Cisco Talos per evitare phishing

Giuseppe Saieva | 21 nov 2024

Ecco 8 consigli da parte di Cisco Talos per evitare phishing, truffe e furto di dati personali durante i Black Friday e il periodo natalizio

Cisco Talos segnala un aumento della difficoltà nel rilevare email e messaggi fraudolenti creati tramite l'intelligenza artificiale

cisco talos

Feste natalizie, Black Friday, regali, e-commerce. Musica per le orecchie dei criminali informatici, che durante tutto il periodo di novembre e dicembre, fino a metà gennaio, ne approf itteranno per intensificare i furti di dati personali, di password e di numeri di carte di credito.

E insieme alle truffe più classiche, come la vendita di prodotti falsi o addirittura inesistenti, a crescere in modo significativo saranno gli attacchi phishing.

“I prossimi tre mesi sono il periodo preferito dai criminali informatici per colpire i consumatori, principalmente tramite e-mail di phishing e spam, ma anche creando applicazioni e siti web falsi che promettono accesso a offerte esclusive o occasioni imperdibili, con l'intento di rubare i nostri dati riservati,” ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia .

Come proteggersi?   Ecco 8 raccomandazioni utili

Distinguere una truffa da un’offerta autentica diventa sempre più complicato, soprattutto quando i testi e i contenuti sono creati utilizzando strumenti di intelligenza artificiale. Ecco allora 8 consigli da parte di Cisco Talos Incident Response (Talos IR),  la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity:

  1. Prestare attenzione a offerte e promozioni provenienti da siti web non verificati o poco conosciuti: se sembra un’occasione imperdibile, probabilmente non lo è.
  2. Diffidare di email o messaggi di testo che segnalano problemi o richieste riguardanti i conti bancari e non compilare moduli che richiedono dati personali sensibili.
  3. Navigare direttamente sui siti web ufficiali , evitando di cliccare su link o annunci pubblicitari.
  4. Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata.
  5. Verificare la legittimità di aziende o organizzazioni che ci contattano tramite i social network prima di interagire o fornire informazioni.
  6. Evitare di fare acquisti quando si è connessi a reti Wi-Fi pubbliche .
  7. Scaricare applicazioni esclusivamente da store ufficiali e affidabili , come Google Play Store o Apple App Store.
  8. Adottare password sicure, uniche e complesse per ogni account, oppure utilizzare un password manager. Inoltre, attivare l’ autenticazione a più fattori (MFA) per una protezione aggiuntiva.

“Un minuto: è questo il tempo che le potenziali vittime impiegano per cadere nella trappola del phishing. Durante questo periodo di acquisti, è essenziale rimanere vigili e rafforzare le difese informatiche attraverso meccanismi di autenticazione e verifica avanzati“ , conclude Renzo Ghizzoni.

Attacchi tramite codici QR: l’allarme di Cisco Talos - Attualmente circa un messaggio di posta elettronica su 500 include un codice QR, e di questi circa il 60% è costituito da spam. Si tratta di messaggi che contengono prevalentemente collegamenti a pagine di phishing o richieste di autenticazione a più fattori (MFA), utilizzate dai criminali informatici per sottrarre le credenziali degli utenti.

Report Cisco Talos: aumentano i furti d’identità - Il furto di credenziali si conferma la minaccia più diffusa nel terzo trimestre del 2024. A sostenerlo è l’ultimo report stilato da Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata al mondo dedicata all'intelligence sulla cybersecurity, secondo il quale i cybercriminali continuano a colpire principalmente le identità degli utenti .

Cisco Talos: scoperta nuova variante di MedusaLocker - Cisco Talos ha appena pubblicato una ricerca che evidenzia un gruppo di criminali informatici che sta distribuendo una variante del ransomware MedusaLocker, nota come “BabyLockerKZ”, un ransomware che sta compromettendo più di 100 organizzazioni al mese.