Come da tradizione, Black Friday e Cyber Monday stanno aprendo ufficialmente la stagione dello shopping. Per l’occasione, Proofpoint, azienda attiva nella cybersecurity e compliance, ha analizzato i siti dei retailer più popolari in Italia, rivelando come il 92% offra una qualche forma di protezione ai propri clienti contro il rischio di email truffaldine. Tuttavia, solo il 52% blocca preventivamente i messaggi fraudolenti prima che raggiungano i consumatori.
I dati provengono da un’analisi sull’adozione da parte dei maggiori retailer del DMARC (Domain-based Message Authentication, Reporting and Conformance). Si tratta di un protocollo di autenticazione delle email ideato per proteggere i nomi di dominio dagli abusi dei cybercriminali, attraverso tre possibili livelli di protezione: monitoraggio, quarantena e “reject”. Quest’ultimo rappresenta la modalità più sicura per impedire ai messaggi sospetti di giungere nella casella di posta.
Tra novembre e dicembre, i retailer intensificano comprensibilmente le proprie comunicazioni per attrarre l’attenzione dei clienti, proponendo offerte e iniziative speciali per incentivare gli acquisti. Nonostante ciò, le email ricevute potrebbero non essere legittime, esponendo i consumatori al rischio di frode.
In base ai dati emersi nella ricerca Netcomm NetRetail 2025, il numero degli italiani che comprano online sono 35,2 milioni, con un aumento di 1,5 milioni rispetto allo scorso anno e di oltre 11 milioni rispetto al 2020. Approfittando dell’elevato volume di comunicazioni e del fisiologico calo di attenzione dei consumatori, i criminali informatici sono pronti a cogliere l’occasione. Le truffe di social engineering, infatti, rimangono una delle maggiori minacce alla cybersecurity e, come dimostrato dalla storia, si diffondono particolarmente durante la stagione dello shopping.
Anche quest’anno, Proofpoint ha analizzato i 100 retailer più popolari in Italia per verificare il livello di protezione delle comunicazioni rivolte ai clienti. I risultati mettono in luce come i consumatori rimangano vulnerabili a frodi via email, spesso a causa della mancata adozione di tecnologie di sicurezza specifiche.
Ecco i principali risultati emersi dalla ricerca:
- Il livello di protezione offerto dai retailer è in miglioramento: 92 su 100 (92%) hanno implementato il protocollo DMARC, essenziale per certificare l’autenticità del mittente nelle comunicazioni via email. Percentuale in continua crescita rispetto al 90% dello scorso anno e al 70% del 2023.
- È aumentata anche la percentuale di adozione del livello più rigoroso e consigliato di protezione DMARC, il “reject”, che blocca attivamente le email fraudolente prima che arrivino a destinazione. Questa ha raggiunto il 52% (rispetto al 43% dell’anno precedente), lasciando comunque il restante 48% degli acquirenti online a rischio di potenziali frodi via email.
“Il protocollo DMARC è fondamentale per impedire ai malintenzionati di falsificare l’identità di un brand, riducendo significativamente il rischio di frodi via email. Durante le prossime festività, tra il Black Friday e l’Epifania, registriamo un’esplosione di acquisti online, che i cybercriminali sfruttano per ingannare i consumatori, impersonando brand noti,” sottolinea Marco Zani, Country Manager di Proofpoint Italia. “In questo contesto, è cruciale che i retailer implementino tutte le misure di protezione possibili per difendere i clienti, la fiducia nel loro marchio e la propria reputazione.”
L’email si conferma il vettore d’attacco prediletto dai criminali informatici, che mirano a sottrarre denaro o informazioni sensibili. La fretta e la curiosità possono giocare a sfavore degli utenti, che non sempre prestano la dovuta attenzione alle proprie attività online. Per questo, è ancor più cruciale che le aziende si dotino degli strumenti necessari per evitare che truffe vengano perpetrate in loro nome. A riprova di ciò, come evidenziato nel report Proofpoint Voice of the CISO 2025, l’errore umano è percepito come la vulnerabilità principale dal 68% dei CISO italiani.
Ecco alcuni consigli di Proofpoint per i consumatori, per operare online in sicurezza durante lo shopping stagionale:
- Protezione delle password: evitare di riutilizzare la stessa password. L’uso di un gestore di password può semplificare l’esperienza online e garantire maggiore sicurezza. Aggiungere un ulteriore livello di protezione con l’autenticazione a più fattori.
- Attenzione ai siti imitatori: diffidare dai siti fraudolenti che replicano marchi affidabili; potrebbero vendere prodotti contraffatti o inesistenti, ospitare malware o tentare di sottrarre denaro e credenziali.
- Evitare minacce di phishing e smishing: prestare cautela alle email di phishing che indirizzano a siti web non sicuri, progettati per raccogliere dati personali, incluse credenziali di accesso e dati della carta di credito. Similmente, diffidare da SMS di phishing (smishing) e messaggi ricevuti tramite i social media.
- Evitare di cliccare sui link inattesi: invece di cliccare su link sospetti, digitare direttamente l’indirizzo del sito conosciuto nel browser per accedere alle offerte pubblicizzate. Per i codici di offerte speciali, inserirli durante il processo di acquisto per verificarne la legittimità.
- Verificare prima dell’acquisto: pubblicità, siti web e applicazioni mobili fraudolente possono essere incredibilmente convincenti. Prima di scaricare una nuova app o visitare un sito sconosciuto, è consigliabile dedicare tempo alla lettura delle recensioni online e alla verifica di eventuali reclami da parte dei clienti.
Per molte aziende, la riduzione del rischio di frodi via email è agevolata dall’adozione del DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email riconosciuto globalmente, paragonabile a un “controllo passaporti” nel mondo della sicurezza email. Il protocollo verifica che il dominio dichiarato dal mittente non sia stato falsificato. La verifica DMARC si avvale degli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per assicurare che l’email non riproduca fraudolentemente il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai cybercriminali che tentano di impersonare un dominio legittimo.
