Con il progresso della tecnologia, si evolvono anche le tattiche dei criminali informatici. Oggi, le truffe basate sull'intelligenza artificiale (deepfake phishing) sono tra le minacce più sofisticate e preoccupanti per la sicurezza informatica. Queste truffe utilizzano l'intelligenza artificiale per creare video, audio o immagini realistici che impersonano individui fidati, rendendoli difficili da individuare. Ecco alcuni consigli essenziali per riconoscere ed evitare questi attacchi altamente ingannevoli.
Leggi anche: Come prevenire le truffe di phishing e gli attacchi di ingegneria sociale
Individuare le incongruenze visive
I video di phishing deepfake possono sembrare incredibilmente realistici, ma spesso presentano imperfezioni visive. Fai attenzione a:
- Movimenti oculari innaturali: l'intelligenza artificiale fa fatica a riprodurre perfettamente i movimenti oculari, il che si traduce in uno sguardo fisso o robotico.
- Problemi di sincronizzazione audio: piccole discrepanze tra i movimenti delle labbra e l'audio possono indicare manipolazione.
- Discrepanze nell'illuminazione: cerca incongruenze nell'illuminazione o nelle ombre che non sono in linea con l'ambiente.
Se qualcosa ti sembra "strano", è meglio verificare il video prima di rispondere.
Verificare separatamente le richieste urgenti
Un tratto distintivo delle truffe basate sull'intelligenza artificiale nel phishing deepfake è l'urgenza. I truffatori spesso creano un senso di urgenza per impedire alle vittime di verificare la richiesta. Se ricevi una chiamata, un'e-mail o un videomessaggio che richiede un'azione finanziaria rapida o informazioni sensibili, verificane la legittimità tramite un canale di comunicazione diverso. Ad esempio, se un "manager" ti videochiama con una richiesta urgente, richiamalo al suo numero ufficiale per confermare.
Esaminare gli indirizzi e-mail e i nomi di dominio
Le email di phishing spesso accompagnano le truffe deepfake e utilizzano indirizzi email simili per indurre i contatti a fidarsi. Fai attenzione a:
- Piccole modifiche ortografiche: i truffatori potrebbero sostituire i caratteri (come "O" con zero) o aggiungere lettere extra per far sembrare l'e-mail autentica.
- Estensioni di dominio insolite: domini come "@company.co" invece di "@company.com" sono comuni nelle truffe.
Passa sempre il mouse sopra l'indirizzo email del mittente per individuare eventuali discrepanze.
Rimani informato sulle tattiche Deepfake
La consapevolezza è la tua prima linea di difesa. Rimani aggiornato sulle ultime truffe basate sull'intelligenza artificiale nel phishing deepfake attraverso blog, forum o siti di notizie sulla sicurezza informatica. Riconoscere il funzionamento di queste truffe può aiutarti a identificare rapidamente le incongruenze.
Conclusione
Con l'aumentare della probabilità di truffe di phishing deepfake, rimanere vigili è essenziale. Riconoscendo i segnali più sottili e verificando le richieste insolite, è possibile proteggersi da queste sofisticate truffe basate sull'intelligenza artificiale.
