Dai siti di viaggio aumenta rischio email truffa

Due italiani su tre hanno già programmato le vacanze estive: lo dicono i dati dell’Osservatorio Compass, che conferma inoltre che circa il 65% dei consumatori prenota in autonomia sfruttando canali online (79% per la Gen Z) e che, rispetto al 2024, quasi 1 viaggiatore su 3 prevede di spendere di più.

Ma mentre i consumatori pianificano e prenotano i loro viaggi, questa impennata di attività – unita a un elevato volume di email e offerte promozionali da parte delle agenzie di viaggio – crea una tempesta perfetta per i cyber criminali, che trasformano il sogno delle vacanze in costose truffe attraverso sofisticate frodi via email.

Secondo l’ultima indagine di Proofpoint Inc., azienda leader nel settore della cybersecurity, il 45% dei principali siti di viaggio online in Italia non sta implementando le misure di cybersecurity di base, lasciando quasi la metà dei vacanzieri italiani a rischio di frodi via email.

Inoltre, dalla ricerca emerge che l’Italia dimostra un livello inferiore di sicurezza di base delle email rispetto alle aree EMEA: il 75% dei siti di viaggio analizzati in Italia ha pubblicato un record di autenticazione email DMARC di base, il che significa che il 25% non ha adottato nessuna misura per impedire che messaggi truffaldini raggiungano i clienti.

C’è molto spazio per miglioramenti: solo il 55% dei principali siti di viaggio italiani utilizza il livello “rifiuto” di DMARC, il che significa che il 45% lascia i propri clienti, personale e partner più vulnerabili alla ricezione di email fraudolente che impersonano questi marchi.

In media, l’88% dei principali siti di viaggio in EMEA ha pubblicato un record DMARC di base. Tuttavia, solo il 46% di tutti i siti analizzati ha implementato il livello “rifiuto”: di conseguenza, il 54% lasci i clienti a rischio di frode via email.

“False conferme di prenotazione, offerte troppo belle per essere vere e richieste di pagamento urgenti per presunti cambi di volo sono tattiche comuni. Si tratta di comunicazioni fraudolente che possono apparire molto convincenti, ma mettono a rischio le finanze e i dati personali dei viaggiatori – spiega Matt Cooke, cybersecurity strategist di Proofpoint – Gli operatori di viaggio hanno la responsabilità sociale di fare tutto il possibile per impedire che email truffaldine convincenti vengano inviate a loro nome ai turisti – continua Cooke – Implementare la tecnologia DMARC al massimo livello di “rifiuto” consente alle aziende di ridurre drasticamente il rischio che ciò accada, proteggendo allo stesso tempo sia il loro brand che i viaggiatori, creando una situazione vantaggiosa per tutti”.

Ecco i consigli di Proofpoint per rimanere al sicuro quando si prenotano viaggi online:

1. Proteggere le prenotazioni e gli account di viaggio utilizzando password forti e uniche. Attivare l’autenticazione a più fattori (MFA) quando possibile per aggiungere un ulteriore livello di sicurezza.
2. Diffidare di offerte non richieste che sembrano troppo belle per essere vere. I truffatori creano siti web falsi e convincenti per compagnie aeree, hotel o siti di confronto con l’obiettivo di rubare denaro e credenziali. Prenotare sempre tramite siti ufficiali o agenti affidabili e verificati.
3. Non farsi ingannare da phishing e smishing (SMS di phishing) relativi a modifiche di voli, conferme di prenotazione o richieste di visto che richiedono azioni urgenti o dati personali. Spesso portano a false pagine di accesso progettate per catturare informazioni personali.
4. Evitare di cliccare direttamente sui link presenti in email non richieste, messaggi via social o annunci pop-up, soprattutto in caso di offerte speciali o avvisi urgenti. Digitare invece l’indirizzo del sito web ufficiale direttamente nel browser.
5. cybersecurityControllare le recensioni prima di prenotare. Offerte di viaggio, siti web e app fraudolente possono sembrare ingannevolmente autentiche. Prima di fornire i dati di pagamento o di scaricare una nuova app di viaggio, è opportuno dedicare del tempo per fare ricerche sull’azienda, leggere le recensioni indipendenti online e controllare i reclami dei clienti.