L’IA è senza dubbio uno degli strumenti più utili degli ultimi tempi, ma in mano a malintenzionati può essere utilizzata anche per truffare.
Negli ultimi tempi il fenomeno dell’Intelligenza Artificiale è entrato a far parte della nostra vita. Anche chi era più restio ad utilizzare questo strumento si è poi ricreduto avendone verificata l’utilità nella vita di tutti i giorni, sia in ambito professionale che nel privato. Al contempo, però, questa utilità può essere pericolosa se messa in mano a malintenzionati.
Le potenzialità dell’IA, infatti, sono pressoché infinite e si prestano a qualsiasi richiesta fatta dal suo “interlocutore”. Proprio per questo, diversi cybercriminali e truffatori hanno trovato terreno fertile per affinare ancora di più le loro tecniche di phishing, che mirano ad adescare utenti ignari del pericolo e rubargli preziose informazioni.
Alla luce di questo, è bene imparare a dovere come proteggersi da queste minacce, migliorando i nostri livelli di sicurezza e prestando più attenzione che mai mentre navighiamo in internet. Vediamo nel dettaglio come agiscono ora i truffatori informatici, per conoscerli meglio e prendere misure adeguate per contrastarli.
IA e cybercriminali: un binomio più pericoloso che mai
Una delle strategie più utilizzate dai truffatori è quella di sfruttare l’IA – come, ad esempio, ChatGPT – per creare testi convincenti, in grado di persuadere gli utenti ad abbassare la soglia dell’attenzione e, una volta fidelizzati, chiedergli dati sensibili. Anche il fenomeno del deepfake ha preso piede: grazie alla capacità dell’IA di riprodurre volti e voci delle persone (anche di nostri famigliari) sono in grado di estorcerci informazioni che verranno utilizzate per abbattere i nostri strati di sicurezza.
Come proteggersi, quindi, da queste pericolose eventualità? Nel caso del deepfake, se analizziamo attentamente il video ricevuto possiamo notare movimenti strani di testa e busto, o anche la desincronizzazione tra video e audio. Ma a volte la nostra attenzione potrebbe non bastare. Per questo motivo, è consigliabile affidarsi a software di sicurezza come antivirus avanzati, firewall e sistemi di gestione delle nostre password, oltre che abilitare un’autenticazione a due fattori per limitare gli accessi indesiderati.
In ambito aziendale, invece, viene in nostro aiuto l’MFA (Multi-Factor Authentication) resistente al phishing. Questo sistema di autenticazione memorizza chiavi e credenziali di sicurezza nell’hardware FIDO2, scongiurando l’utilizzo di qualsiasi password e limitando su larga scala gli attacchi di phishing. Infine, nel caso in cui notiate attività sospette in ambito aziendale o privato, è bene segnalarle ai vostri superiori – o alle autorità – in modo che intervengano per risolvere il problema.
