Il phishing, l’arte di inviare email per indurre gli utenti a aprire file dannosi o cliccare su link per rubare credenziali, sta diventando sempre più sofisticato con l’uso dell’intelligenza artificiale (IA) da parte dei cybercriminali ed ecco come riconoscere le email di phishing generate dall’IA secondo Malwarebytes.
Vecchi e Nuovi Indizi per Identificare il Phishing
Tradizionalmente, ci sono stati diversi modi per riconoscere un’email di phishing:
- Richieste di aggiornare/inserire informazioni personali.
- URL nell’email e URL visualizzato al passaggio del mouse sul link sono diversi.
- L’indirizzo “Da” imita un indirizzo legittimo, specialmente di un marchio noto.
- Formattazione e design diversi da quelli abituali di un marchio.
- Contenuti scritti male con possibili errori di battitura.
- Messaggio con un senso di urgenza.
- Email con un allegato inaspettato.
Tuttavia, con l’introduzione dell’IA, alcuni di questi indizi non sono più affidabili. Ad esempio, un Modello di Linguaggio di Grandi Dimensioni (LLM) come ChatGPT può creare email che sembrano provenire dal mittente previsto senza errori grammaticali o spaziature extra. Inoltre, l’IA può scrivere la stessa email in diverse lingue, rendendo più difficile riconoscere tentativi di phishing personalizzati.
Riconoscere le Email di Phishing AI
Ecco alcune strategie aggiuntive per identificare le email di phishing AI:
- Confronta l’email con comunicazioni precedenti del presunto mittente. Inconsistenze nel tono, stile o vocabolario possono indicare un tentativo di phishing.
- Saluti generici come “Gentile utente” o “Gentile cliente” possono essere un segnale, così come firme generiche o non corrispondenti alla firma tipica del mittente.
- Se ricevi un’email con un allegato inaspettato da una persona conosciuta ma dubiti del contenuto, verifica con il mittente tramite un metodo di comunicazione alternativo.
Consigli per le Aziende
Per le Aziende, è importante avere una chiara procedura di segnalazione e un attivo follow-up sulle email di phishing sospette segnalate. La formazione ripetitiva sul phishing che non si allinea al modo in cui gli utenti interagiscono con le email o non fornisce strumenti adeguati per rispondere a email ambigue è una perdita di tempo e risorse.
Conclusione
Con l’aumento delle email di phishing generate dall’IA, diventa più difficile per gli utenti e per i software di filtraggio riconoscere questi tentativi. È fondamentale rimanere aggiornati sulle nuove tattiche dei cybercriminali e assicurarsi che le proprie comunicazioni, interne ed esterne, non assomiglino a tentativi di phishing.