Cisco avvisa sui possibili rischi per la sicurezza legati alle feste natalizie, Black Friday, regali ed e-commerce in genere. I criminali informatici, durante tutto il periodo di novembre e dicembre, fino a metà gennaio, è infatti verosimile che intensificheranno sensibilmente i furti di dati personali, di password e di numeri di carte di credito. Oltre alle consuete truffe, come per esempio la vendita di prodotti falsi o addirittura inesistenti, dovrebbero crescere in modo significativo anche gli attacchi phishing.
“I prossimi tre mesi sono il periodo preferito dai criminali informatici per colpire i consumatori, principalmente tramite e-mail di phishing e spam, ma anche creando applicazioni e siti web falsi che promettono accesso a offerte esclusive o occasioni imperdibili, con l’intento di rubare i nostri dati riservati,” ha dichiarato Renzo Ghizzoni, Country Leader Sales Security di Cisco Italia.
Cisco Talos Incident Response (Talos IR) indica otto raccomandazioni utili per mitigare i rischi per la sicurezza in questo periodo:
1. Prestare attenzione a offerte e promozioni provenienti da siti web non verificati o poco conosciuti: se sembra un’occasione imperdibile, probabilmente non lo è.
2. Diffidare di email o messaggi di testo che segnalano problemi o richieste riguardanti i conti bancari e non compilare moduli che richiedono dati personali sensibili.
3. Navigare direttamente sui siti web ufficiali, evitando di cliccare su link o annunci pubblicitari.
4. Prestate sempre grande attenzione alle richieste urgenti che implicano un’azione immediata.
5. Verificare la legittimità di aziende o organizzazioni che ci contattano tramite i social network prima di interagire o fornire informazioni.
6. Evitare di fare acquisti quando si è connessi a reti Wi-Fi pubbliche.
7. Scaricare applicazioni esclusivamente da store ufficiali e affidabili, come Google Play Store o Apple App Store.
8. Adottare password sicure, uniche e complesse per ogni account, oppure utilizzare un password manager. Inoltre, attivare l’autenticazione a più fattori (MFA) per una protezione aggiuntiva.
“Un minuto: è questo il tempo che le potenziali vittime impiegano per cadere nella trappola del phishing. Durante questo periodo di acquisti, è essenziale rimanere vigili e rafforzare le difese informatiche attraverso meccanismi di autenticazione e verifica avanzati”, ha concluso Renzo Ghizzoni.