Il commento del direttore
Remo Vangelista
Puntuale, con l’avvicinarsi delle vacanze estive, torna la minaccia delle truffe sui viaggi. E i rischi più grandi si corrono sul web. Una nuova ricerca rilasciata da Proofpoint Inc., azienda specializzata nel settore della cybersecurity e della compliance, rivela che il 45% dei principali siti di viaggio online in Italia non sta implementando le misure di cybersecurity di base, lasciando quasi la metà dei vacanzieri italiani a rischio di frodi via email.
I risultati si basano sull’analisi dell’adozione del protocollo Dmarc (Domain-based Message Authentication, Reporting and Conformance) da parte dei 20 principali siti di viaggi online in Italia, Europa e Medio Oriente. Protocollo di convalida delle email progettato per mettere in sicurezza i nomi di dominio dall’abuso da parte dei criminali informatici, Dmarc autentica l’identità del mittente prima di consentire a un messaggio di raggiungere il destinatario previsto.
Secondo la ricerca, la Penisola dimostra un livello inferiore di sicurezza di base delle email rispetto alle aree Emea: il 75% dei siti di viaggio analizzati in Italia ha pubblicato un record di autenticazione email Dmarc di base, il che significa che il 25% non ha adottato nessuna misura per impedire che messaggi truffaldini raggiungano i clienti.
Solo il 55% dei principali siti di viaggio italiani utilizza il livello ‘rifiuto’ di Dmarc, il che significa che il 45% lascia i propri clienti, personale e partner più vulnerabili alla ricezione di email fraudolente che impersonano questi marchi.
“Le prenotazioni delle vacanze rappresentano un numero significativo di transazioni finanziarie di alto valore e portano con sé un coinvolgimento personale ed emotivo importante, che rende i viaggiatori bersagli privilegiati dei criminali. Questi attaccanti utilizzano attivamente frodi via email, soprattutto durante l’alta stagione delle vacanze, per sfruttarne le vulnerabilità”, spiega Matt Cooke, cybersecurity strategist di Proofpoint. “False conferme di prenotazione, offerte troppo belle per essere vere e richieste di pagamento urgenti per presunti cambi di volo sono tattiche comuni. Si tratta di comunicazioni fraudolente che possono apparire molto convincenti, ma mettono a rischio le finanze e i dati personali dei viaggiatori.”
“Gli operatori di viaggio - continua Cooke - hanno la responsabilità sociale di fare tutto il possibile per impedire che email truffaldine convincenti vengano inviate a loro nome ai turisti. Implementare la tecnologia Dmarc al massimo livello di ‘rifiuto’ consente alle aziende di ridurre drasticamente il rischio che ciò accada, proteggendo allo stesso tempo sia il loro brand che i viaggiatori, creando una situazione vantaggiosa per tutti.”
Il vademecum
Come proteggersi quindi dalle cyber-truffe? L’azienda ha realizzato un piccolo vademecum in cinque punti.
Il primo step è proteggere le prenotazioni e gli account di viaggio utilizzando password forti e uniche. Attivare l’autenticazione a più fattori, quando possibile per aggiungere un ulteriore livello di sicurezza.
Diffidare di offerte non richieste che sembrano troppo belle per essere vere. I truffatori creano siti web falsi e convincenti per compagnie aeree, hotel o siti di confronto con l’obiettivo di rubare denaro e credenziali. Quindi, meglio prenotare sempre tramite siti ufficiali o agenti affidabili e verificati.
Non farsi ingannare da phishing e smishing (SMS di phishing) relativi a modifiche di voli, conferme di prenotazione o richieste di visto che richiedono azioni urgenti o dati personali. Spesso portano a false pagine di accesso progettate per catturare informazioni personali.
Evitare di cliccare direttamente sui link presenti in email non richieste, messaggi via social o annunci pop-up, soprattutto in caso di offerte speciali o avvisi urgenti. Digitare invece l’indirizzo del sito web ufficiale direttamente nel browser.
Infine, controllare le recensioni prima di prenotare. Offerte di viaggio, siti web e app fraudolente possono sembrare ingannevolmente autentiche. Prima di fornire i dati di pagamento o di scaricare una nuova app di viaggio, è opportuno dedicare del tempo per fare ricerche sull’azienda, leggere le recensioni indipendenti online e controllare i reclami dei clienti.
Ti è piaciuta questa notizia?
Condividi questo articolo
Iscriviti a TTG Report, la nostra Newsletter quotidiana
