Con l’arrivo delle festività, cresce la minaccia delle truffe informatiche, poiché gli attaccanti sfruttano lo spirito generoso e rilassato della stagione. Luca Maiocchi, Country Manager Italia di Proofpoint, mette in guardia sui rischi imminenti e delinea cinque tendenze che potrebbero caratterizzare le truffe informatiche durante questa stagione invernale.
Ecco le cinque tendenze da tenere d’occhio per evitare le truffe informatiche durante queste festività
L’avvento dell’Intelligenza Artificiale Generativa (AI) nelle truffe via email
Come proteggere i tuoi dati? Scopri Bitdefender qui, Leader mondiale nella sicurezza informatica!
Una novità rilevante della scorsa stagione è stata l’emergere dell’Intelligenza Artificiale Generativa (IA generativa). Questa tecnologia potrebbe rivoluzionare la creazione di email fraudolente, rendendo più difficile individuare le truffe. Le email fasulle che simulano spedizioni sono particolarmente insidiose durante le festività. L’IA generativa potrebbe essere utilizzata per scrivere messaggi più convincenti, riducendo la facilità di rilevamento. Per proteggersi, consigliamo di porre la vostra attenzione ad alcuni dettagli chiave quando si riceve un’email di questo tipo. Dovremmo quindi controllare come è stato personalizzato il messaggio e la corrispondenza tra il nome del mittente e l’indirizzo email.
Truffe TOAD potenziate dall’AI
Gli attacchi TOAD, che spingono le vittime a compiere azioni non sicure al telefono, potrebbero ricevere nuova linfa vitale dall’IA generativa. Un attacco TOAD è una forma relativamente nuova di phishing che combina tecniche di phishing vocale e tramite email. I criminali informatici i cercano di indurre gli utenti a rivelare informazioni sensibili tramite telefono, come le credenziali di accesso o i dati finanziari, spacciandosi per un’autorità fidata. I truffatori potrebbero simulare con successo un’azienda legittima, aumentando la credibilità degli attacchi e spingendo le vittime a chiamare i numeri forniti. Tuttavia, Maiocchi rassicura che l’IA generativa potrebbe non migliorare l’interazione diretta del call center, offrendo alcune indicazioni per riconoscere i tentativi di frode.
Aumento dei tentativi di bypassare l’Autenticazione Multi-Fattore (MFA)
Gli attaccanti stanno cercando sempre più di aggirare l’MFA, rubando credenziali in tempo reale. Durante le festività, gli attacchi di tipo phishing potrebbero sfruttare il tema delle spedizioni per indurre le vittime a inserire le proprie credenziali su pagine compromesse. Per evitare il furto delle credenziali MFA, è consigliabile evitare di interagire con messaggi inaspettati e confermare direttamente con la fonte legittima.
Persistenza delle truffe basate sulle carte regalo
Le carte regalo rappresentano un bersaglio frequente per le truffe durante le festività. I criminali informatici potrebbero fingersi dirigenti aziendali, chiedendo di acquistare carte regalo utilizzando i fondi dell’azienda. Per evitare queste truffe, chiamate Business Email Compromise (BEC), Maiocchi suggerisce di prestare attenzione agli appelli emotivi e di verificare le richieste con i dirigenti attraverso canali sicuri.
Pericoli legati alle truffe di beneficenza
Le truffe di beneficenza sfruttano le emozioni delle persone, e durante le festività potrebbero intensificarsi. Gli attaccanti potrebbero simulare organizzazioni di beneficenza false, utilizzando richieste di donazioni personali e argomenti di attualità. Il loro obiettivo è comune, ovvero sottrarre denaro all’azienda in modo improprio. Per evitare questo genere di truffe, è consigliabile operare solo con enti di beneficenza legittimi, contattandoli direttamente attraverso canali affidabili.
La consapevolezza e la prudenza sono fondamentali ricorda Luca Maiocchi di Proofpoint. Adottare quindi comportamenti cautelativi e verificare attentamente le comunicazioni può contribuire a proteggersi da truffe e inganni durante questa stagione delicata e durante le festività.
- Murenec, Roberto (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!