Cisco Talos per evitare phishing

Giuseppe Saieva | 21 nov 2024

Ecco 8 consigli da parte di Cisco Talos per evitare phishing, truffe e furto di dati personali durante i Black Friday e il periodo natalizio

Cisco Talos segnala un aumento della difficoltà nel rilevare email e messaggi fraudolenti creati tramite l'intelligenza artificiale

cisco talos

Feste natalizie, Black Friday, regali, e-commerce. Musica per le orecchie dei criminali informatici, che durante tutto il periodo di novembre e dicembre, fino a metà gennaio, ne approf itteranno per intensificare i furti di dati personali, di password e di numeri di carte di credito.

E insieme alle truffe più classiche, come la vendita di prodotti falsi o addirittura inesistenti, a crescere in modo significativo saranno gli attacchi phishing.

“I prossimi tre mesi sono il periodo preferito dai criminali informatici per colpire i consumatori, principalmente tramite e-mail di phishing e spam, ma anche creando applicazioni e siti web falsi che promettono accesso a offerte esclusive o occasioni imperdibili, con l'intento di rubare i nostri dati riservati,” ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia .

Come proteggersi? Ecco 8 raccomandazioni utili

Distinguere una truffa da un’offerta autentica diventa sempre più complicato, soprattutto quando i testi e i contenuti sono creati utilizzando strumenti di intelligenza artificiale. Ecco allora 8 consigli da parte di Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity:

  1. Prestare attenzione a offerte e promozioni provenienti da siti web non verificati o poco conosciuti: se sembra un’occasione imperdibile, probabilmente non lo è.
  2. Diffidare di email o messaggi di testo che segnalano problemi o richieste riguardanti i conti bancari e non compilare moduli che richiedono dati personali sensibili.
  3. Navigare direttamente sui siti web ufficiali , evitando di cliccare su link o annunci pubblicitari.
  4. Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata.
  5. Verificare la legittimità di aziende o organizzazioni che ci contattano tramite i social network prima di interagire o fornire informazioni.
  6. Evitare di fare acquisti quando si è connessi a reti Wi-Fi pubbliche .
  7. Scaricare applicazioni esclusivamente da store ufficiali e affidabili , come Google Play Store o Apple App Store.
  8. Adottare password sicure, uniche e complesse per ogni account, oppure utilizzare un password manager. Inoltre, attivare l’ autenticazione a più fattori (MFA) per una protezione aggiuntiva.

“Un minuto: è questo il tempo che le potenziali vittime impiegano per cadere nella trappola del phishing. Durante questo periodo di acquisti, è essenziale rimanere vigili e rafforzare le difese informatiche attraverso meccanismi di autenticazione e verifica avanzati“ , conclude Renzo Ghizzoni.

Report trimestrale Cisco Talos: - Aumentano gli attacchi alle applicazioni web Istruzione, Finanziario e Sanità i settori più a rischioNel terzo trimestre del 2023 il 35% dell'attività di Cisco Talos, la più grande organizzazione privata al mondo dedicata all'intelligence per la cybersecurity, si è concentrato nell’indentificare e contrastare gli attacchi informatici alle applicazioni web, in aumento di oltre il 10% rispetto al trimestre precedente.

Nuovi metodi di attacco: l’allarme di Cisco Talos - Nella seconda metà del 2024 Cisco Talos ha rilevato un aumento delle minacce via e-mail attraverso il text salting, un testo cioè nascosto all’interno delle e-mail. Si tratta di una tecnica semplice ma efficace in grado di aggirare i controlli sulla posta elettronica, confondere i filtri antispam ed eludere i motori di rilevamento basati su parole chiave.

Attacchi tramite codici QR: l’allarme di Cisco Talos - Attualmente circa un messaggio di posta elettronica su 500 include un codice QR, e di questi circa il 60% è costituito da spam. Si tratta di messaggi che contengono prevalentemente collegamenti a pagine di phishing o richieste di autenticazione a più fattori (MFA), utilizzate dai criminali informatici per sottrarre le credenziali degli utenti.