L’eCommerce è sicuro? Proofpoint analizza gli store online

L’analisi Proofpoint verifica la presenza e la completa implementazione del protocollo DMARC.

L’eCommerce e il business d’impresa

I connazionali adottano con sempre maggiore frequenza servizi e piattaforme di eCommerce, ma quanto sono sicure? Proofpoint analizza gli scenari attuali.

In Italia, da inizio anno a oggi sono due milioni i nuovi consumatori online, di cui 1,3 milioni sono arrivati alle piattaforme di acquisto digitale durante la crisi sanitaria. Alcuni dati arrivano dall’Osservatorio eCommerce B2c promosso dalla School of Management del PoliMI e Netcomm. Gli acquisti dei consumatori nel comparto Food&Grocery varranno 2,5 miliardi di euro, con una crescita del +55%, quasi un miliardo in valore assoluto in più rispetto al 2019.

È un dato di fatto che la pandemia ha portato nel giro di pochi mesi a un importante salto in avanti nella digitalizzazione di utenti e imprese.
Tuttavia, digitalizzazione ed eCommerce portano con sé una serie di rischi legati alla sicurezza, che potrebbero compromettere lo shopping degli utenti e non solo. Non sempre i clienti vanno direttamente sul sito di un determinato retailer. Magari si decidono a visitarlo dopo aver ricevuto un messaggio relativo a una promozione o un’offerta speciale.

L’eCommerce è sicuro?

L’analisi Proofpoint verifica la presenza e la completa implementazione del protocollo DMARC (Domain-based Message Authentication Reporting and Conformance). Questo protocollo impedisce ai cybercriminali di impossessarsi dell’identità di un’organizzazione e riduce il rischio di frodi via e-mail per i clienti.

I criminali informatici utilizzano regolarmente il metodo dell’impersonificazione (spoofing) dei domini. Ciò gli consente di spacciarsi per organizzazioni come i siti di e-commerce, inviando un’e-mail da un indirizzo che appare lo stesso del mittente legittimo. Ciò rende quasi impossibile per un normale utente di Internet identificare un mittente falso da uno reale.

L’eCommerce è sicuro?

Luca Maiocchi, country manager di Proofpoint in Italia
I brand più noti portano con sé un atteggiamento generalmente positivo da parte del consumatore, che tende ad accettare con fiducia comunicazioni in arrivo da un marchio che conosce.
Gli hacker lo sanno e cercando di sfruttare questa predisposizione, impersonificando i brand più noti e familiari per ognuno di noi. Esistono misure per difendersi e difendere i consumatori, è decisamente preoccupante però che non siano adottate in modo più esteso.

L’eCommerce è sicuro? Le analisi dei siti

L’analisi ha preso in considerazione i dieci principali siti di e-commerce divisi per categorie merceologiche. La scelta è stata fatta in base alla classifica di Semrush, includendo anche negozi di beni alimentari (fonte Altroconsumo), per un totale di 79 siti web. Il risultato non è confortante: quasi il 90% non protegge adeguatamente il cliente dai rischi di frode online via posta elettronica.

Nonostante quasi la metà dei rivenditori analizzati (39 su 79, 49%) disponga del protocollo DMARC, solo l’11% (9 su 79) ha impostato la modalità “reject” (rifiuto).
Essa fornisce il livello di protezione più rigoroso e raccomandato, che comporta una protezione attiva dei loro clienti dalle frodi via e-mail.
Questa modalità impedisce che un messaggio email utilizzante un determinato dominio raggiunga il destinatario, se non è stato fisicamente inviato dal mittente legittimo.

La percentuale più alta di adozione (80%) del protocollo DMARC si verifica nel settore della moda e dei complementi di arredo, la più bassa (20%) tra gli shop di cosmetici. È decisamente preoccupante però che in più di un settore – cosmetici, alimentari, libri, elettronica di consumo – nessuno dei siti analizzati abbia scelto la modalità “reject”. I clienti di questi siti possono ricevere email pericolose e di phishing senza nessun controllo sui domini che appaiono al destinatario.

L’eCommerce è sicuro? Analisi settore per settore:

Abbigliamento (monomarca)
8 siti su 10 (80%) hanno implementato il protocollo DMARC. Solo 3 su 10 però hanno scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per il 70% del campione preso in esame un rischio significativo di frode via email.

Abbigliamento (multimarca)
5 siti su 10 (50%) hanno implementato il protocollo DMARC. Solo 2 su 10 però hanno scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per l’80% del campione preso in esame un rischio significativo di frode via email.

Cosmetici
2 siti su 10 (20%) hanno implementato il protocollo DMARC. Nessuno però ha scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per il 100% del campione preso in esame un rischio significativo di frode via email.

Elettronica di consumo
4 siti su 10 (40%) hanno implementato il protocollo DMARC. Nessuno però ha scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per il 100% del campione preso in esame un rischio significativo di frode via email.

Marketplace
5 siti su 10 (50%) hanno implementato il protocollo DMARC. Solo 2 su 10 però hanno scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per l’80% del campione preso in esame un rischio significativo di frode via email.

Complementi d’arredo
8 siti su 10 (80%) hanno implementato il protocollo DMARC. Solo 2 su 10 però hanno scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per l’80% del campione preso in esame un rischio significativo di frode via email.

Libri
3 siti su 10 (30%) hanno implementato il protocollo DMARC. Nessuno però ha scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per il 100% del campione preso in esame un rischio significativo di frode via email.

Alimentari
La spesa online è diventata la scelta di molti nella fase di lockdown. 4 siti su 9 (44%) hanno implementato il protocollo DMARC. Nessuno però ha scelto la modalità “reject”, che impedisce in modo preventivo che le email che sfruttano un determinato dominio raggiungano i destinatari. Questo significa per il 100% del campione preso in esame un rischio significativo di frode via email.