Proofpoint, società attiva nella sicurezza informatica e compliance, ha condotto un’analisi approfondita sulle misure di protezione messe in campo dai principali siti italiani di commercio elettronico, verificando la presenza e la completa implementazione del protocollo DMARC (Domain-based Message Authentication Reporting and Conformance).
Questo protocollo impedisce ai cybercriminali di impossessarsi dell’identità di un’organizzazione e riduce il rischio di frodi via e-mail per i clienti.
I rischi del commercio elettronico: attenzione alle mail
Digitalizzazione ed e-commerce portano con sé una serie di rischi legati alla sicurezza informatica, che potrebbero compromettere lo shopping online degli utenti e non solo.
Non sempre i clienti vanno direttamente sul sito di un determinato retailer. Magari decidono di visitarlo dopo aver ricevuto un messaggio relativo a una promozione o un’offerta speciale.
Ma quante sono le email che ogni giorno promettono sconti, a cui accedere tramite un link incluso nel testo? Sono tutte legittime e sicure? Forse è opportuno non fidarsi sempre ciecamente.
I criminali informatici utilizzano regolarmente il metodo dell’impersonificazione o spoofing dei domini per spacciarsi per organizzazioni come i siti di e-commerce, inviando un’email da un indirizzo che appare lo stesso del mittente legittimo.
Ciò rende quasi impossibile per un normale utente di Internet identificare un mittente falso da uno reale.
“I brand più noti – ha spiegato Luca Maiocchi, country manager di Proofpoint in Italia – portano con sé un atteggiamento generalmente positivo da parte del consumatore, che tende ad accettare con fiducia comunicazioni in arrivo da un marchio che conosce. Gli hacker lo sanno e cercano di sfruttare questa predisposizione, impersonificando i brand più noti e familiari per ognuno di noi. Esistono misure per difendersi e difendere i consumatori, è decisamente preoccupante però che non siano adottate in modo più esteso.”
Che cos’è il protocollo DMARC
Per molte organizzazioni, la possibilità di ridurre il rischio di frodi via email è legata all’utilizzo di DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale come un vero e proprio “controllo passaporti” del mondo della sicurezza della posta elettronica.
Il protocollo verifica che il dominio del mittente non venga utilizzato in modo illegittimo. DMARC effettua una verifica basandosi sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che il messaggio email non mostri un dominio impersonificato in modo illegittimo. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che intendono usare un dominio noto e fidato.
Cosa accade nei principali siti di commercio elettronico
L’analisi Proofpoint ha preso in considerazione 40 siti ha analizzato le aziende che fanno parte del FTSE-MIB 40 e ha verificato la loro adozione del protocollo DMARC.
Il risultato non è confortante: 31 aziende, cioè il 78%, hanno adottato il protocollo DMARC, numero in crescita rispetto alle 23 aziende (cioè 57%) del 2020. Mentre chi ha introdotto il protocollo DMARC al livello più sicuro, cioè reject è il 38% delle aziende. Indubbiamente un passo avanti rispetto al 13% delle aziende del 2020. Ma appunto, non ancora pienamente sufficiente.
La modalità “reject” (rifiuto) fornisce il livello di protezione più rigoroso e raccomandato, poiché comporta una protezione attiva dei clienti dalle frodi via email. Nella sostanza, la modalità reject impedisce che un messaggio email utilizzante un determinato dominio raggiunga il destinatario, se non è stato fisicamente inviato dal mittente legittimo.
Siti di ecommerce: solo 70 retailer su 100 hanno il protocollo DMARC
Proofpoint ha condotto un’analisi sui più popolari 100 retailer in Italia e 70 retailer su 100 (70%) hanno implementato il protocollo DMARC. Ma solo 30 su 100 hanno adottatoil livello “reject”.
Regole di autenticazione DMARC obbligatoria con Gmail e Yahoo Mail
Google da febbraio 2024 ha introdotto nuovi standard più rigorosi per garantire una migliore sicurezza e deliverability delle email. A seconda del volume delle email, si dovranno rispettare specifici requisiti:
Requisiti comuni a tutti:
- Autenticazione: è fondamentale verificare l’identità del mittente per prevenire attacchi di phishing e spam. Google richiede l’implementazione di SPF e DKIM, protocolli che confermano l’autenticità delle email.
- Bassi tassi di spam: se troppi destinatari segnalano le tue email come spam, queste potrebbero essere bloccate. È importante mantenere un tasso di spam molto basso.
Requisiti per chi invia più di 5.000 email al giorno:
- Implementare DMARC: questo protocollo aggiunge un ulteriore livello di protezione, verificando che il dominio indicato nell’email corrisponda effettivamente al mittente.
- Assicurare l’allineamento DMARC: tutte le informazioni relative al dominio devono essere coerenti.
- Offrire un’opzione di annullamento dell’iscrizione: ogni email deve contenere un link chiaro e semplice per permettere ai destinatari di annullare l’iscrizione in qualsiasi momento.
Requisiti specifici di Yahoo mail
- Implementazione DMARC: i mittenti devono pubblicare un record DMARC nel loro DNS (Domain Name System) per indicare a Yahoo e ad altri provider di posta elettronica come gestire le email che non superano l’autenticazione.
- Policy DMARC: il record DMARC deve includere una policy che specifica le azioni da intraprendere in caso di mancata corrispondenza, ad esempio:
- none: nessuna azione viene intrapresa.
- quarantine: le email non autentiche vengono isolate in una cartella spam o quarantena.
- reject: Le email non autentiche vengono completamente bloccate.
- Allineamento DMARC: il dominio d’invio Envelope-From o il dominio DKIM deve corrispondere al dominio indicato nell’intestazione “Da”.
