Cisco Talos per evitare phishing

Giuseppe Saieva | 21 nov 2024

Ecco 8 consigli da parte di Cisco Talos per evitare phishing, truffe e furto di dati personali durante i Black Friday e il periodo natalizio

Cisco Talos segnala un aumento della difficoltà nel rilevare email e messaggi fraudolenti creati tramite l'intelligenza artificiale

Feste natalizie, Black Friday, regali, e-commerce. Musica per le orecchie dei criminali informatici, che durante tutto il periodo di novembre e dicembre, fino a metà gennaio, ne approf itteranno per intensificare i furti di dati personali, di password e di numeri di carte di credito.

cisco talos

E insieme alle truffe più classiche, come la vendita di prodotti falsi o addirittura inesistenti, a crescere in modo significativo saranno gli attacchi phishing.

“I prossimi tre mesi sono il periodo preferito dai criminali informatici per colpire i consumatori, principalmente tramite e-mail di phishing e spam, ma anche creando applicazioni e siti web falsi che promettono accesso a offerte esclusive o occasioni imperdibili, con l'intento di rubare i nostri dati riservati,” ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia .

Come proteggersi?   Ecco 8 raccomandazioni utili

Distinguere una truffa da un’offerta autentica diventa sempre più complicato, soprattutto quando i testi e i contenuti sono creati utilizzando strumenti di intelligenza artificiale. Ecco allora 8 consigli da parte di Cisco Talos Incident Response (Talos IR),  la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity:

  1. Prestare attenzione a offerte e promozioni provenienti da siti web non verificati o poco conosciuti: se sembra un’occasione imperdibile, probabilmente non lo è.
  2. Diffidare di email o messaggi di testo che segnalano problemi o richieste riguardanti i conti bancari e non compilare moduli che richiedono dati personali sensibili.
  3. Navigare direttamente sui siti web ufficiali , evitando di cliccare su link o annunci pubblicitari.
  4. Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata.
  5. Verificare la legittimità di aziende o organizzazioni che ci contattano tramite i social network prima di interagire o fornire informazioni.
  6. Evitare di fare acquisti quando si è connessi a reti Wi-Fi pubbliche .
  7. Scaricare applicazioni esclusivamente da store ufficiali e affidabili , come Google Play Store o Apple App Store.
  8. Adottare password sicure, uniche e complesse per ogni account, oppure utilizzare un password manager. Inoltre, attivare l’ autenticazione a più fattori (MFA) per una protezione aggiuntiva.

“Un minuto: è questo il tempo che le potenziali vittime impiegano per cadere nella trappola del phishing. Durante questo periodo di acquisti, è essenziale rimanere vigili e rafforzare le difese informatiche attraverso meccanismi di autenticazione e verifica avanzati“ , conclude Renzo Ghizzoni.

Report Cisco Talos: aumentano i furti d’identità - Il furto di credenziali si conferma la minaccia più diffusa nel terzo trimestre del 2024. A sostenerlo è l’ultimo report stilato da Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata al mondo dedicata all'intelligence sulla cybersecurity, secondo il quale i cybercriminali continuano a colpire principalmente le identità degli utenti .

Cisco Talos: scoperta nuova variante di MedusaLocker - Cisco Talos ha appena pubblicato una ricerca che evidenzia un gruppo di criminali informatici che sta distribuendo una variante del ransomware MedusaLocker, nota come “BabyLockerKZ”, un ransomware che sta compromettendo più di 100 organizzazioni al mese.

Cybersecurity: l'analisi di Cisco Talos - L’European Cybersecurity month è una campagna mondiale che dura per tutto il mese di ottobre e il cui obiettivo è quello di informare, educare e responsabilizzare le persone sul tema della sicurezza informatica. Furto di dati sensibili con conseguente richiesta di denaro alle vittime, attacchi “state-sponsored”, campagne di spionaggio e ransomware “as a service” gestiti da gruppi di criminali informatici.