Oggi, sempre più spesso, le vacanze si prenotano online. Che si tratti di viaggi fai da te o di pacchetti completi, il periodo che stiamo vivendo è quello che vede il maggiore incremento nelle ricerche online, ma anche la massima attenzione alle newsletter che promettono offerte speciali e vacanze imperdibili.
Qui entra in gioco il fattore sicurezza: l’aumento del traffico via email abbinato al desiderio degli italiani di godersi le meritate vacanze genera un circolo potenzialmente pericoloso in cui i clienti possono cadere, mettendo a rischio le proprie credenziali, risorse economiche e dispositivi.Estate, tempo di vacanze.
La graduale uscita dall’emergenza pandemica sta, infatti, spingendo il mercato del turismo che registra i primi segnali incoraggianti dopo due anni difficili, amplificati dalla recessione economica generalizzata e, più di recente, dalle tensioni geopolitiche in Europa.
Lo dicono anche i dati della ventunesima edizione dell’Holiday Barometer Ipsos-Europ Assistance, secondo i quali il 76% (+9% rispetto al 2021) degli italiani intervistati dichiara che andrà in vacanza questa estate, contro il 71% della media europea, a conferma della grande voglia di tornare a viaggiare. Inoltre, il 36% del campione ha già prenotato il suo prossimo viaggio. Nonostante i rincari e l’impennata dell’inflazione, il numero degli europei che viaggerà quest’estate è più alto rispetto ai livelli pre-pandemici e l’Italia si conferma uno dei Paesi con la crescita più consistente, insieme a Spagna, Portogallo, Polonia e Svizzera.
Proofpoint avverte: vacanze a rischio
Ma siamo davvero sicuri che i messaggi email arrivino da mittenti fidati?
E che le offerte non siano semplici messaggi di phishing per spingere i consumatori a condividere i dati personali, effettuare pagamenti non appropriati o installare involontariamente malware sui propri dispositivi?
Proofpoint ha analizzato i principali siti di e-commerce turistico in Italia, tra leader internazionali del turismo online, catene alberghiere e compagnie aeree. L’analisi completa è stata condotta nel mese di giugno sui principai siti di e-commerce del settore turistico in Italia inclusi nella classifica di Casaleggio Associati aggiornata a Giugno 2022. Dei 35 siti presi in esame, solamente 22 – pari al 63% – hanno adottato in qualche misura il protocollo DMARC, che certifica la veridicità del mittente in una comunicazione via email. Questo vuol dire che ben il 37% dei siti – oltre uno su tre – non ha preso nessuna misura per proteggere i propri clienti dalle frodi via email.
Tra chi ha adottato il protocollo DMARC, però, solo 12 (34%) l’hanno fatto in modalità “reject”, che di fatto impedisce l’invio di email truffaldine per conto di un determinato brand. Per questo motivo, i cybercriminali potrebbero impersonificare con successo il 66% dei siti analizzati, mettendo i consumatori a rischio di ricevere messaggi potenzialmente pericolosi.
Se il protocollo DMARC non viene adottato al suo massimo potenziale, chiunque può impersonificare un determinato dominio web e inviare email che sembrano Legittime, rendendo il rischio potenziale di frode particolarmente elevato per i clienti.
Come sottolineato a chiusura di una nota ufficiale da Luca Maiocchi, country manager di Proofpoint in Italia: «La pandemia ha spostato online molte delle nostre attività, compresa la valutazione e prenotazione di viaggi e vacanze, particolarmente intensa in questo periodo. Spesso le offerte che arrivano via email appaiono molto interessanti e promettono sconti irripetibili, ma il desiderio di partire non dovrebbe farci trascurare la consueta prudenza. I cybercriminali cercano di sfruttare questo momento di intenso traffico email, impersonificando i brand più noti e familiari per ognuno di noi. È fondamentale che le aziende adottino tutte le contromisure tecnologiche perché questo non succeda, affinché i consumatori possano avere la certezza che il mittente di un messaggio sia quello che realmente appare, senza dover affrontare pericolose e stressanti procedure di ripristino da una compromissione».
