- Un informe afirma que el 40% de los minoristas no cumplen con los estándares de seguridad del correo electrónico
- Las brechas en la adopción de DMARC dejan a los compradores vulnerables a ataques de phishing
- Las débiles defensas de los minoristas aumentan los riesgos durante las rebajas
Mientras los compradores se preparan para otra temporada de transacciones en línea, una nueva investigación de Proofpoint revela una vulnerabilidad preocupante entre los principales minoristas.
Los hallazgos afirman que el 40% de los principales minoristas en línea del Reino Unido aún no han adoptado medidas estrictas de seguridad en el correo electrónico, lo que deja a los clientes vulnerables a ataques de phishing y otros riesgos de fraude por correo electrónico.
Con un aumento estimado de £800 millones de libras esterlinas en el gasto este año, los ciberdelincuentes están preparados para aprovechar el aumento de las transacciones digitales.
La débil seguridad del correo electrónico expone a los compradores
El análisis de Proofpoint se centra en la adopción de protocolos de autenticación, generación de informes y comparación basados en dominios (DMARC) entre los 30 principales minoristas del Reino Unido. DMARC verifica la identidad del remitente y ayuda a evitar que mensajes de correo electrónico maliciosos lleguen a los consumidores.
Sin embargo, sólo el 60% de estos minoristas han implementado el nivel más estricto de protección DMARC, que bloquea activamente los mensajes fraudulentos. Es alarmante que el 7% de los minoristas no tengan ninguna protección DMARC, lo que deja sus dominios expuestos a la suplantación de identidad y el fraude.
Si bien se han logrado algunos avances en comparación con 2023, cuando el 47% de los minoristas no contaban con medidas proactivas, el nivel actual de incumplimiento sigue siendo una preocupación importante. La temporada de compras previa a las fiestas, marcada por el Black Friday y el Cyber Monday, es el momento ideal para que los ciberdelincuentes lancen ataques.
Los correos electrónicos fraudulentos que se hacen pasar por ofertas legítimas de marcas conocidas son tácticas comunes que se utilizan para atraer a compradores desprevenidos. Estos correos electrónicos a menudo contienen enlaces maliciosos, dirigen a los usuarios a sitios web falsos o solicitan información personal confidencial con el pretexto de verificar compras.
Proofpoint también advierte contra la “suplantación de identidad” o suplantación de SMS, así como contra las estafas en las redes sociales que se aprovechan del afán de los compradores por encontrar gangas.
Proofpoint recomienda que los compradores eviten reutilizar contraseñas entre plataformas y utilicen un administrador de contraseñas que simplifique la administración de contraseñas y al mismo tiempo mejore la seguridad general. Agregar autenticación multifactor a sus cuentas también proporciona una capa adicional de protección.
En lugar de hacer clic en enlaces incluidos en correos electrónicos o mensajes, Proofpoint recomienda a los compradores ingresar manualmente la dirección web oficial del minorista en un navegador web e investigar sitios desconocidos leyendo reseñas de clientes y verificando quejas.