C'è grande preoccupazione tra gli esperti per un nuovo metodo impiegato dai truffatori per mettere a segno i loro colpi. Si chiama Spear phishing, ed è molto difficile difendersi, perché si tratta di un attacco pensato ad hoc per colpire una vittima specifica ricorrendo all'intelligenza artificiale.
Purtroppo anche i cybercriminali stanno ricorrendo all'AI, e questo è assolutamente un male per noi, perché le loro tecniche di raggiro si stanno sempre più perfezionando. A differenza del vecchio phishing, che veniva diffuso in rete nella speranza che qualcuno cascasse nella trappola, lo spear phishing è assolutamente mirato e rivolto contro la vittima designata. Che sia una singola persona, o una società, l'attacco è personalizzato e punta a ottenere dati sensibili come password o documenti utili. Talvolta i criminali riescono invece a installare dei malware.
Ma in che modo viene sfruttata l'intelligenza artificiale? Come prima cosa, i malviventi svolgono accurate ricerche per conoscere meglio la vittima. Poi, ottenute le informazioni necessarie (come il nome di qualche amico, o di qualche collega), passano all'attacco, inviando al soggetto scelto una email personalizzata. La vittima, vedendo che il messaggio arriva da un contatto conosciuto, cade nella trappola, aprendo la mail. A quel punto, purtroppo, il danno è fatto.
L'Ai aiuta i criminali a confezionare il messaggio perfetto. Corregge eventuali errori grammaticali e tutte quelle incongruenze/ingenuità che prima permettevano a chi leggeva di avere dei sospetti. I testi prodotti sono corretti, fluenti e terribilmente credibili. Inoltre, l'intelligenza artificiale è in grado di analizzare i profili social e LinkedIn delle vittime, facendosi un'idea di loro e ricavando argomenti utili per i messaggi. Può simulare la voce di un amico, oppure copiare lo stile di scrittura di un nostro dirigente.
Si tratta, insomma, di una minaccia assai insidiosa.
Cosa fare, allora? Nel caso di un'azienda, è necessario formare i propri dipendenti e avvisarli dei rischi. È importante che imparino a riconoscere le email fraudolente grazie ai loro toni, che spesso sono urgenti. Un'altra strategia può essere quella di adottare delle misure di sicurezza aggiuntive, come delle richieste di conferma in più in caso di richieste di invio dati. Di grande aiuto può essere l'impiego dell'autenticazione a due fattori.
id="docs-internal-guid-cf1be784-7fff-467a-e1c7-e93fcfc008dd">La difesa migliore, tuttavia, sta nella consapevolezza. Una volta a conoscenza del rischio si è più portati a riflettere prima di cadere in qualsiasi trappola.
