Il 45% dei principali siti di viaggio italiani non protegge i clienti dalle truffe via email

Di
Redazione Data Manager Online
-
Il 45% dei principali siti di viaggio italiani non protegge i clienti dalle truffe via email

Una ricerca di Proofpoint rivela che i siti di viaggio italiani non stanno facendo abbastanza per proteggere i clienti dalle email fraudolente

Proofpoint, azienda leader nel settore della cybersecurity e della compliance, ha rilasciato una nuova ricerca che rivela che il 45% dei principali siti di viaggio online* in Italia non sta implementando le misure di cybersecurity di base, lasciando quasi la metà dei vacanzieri italiani a rischio di frodi via email. I risultati si basano sull’analisi dell’adozione del protocollo DMARC (Domain-based Message Authentication, Reporting and Conformance) da parte dei 20 principali siti di viaggi online in Italia, Europa e Medio Oriente (EMEA).

Protocollo di convalida delle email progettato per mettere in sicurezza i nomi di dominio dall’abuso da parte dei criminali informatici, DMARC autentica l’identità del mittente prima di consentire a un messaggio di raggiungere il destinatario previsto. Il sistema prevede tre livelli di protezione: monitoraggio, quarantena e rifiuto; quest’ultimo è il più sicuro per evitare che email sospette raggiungano la casella di posta.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Due italiani su tre hanno già programmato le vacanze estive: lo dicono i dati dell’Osservatorio Compass, che conferma inoltre che circa il 65% dei consumatori prenoterà in autonomia sfruttando canali online (79% per la Gen Z) e che, rispetto al 2024, quasi 1 viaggiatore su 3 prevede di spendere di più. Ma mentre i consumatori pianificano e prenotano con entusiasmo i loro viaggi, questa impennata di attività – unita a un elevato volume di email e offerte promozionali da parte delle agenzie di viaggio – crea una tempesta perfetta per i cyber criminali, che trasformano il sogno delle vacanze in costose truffe attraverso sofisticate frodi via email.

Leggi anche:  Trend Micro scopre il 60% delle vulnerabilità a livello globale

Questi i risultati principali della ricerca:

  • L’Italia dimostra un livello inferiore di sicurezza di base delle email rispetto alle aree EMEA: il 75% dei siti di viaggio analizzati in Italia ha pubblicato un record di autenticazione email DMARC di base, il che significa che il 25% non ha adottato nessuna misura per impedire che messaggi truffaldini raggiungano i clienti.
  • C’è molto spazio per miglioramenti: solo il 55% dei principali siti di viaggio italiani utilizza il livello “rifiuto” di DMARC, il che significa che il 45% lascia i propri clienti, personale e partner più vulnerabili alla ricezione di email fraudolente che impersonano questi marchi.
  • In media, l’88% dei principali siti di viaggio in EMEA ha pubblicato un record DMARC di base. Tuttavia, solo il 46% di tutti i siti analizzati ha implementato il livello “rifiuto”: di conseguenza, il 54% lasci i clienti a rischio di frode via email.

“Le prenotazioni delle vacanze rappresentano un numero significativo di transazioni finanziarie di alto valore e portano con sé un coinvolgimento personale ed emotivo importante, che rende i viaggiatori bersagli privilegiati dei criminali. Questi attaccanti utilizzano attivamente frodi via email, soprattutto durante l’alta stagione delle vacanze, per sfruttarne le vulnerabilità,” afferma Matt Cooke, cybersecurity strategist di Proofpoint. “False conferme di prenotazione, offerte troppo belle per essere vere e richieste di pagamento urgenti per presunti cambi di volo sono tattiche comuni. Si tratta di comunicazioni fraudolente che possono apparire molto convincenti, ma mettono a rischio le finanze e i dati personali dei viaggiatori.”

“Gli operatori di viaggio hanno la responsabilità sociale di fare tutto il possibile per impedire che email truffaldine convincenti vengano inviate a loro nome ai turisti,” continua Cooke. “Implementare la tecnologia DMARC al massimo livello di “rifiuto” consente alle aziende di ridurre drasticamente il rischio che ciò accada, proteggendo allo stesso tempo sia il loro brand che i viaggiatori, creando una situazione vantaggiosa per tutti.”

Leggi anche:  Attacchi di cyberspionaggio del gruppo filo-cinese FamousSparrow negli Stati Uniti

Ecco i consigli di Proofpoint per rimanere al sicuro quando si prenotano viaggi online:

  1. Proteggere le prenotazioni e gli account di viaggio utilizzando password forti e uniche. Attivare l’autenticazione a più fattori (MFA) quando possibile per aggiungere un ulteriore livello di sicurezza.
  2. Diffidare di offerte non richieste che sembrano troppo belle per essere vere. I truffatori creano siti web falsi e convincenti per compagnie aeree, hotel o siti di confronto con l’obiettivo di rubare denaro e credenziali. Prenotare sempre tramite siti ufficiali o agenti affidabili e verificati.
  3. Non farsi ingannare da phishing e smishing (SMS di phishing) relativi a modifiche di voli, conferme di prenotazione o richieste di visto che richiedono azioni urgenti o dati personali. Spesso portano a false pagine di accesso progettate per catturare informazioni personali.
  4. Evitare di cliccare direttamente sui link presenti in email non richieste, messaggi via social o annunci pop-up, soprattutto in caso di offerte speciali o avvisi urgenti. Digitare invece l’indirizzo del sito web ufficiale direttamente nel browser.
  5. Controllare le recensioni prima di prenotare. Offerte di viaggio, siti web e app fraudolente possono sembrare ingannevolmente autentiche. Prima di fornire i dati di pagamento o di scaricare una nuova app di viaggio, è opportuno dedicare del tempo per fare ricerche sull’azienda, leggere le recensioni indipendenti online e controllare i reclami dei clienti.