Riconoscere e difendersi dalle truffe deepfake

I deepfake sono una delle minacce più insidiose e in crescita nell’era digitale. L’utilizzo dell’intelligenza artificiale per creare video e audio falsi ha raggiunto livelli di sofisticazione tali da ingannare anche gli occhi e le orecchie più esperti. Per le aziende e gli individui, imparare a riconoscere e difendersi da queste truffe è diventato cruciale.

Il proliferare dei deepfake e l’impatto sulle aziende

Il crescente utilizzo di strumenti di intelligenza artificiale ha reso i deepfake sempre più accessibili e convincenti. Con costi ridotti e tecnologie avanzate, creare una replica digitale di una persona, completa di voce e movenze, è diventato un gioco da ragazzi. Un recente studio di Sumsub Research ha evidenziato un aumento del 1740% degli attacchi deepfake solo nel Nord America tra il 2022 e il 2023.

Uno dei casi più emblematici riguarda un’azienda di Hong Kong, dove un addetto alle finanze è stato ingannato in una videoconferenza da un deepfake del direttore finanziario, causando una perdita di 25 milioni di dollari. Questo episodio sottolinea l’urgenza per le aziende di adottare misure di sicurezza contro questa minaccia emergente.

Tre modi per individuare un deepfake

Ckeck Point fornisce alcuni suggerimenti per aiutare gli utenti a verificare se ci si trova davanti ad un tentativo di truffa:

1. Controllo di “vitalità”: il primo metodo consiste nel chiedere alla persona in video di girare la testa da un lato all’altro. Gli strumenti di IA generativa non riescono ancora a creare immagini tridimensionali accurate, quindi se il volto scompare o appare distorto, è un chiaro segnale di un deepfake;
2. Verifica del Collegamento e del Dominio: verificare se il collegamento della videoconferenza proviene da un dominio aziendale ufficiale può aiutare a identificare eventuali tentativi di truffa. I “vanity URL” aziendali (nomeazienda.videoplatform.com) sono indicatori di autenticità. Diffidate dei collegamenti provenienti da account personali o non riconosciuti;
3. Utilizzo di parole chiave di sicurezza: concordare parole chiave interne che devono essere verificate attraverso un canale diverso prima di eseguire azioni sensibili, come trasferimenti di denaro, può prevenire truffe. Questo metodo avrebbe potuto salvare l’azienda di Hong Kong dalla perdita di milioni di dollari.

L’importanza della vigilanza e della formazione

I dipendenti devono essere sempre vigili e aggiornati sulle nuove tecnologie di IA. Le organizzazioni possono supportare questi sforzi implementando robuste soluzioni di cybersecurity e fornendo formazione continua per riconoscere e reagire alle minacce di deepfake.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook