El 65% de retailers online más populares en España no bloquean activamente correos fraudulentos

Se acercan Black Friday (26 de noviembre) y Cyber Monday (29 de noviembre), y casi dos tercios (65%) de los principales eCommerce en España están poniendo en riesgo de fraude por correo a sus clientes en la temporada de compras más importante del año, puesto que hasta 13 de los 20 de retailers online principales no están bloqueando activamente los correos electrónicos fraudulentos para que no lleguen a sus clientes con herramientas como DMARC, según Proofpoint.

La crisis de la cadena de suministro, que está provocando retrasos de entrega o escasez de determinados productos, está consiguiendo que muchos usuarios quieran adelantar cuanto antes sus compras navideñas, ante el miedo por un posible desabastecimiento. Este año el Black Friday y el Cyber Monday, las grandes citas comerciales prenavideñas donde suele haber mayor demanda de consumo, pueden servir más que nunca como gancho a los ciberdelincuentes para atraer a más usuarios mediante estafas por correo electrónico con anuncios de últimas ofertas o unidades disponibles de determinados artículos.

Ante este panorama, la compañía dedicada a ciberseguridad y cumplimiento normativo alerta de posibles suplantaciones de identidad de las tiendas online con más tirón entre los consumidores españoles. De hecho, según un análisis realizado por Proofpoint entre los 20 principales retailers online en España, mientras que 15 de ellos (75%) han publicado algún registro DMARC básico, sólo 7 (35%) han implementado el nivel más estricto y recomendado de DMARC, que bloquea proactivamente los correos fraudulentos para que no lleguen a los clientes.

DMARC es el acrónimo en inglés para las directivas de Autenticación de Mensajes, Informes y Conformidad basada en Dominios, creadas para evitar que los ciberdelincuentes utilicen la identidad de las empresas verificadas. Se trata de un protocolo de autenticación del correo electrónico que previene la suplantación de dominios y que de esta manera permite proteger los dominios legítimos, detectar mensajes maliciosos y frenar fraudes.

“Los grandes retailers en España no están haciendo lo suficiente para proteger a sus clientes de correos electrónicos maliciosos: tan solo el 35% ha implementado el nivel recomendado y más estricto de protección DMARC, que bloquea activamente los correos antes de que lleguen a sus clientes”, especifica Fernando Anaya, country manager de Proofpoint.

Aun así, la implementación de DMARC en España es ligeramente superior en comparación con la media de los 70 principales retailers presentes en la lista Forbes Global 2000, donde el 30% de las compañías (21) no tienen ningún registro DMARC y están ampliamente expuestas al fraude por correo electrónico y a la suplantación de dominios. El 70% (49) ha realizado algún nivel de implementación de DMARC, y sólo el 20% (14) ha alcanzado el nivel más alto de protección y bloquea proactivamente los correos electrónicos fraudulentos para que no lleguen a los clientes, socios, proveedores y empleados.

Entre principales conclusiones de la investigación destacan:

  • El 75% de los principales eCommerce españoles analizados por Proofpoint han implementado el nivel mínimo de protección DMARC para evitar que los ciberdelincuentes suplanten su dominio
  • Además, sólo el 35% ha implementado el nivel recomendado de protección DMARC (rechazo), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 65% está dejando a los clientes expuestos al fraude por correo electrónico
  • El 25% de los minoristas online no han publicado ningún registro DMARC, lo que los deja expuestos a ataques de suplantación de identidad.
  • Proofpoint también analizó el estado de DMARC de los retailers globales incluidos en el Forbes Global 2000 y descubrió que el 70% de los minoristas globales había publicado un registro DMARC básico, y sólo el 20% tenía el nivel más estricto y recomendado de DMARC (rechazo).

Recomendaciones

  • En el momento de hacer compras en distintos sitios web durante estas fechas, Proofpoint recomienda asegurarse de utilizar contraseñas seguras en cada plataforma sin repetir la misma dos veces.
  • Para una experiencia online más fluida y segura, si es posible, conviene utilizar gestores de contraseñas y la autenticación multifactor, ya que ambas herramientas aportan una capa adicional de seguridad.
  • Pero, como consejo principal para los usuarios, los expertos de la compañía insisten en evitar hacer clic en enlaces sospechosos o procedentes de remitentes desconocidos.
  • Hay que dirigirse siempre a la fuente que anuncia una posible oferta, escribiendo la URL directamente en el navegador; y, en caso de códigos de promoción, introducirlos manualmente para comprobar si son legítimos, minimizando la posibilidad de entrar en un dominio fraudulento o página de phishing.

“Dado el riesgo que esto supone para compras online, los consumidores deben permanecer muy atentos y comprobar la validez de los correos electrónicos que reciben en su bandeja de entrada, especialmente en fechas como el Black Friday o Cyber Monday en las que podemos bajar la guardia y centrarnos únicamente en aprovechar ofertas cuanto antes. Además, se debe tener cuidado con páginas web que imitan las de marcas reconocidas para vender productos falsificados o inexistentes, infectar con malware, o bien robar dinero o datos de los usuarios”, remarca Anaya.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: