Cisco Talos, suggerimenti per evitare phishing, truffe e furto di dati personali durante le feste

Si avvicina il periodo delle festività natalizie, tempo di regali e quindi anche di e-commerce. Per i criminali informatici si tratta di un momento molto favorevole, durante il quale possono intensificare i furti di dati personali, di password e di numeri di carte di credito. Insieme alle truffe più classiche, come la vendita di prodotti falsi o addirittura inesistenti, ad aumentare in modo significativo saranno gli attacchi phishing.

“I prossimi tre mesi sono il periodo preferito dai criminali informatici per colpire i consumatori, principalmente tramite e-mail di phishing e spam, ma anche creando applicazioni e siti web falsi che promettono accesso a offerte esclusive o occasioni imperdibili, con l'intento di rubare i nostri dati riservati,” - conferma Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.

Viene dunque spontaneo chiedersi: Come proteggersi?

Ecco 8 consigli da parte di Cisco Talos Incident Response (Talos IR),  la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity:

• Prestare attenzione a offerte e promozioni provenienti da siti web non verificati o poco conosciuti: se sembra un’occasione imperdibile, probabilmente non lo è.
• Diffidare di email o messaggi di testo che segnalano problemi o richieste riguardanti i conti bancari e non compilare moduli che richiedono dati personali sensibili.
• Navigare direttamente sui siti web ufficiali, evitando di cliccare su link o annunci pubblicitari.
• Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata.
• Verificare la legittimità di aziende o organizzazioni che ci contattano tramite i social network prima di interagire o fornire informazioni.
• Evitare di fare acquisti quando si è connessi a reti Wi-Fi pubbliche.
• Scaricare applicazioni esclusivamente da store ufficiali e affidabili, come Google Play Store o Apple App Store.
• Adottare password sicure, uniche e complesse per ogni account, oppure utilizzare un password manager. Inoltre, attivare l’autenticazione a più fattori (MFA) per una protezione aggiuntiva.

“Un minuto: è questo il tempo che le potenziali vittime impiegano per cadere nella trappola del phishing. Durante questo periodo di acquisti, è essenziale rimanere vigili e rafforzare le difese informatiche attraverso meccanismi di autenticazione e verifica avanzati“, conclude Renzo Ghizzoni.