Neuer Bericht enthüllt: 40% der Einzelhändler erfüllen nicht E-Mail-Sicherheitsstandards

Eine kürzlich veröffentlichte Studie von Proofpoint zeigt eine besorgniserregende Schwachstelle bei führenden Einzelhändlern auf. Laut den Ergebnissen haben 40% der führenden Online-Einzelhändler im Vereinigten Königreich noch keine strengen Maßnahmen zur sicheren E-Mail-Überprüfung implementiert. Dies stellt Kunden einem erhöhten Risiko von Phishing-Angriffen und anderen E-Mail-Betrugsrisiken aus. Mit einem geschätzten Anstieg der Ausgaben von £800 Millionen in diesem Jahr sind Cyberkriminelle bereit, den Anstieg der digitalen Transaktionen auszunutzen.

Schwache E-Mail-Sicherheit gefährdet Kunden

Die Analyse von Proofpoint konzentriert sich auf die Umsetzung von Domain-based Message Authentication, Reporting, and Conformance (DMARC) Protokollen unter den Top 30 Einzelhändlern im Vereinigten Königreich. DMARC authentifiziert die Identität des Absenders und hilft, bösartige E-Mails daran zu hindern, Verbraucher zu erreichen. Allerdings haben nur 60% dieser Einzelhändler den strengsten DMARC-Schutzimplementiert, der betrügerische Nachrichten aktiv blockiert. Alarmierend ist, dass 7% der Einzelhändler überhaupt keinen DMARC-Schutz haben, was ihre Domains für eine Nachahmung und Betrug offen lässt. Obwohl im Vergleich zu 2023 einige Fortschritte erzielt wurden, als 47% der Einzelhändler keine proaktiven Maßnahmen ergriffen, bleibt das aktuelle Niveau der Nichtkonformität ein erhebliches Problem.

Betrügerische E-Mails, die sich als legitime Angebote bekannter Marken ausgeben, sind gängige Taktiken, um arglose Käufer anzulocken. Diese E-Mails enthalten häufig bösartige Links, leiten Benutzer auf gefälschte Websites um oder fordern unter dem Deckmantel der Überprüfung von Einkäufen sensible persönliche Informationen an. Proofpoint warnt auch vor „Smishing“, also Phishing über SMS, sowie vor Social-Media-Betrügereien, die die Eifer von Käufern ausnutzen, Schnäppchen zu finden.

Es wird empfohlen, Passwörter nicht auf verschiedenen Plattformen wiederzuverwenden und einen Passwort-Manager zu verwenden, der die Verwaltung von Passwörtern vereinfacht und die Gesamtsicherheit verbessert. Das Hinzufügen von Multi-Faktor-Authentifizierung zu Ihren Konten bietet ebenfalls eine zusätzliche Verteidigungsschicht.

Anstatt auf in E-Mails oder Nachrichten eingebettete Links zu klicken, empfiehlt Proofpoint, dass Käufer die offizielle Webadresse des Einzelhändlers manuell in einen Webbrowser eingeben und durch das Lesen von Kundenbewertungen und das Überprüfen von Beschwerden unbekannte Websites recherchieren.