader nelle soluzioni di security e compliance di nuova generazione, la metà dei 20 principali rivenditori online italiani non ha implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance). Questo significa che i rivenditori online italiani sono potenzialmente vulnerabili ai criminali informatici che intendono falsificare la loro identità, aumentando il rischio di truffe via email per i clienti. La ricerca evidenzia poi anche un altro aspetto.
È ancora più grave che una percentuale ancora inferiore (solo il 30%) abbia implementato il livello più elevato, e più sicuro, della protezione DMARC, ovvero la capacità di bloccare attivamente le email fraudolente prima che raggiungano l’obiettivo; questo lascia gli acquirenti online del restante 70% dei principali rivenditori italiani ad alto rischio di una potenziale frode via email.
Gli hacker possono cercare di sfruttare a loro vantaggio la frenesia del Black Friday, approfittando del grande volume di traffico generato per ingannare i consumatori con email fraudolente.
Luca Maiocchi, Country Manager di Proofpoint Italia, racconta:
I negozi online rischiano di esporre se stessi e i propri clienti ai cyber criminali, sempre alla caccia di dati sensibili, non implementando le semplici, ma efficaci, pratiche di autentificazione email che sono già disponibili. L’email continua ad essere lo strumento preferito dagli hacker e l’industria retail rimane uno degli obiettivi principali. Le ricerche di Proofpoint hanno rilevato un aumento del 144%, anno su anno, di attacchi via email al settore retail nel 2018.
Proofpoint consiglia agli utenti di adottare alcune semplici strategie per rimanere al sicuro durante il periodo di acquisti delle feste:
- Usare password forti: Non riutilizzare la stessa password più di una volta. Per rendere l’esperienza online più semplice e sicura, utilizzando un gestore di password
- Evitare WiFi non protetti: Le reti WiFi aperte non sono sicure: gli hacker possono intercettare i dati trasferiti che transitano attraverso reti non protette, compresi i dettagli della carta di credito, password, informazioni sull’account e molto altro
- Attenzione ai siti “contraffatti”: I cyber criminali creano siti “contraffatti” simili a quelli di brand famosi. Questi siti possono vendere merce contraffatta (o non esistente), essere infettati da malware o rubare soldi e credenziali
- Proteggiti dal phishing: Le email di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Fare attenzione anche al phishing via SMS – conosciuto anche come “smishing” – o ai messaggi sui social media
- Non cliccare sui link: Consultare direttamente la fonte dell’offerta pubblicizzata visitando il sito ufficiale del brand. Per i codici relativi a offerte speciali, inserirli durante la fase di checkout per verificarne la legittimità
- Controllare prima di acquistare: Pubblicità ingannevole, siti falsi e applicazioni pericolose per smartphone possono essere difficili da individuare. Quando si scarica una nuova applicazione o si visita un nuovo sito, si consiglia di leggere prima le recensioni online e i commenti dei clienti