Cybersicurezza
Phishing, una minaccia sempre attuale dopo 30 anni di evoluzione
Il phishing, pur essendo nato quasi 30 anni fa, rimane una minaccia attuale e in continua evoluzione. La combinazione di tecnologia avanzata e ingegneria sociale rende le truffe sempre più sofisticate e difficili da riconoscere
Il phishing, una delle tecniche di cybercriminalità più longeve, si appresta a compiere 30 anni. Nonostante il tempo trascorso, questa pratica fraudolenta continua a mietere vittime grazie all’evoluzione tecnologica e all’intelligenza artificiale (IA). Cyber Guru, una piattaforma di Security Awareness Training, ha recentemente fatto il punto su come il phishing si sia trasformato e su quali siano le truffe più diffuse oggi.
L’errore umano, il fattore chiave del phishing
L’errore umano è il tallone d’Achille sfruttato dal phishing. Secondo il Data Breach Investigations Report 2023 di Verizon, il 74% delle truffe informatiche deriva da errori umani. Il primo caso di phishing risale al 1996, quando i truffatori, fingendosi amministratori di America Online, riuscirono a ottenere credenziali per navigare in Internet gratuitamente.
Nel corso degli anni, i metodi di phishing si sono affinati, sfruttando i bias cognitivi degli utenti e la loro tendenza a cliccare su link sospetti o a condividere informazioni personali. Mail fraudolente, SMS truffaldini e, più recentemente, messaggi sui social media sono diventati strumenti comuni per i cybercriminali.
Le truffe social e l’arma a doppio taglio dell’intelligenza artificiale
Con la crescita dei social media, sono emerse nuove forme di truffa. I love scam, ad esempio, inducono le vittime a credere di avere relazioni romantiche con persone inesistenti, che poi richiedono denaro per emergenze fasulle. Altre truffe comuni includono falsi giveaway o ambassadorship, dove le vittime pagano per articoli o spedizioni mai ricevuti.
L’intelligenza artificiale ha portato il phishing a nuovi livelli di sofisticazione. Le truffe del CEO, in cui i criminali impersonano figure aziendali di alto livello per richiedere trasferimenti di denaro urgenti, sono ora supportate da immagini e video generati dall’IA, rendendo queste richieste estremamente convincenti.
L’IA viene anche utilizzata per creare messaggi vocali falsi, sfruttando le tracce sonore dei video sui social network. Questi messaggi possono ingannare anche i genitori, convincendoli a inviare denaro a chi credono sia un parente in difficoltà.
Deepfake e falsi investimenti
Negli ultimi tempi, si è assistito alla diffusione di video deepfake di personaggi noti come Elon Musk, Tom Hanks, e Taylor Swift, che promuovono investimenti finanziari falsi. Questi video, estremamente realistici, ingannano piccoli investitori, portando a ingenti perdite economiche.
Consapevolezza e formazione
Maurizio Zacchi, Academy Director di Cyber Guru, sottolinea l’importanza della consapevolezza e della formazione per combattere il phishing. “È importante che le persone siano coscienti che sul web l’errore umano spalanca le porte ai criminali. Le truffe online riducono la percezione del pericolo perché siamo sempre connessi e tutto è alla portata di un click”.
Le istituzioni europee stanno promuovendo leggi per regolamentare la sicurezza online, ma la prevenzione individuale e la formazione restano strumenti essenziali per difendersi. Cyber Guru offre soluzioni per educare individui e organizzazioni a riconoscere e prevenire le truffe online, rafforzando così la cybersicurezza a livello globale.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook