Secondo una recente indagine di Proofpoint, il 45% dei portali dedicati alla prenotazione viaggi non protegge in modo adeguato i propri utenti, esponendoli a potenziali truffe e frodi via email. L’analisi condotta dall’azienda leader nel segmento cybersecurity e compliance si è concentrata in modo particolare su 20 tra i principali siti di viaggi online dell’area Emea, ovvero Europa e Medio Oriente. Al centro della ricerca di Proofpoint c’è l’adeguata adozione e rispetto del protocollo Dmarc (Domain-based Message Authentication, Reporting and Conformance) che si concentra sulla convalida delle email per mettere il lucchetto ai nomi di dominio evitando un abuso da parte di malintenzionati che fingono di scrivere da parte di società ben note.
Il protocollo Dmarc
Il mancato rispetto del protocollo Dmarc può facilitare i cybercriminali a trarre in inganno chi non è troppo esperto o è magari soltanto disattento sulla posta ricevuta. Il protocollo si applica attraverso attraverso tre livelli di protezione ovvero monitoraggio, quarantena e quindi rifiuto, per non lasciar la porta aperta a email malevole nella casella di posta degli utenti. Questo standard di posta elettronica conferma quindi l’identità del mittente, offre indicazioni al client degli utenti su come agire in caso di ricezione di email che non hanno passato il controllo e richiede ai provider di fornire report sull’origine delle email fraudolente.
La situazione dei siti di viaggio
Secondo quanto riportato nello studio, il 25% dei siti italiani specializzati in viaggi non ha adottato le dovute protezioni, il 45% non utilizza il livello rifiuto di DMARC, esponendo i propri utenti ai rischi, che possono arrivare come false conferme di prenotazione, offerte allettanti, richieste di pagamento urgenti e cambi di volo. “Gli operatori di viaggio hanno la responsabilità sociale di fare tutto il possibile per impedire che email truffaldine ma convincenti vengano inviate a loro nome ai turisti – afferma Matt Cooke, cybersecurity strategist di Proofpoint – implementare la tecnologia DMARC al massimo livello di rifiuto consente alle aziende di ridurre drasticamente il rischio che ciò accada, proteggendo allo stesso tempo sia il loro brand che i viaggiatori, creando una situazione vantaggiosa per tutti”. I consigli per evitare di cadere nei tranelli sono sempre i soliti: verificare in modo accurato le recensioni dei siti, non cliccare su link di email sospette, drizzare le antenne su sms dubbi ed evitare password deboli.
