Con il termine phishing si indica il fenomeno delle truffe via email. Più in particolare, ci si riferisce a quei messaggi di posta elettronica inviati con lo scopo di ottenere informazioni private dell’utente, attraverso richieste ingannevoli. In genere, le informazioni maggiormente richieste agli utenti sono quelle che riguardano i dati finanziari, o altri codici di accesso riservati, al fine di tentare truffe bancarie online, e non solo. Per ottenere questo genere di dati, chi scrive l’email solitamente si spaccia per un ente di fiducia, come una banca, o un ufficio postale. Molto spesso si cerca di convincere l’utente a condividere codici per risolvere fantomatici problemi tecnici. Nonostante si facciano molte campagne informative su questo tema, purtroppo il phishing continua ad essere uno dei maggiori pericoli della rete. Questo avviene anche perché i cybercriminali raffinano progressivamente le loro tecniche, sfruttando tecniche e tecnologie sempre più sofisticate.
Le intelligenze artificiali che scrivono email di phishing
Ultimamente si sta facendo un grande uso di intelligenze artificiali per scrivere i testi delle email di phishing. Negli ultimi tempi, infatti, i modelli conversazionali e di elaborazione del linguaggio umano sono diventati sempre più efficienti. Non è un caso che oggi molte aziende di cyber security stiano lavorando a fondo per comprendere a pieno i pericoli che possono derivare da questa rapida evoluzione delle intelligenze artificiali. Si sono quindi fatti vari esperimenti, chiedendo a intelligenze artificiali come GTP-3 (il modello di linguaggio che adopera OpenAI nell’applicazione ChatGPT) di scrivere ipotetiche email di phishing. I testi prodotti dall’intelligenza artificiale sono risultati molto curati, coerenti e credibili. Il risultato più interessante delle ricerche è arrivato inviando finte email di phishing a un ampio numero di utenti, alcune scritte da intelligenze artificiali, altre scritte da umani. Sorprenderà saperlo, ma le email più aperte dagli utenti sono proprio quelle scritte dalle intelligenze artificiale.
Il successo delle AI e l’efficacia del machine learning
Perché le AI si sono rilevate più performanti rispetto agli esseri umani, risultando più credibili agli occhi degli utenti? Il punto di forza delle AI sta machine learning. Le intelligenze artificiali, infatti, riescono a profilare l’utenza e a scrivere progressivamente messaggi sempre più raffinati. Utilizzando diversi servizi, i ricercatori sono riusciti a studiare in modo accurato gli utenti, il loro linguaggio e le loro abitudini. Questo ha messo l’AI in condizione di scrivere testi sempre più credibili e interessanti agli occhi del suo target di riferimento. Inoltre, la facilità e la velocità con cui queste tecnologie permettono di creare testi permette di creare una fitta rete di informazioni false che rimbalzano sui social-media e sui blog, oltre che sulle email. Alcuni utenti potrebbero cercare in rete conferme riguardo un sospetto messaggio di phishing ricevuto via email e incappare in una serie di articoli fake.
Purtroppo, in molti casi questi messaggi email non vengono scritti solo con lo scopo di persuadere, ma anche di minacciare e di intimidire. A tal proposito, si è notato come, attraverso le intelligenze artificiali, si possano scrivere email e post molto ostili con lo scopo di estorcere dati privati.
Come ridurre i rischi legati al phishing
Allo stato attuale delle cose ancora non si dispone di strumenti che permettano di bloccare la produzione di testi scritti con intenti malevoli, sfruttando l’intelligenza artificiale, tuttavia, rimane sempre fondamentale seguire le principali strategie per ridurre i rischi legati al phishing. Resta prioritario il fatto di prestare la massima attenzione a quanto si condivide in rete, evitando la diffusione di dati sensibili, in particolare di dati bancari. Fondamentale munirsi di una protezione antivirus avanzata, che filtri i messaggi di spam, garantendo un controllo costante di tutti i messaggi che entrano nella cartella di posta. È il caso di Libra Esva User Console, la zimlet integrabile nella Webmail Zimbra per gestire in piena autonomia il filtro antispam e antivirus Libra Esva.
Vorresti saperne di più? Contattaci e ricevi subito una consulenza personalizzata Zimbra.