Come difenderti dagli attacchi phishing realizzati con l'AI

Il prosperare di piattaforme legate all’AI generativa come Google Bard, Dall-E e ChatGPT ha rivoluzionato il concetto di Intelligenza Artificiale per milioni di persone.

In questa novità, c’è chi teme di perdere il lavoro, chi vede grandi opportunità e chi sta pensando a come sfruttare i chatbot per scopi criminali. Cybercriminali, truffatori, attivisti e tante altre figure online, stanno trovando in queste piattaforme terreno fertile per le proprie azioni.

Il phishing, sotto questo punto di vista, è una delle tecniche che ha maggiormente giovato delle suddette innovazioni. Al giorno d’oggi, i truffatori usano l’AI per realizzare testi convincenti, clonare voci e lanciare attacchi phishing mirati. Con il fenomeno del deepfake, di fatto, non possiamo neanche più fidarci di un familiare che, tramite video, ci sta parlando faccia a faccia.

Quali sono dunque le possibilità per chi intende difendersi efficacemente da queste minacce? Una strategia di sicurezza a più livelli, di fatto, risulta l’unica attuale soluzione disponibile per aziende e per comuni utenti.

In questo ambito, è importante fungere da “firewall umano“. Nel contesto di un’azienda, per esempio, è importante insegnare al personale di segnalare qualunque attività sospetta. Ciò, abbinato a un alto grado di prudenza, può da solo fare la differenza.

Difenderti dagli attacchi phishing? Una strategia su più livelli può fare la differenza

Nel contesto del deepfake, per esempio, possono essere individuati strani movimenti di testa e busto, oltre a problemi di sincronizzazione video e audio. In caso di richiesta insolita, è bene fermarsi e valutare con attenzione i passi successivi.

La prudenza, da sola, non basta. Che si tratti di azienda o di utente, anche i software sono fondamentali. Si parla di suite di sicurezza avanzate, antivirus ad alto tasso di rilevamento, sistemi firewall e di gestione delle password. Scegliendo i migliori prodotti del settore, è possibile rendere un filo più dura la vita per i cybercriminali.

Nel contesto aziendale, poi, è possibile utilizzare l’MFA resistente al phishing, un tipo di meccanismo di autenticazione che memorizza le chiavi e le credenziali di sicurezza negli autenticatori e nell’hardware FIDO2 invece delle tradizionali password monouso e codici di autenticazione SMS.

Poiché l’MFA resistente al phishing non coinvolge l’essere umano dall’equazione, aiuta a ridurre in larga misura il rischio di errore e di attacchi di social engineering. Infine, va anche considerato come sia importante approcciarsi nel modo migliore possibile con l’Intelligenza Artificiale. Non condividere dati personali tramite chatbot, per esempio, è un’ottima precauzione lato sicurezza.

Infine, segnalare a superiori (o alle autorità) eventuali situazioni sospette è fondamentale per bloccare nuovi metodi e strategie adottate dai cybercriminali.