Generalmente, è sicuro fare acquisti su eBay. Tuttavia, è importante prendere alcune precauzioni visto che spesso le persone vengono truffate sulla piattaforma. Se non hai mai
I cybercriminali utilizzano l’IA per effettuare vari attacchi informatici, tra cui il cracking delle password, le e-mail di phishing, l’imitazione e i deepfake. È importante che tu capisca come i cybercriminali stiano utilizzando l’IA a loro vantaggio in modo da poter proteggere meglio te stesso e la tua famiglia, nonché i tuoi account e dati.
Continua a leggere per scoprire gli attacchi informatici basati sull’IA e cosa puoi fare per proteggerti.
Che cos’è l’intelligenza artificiale (IA)?
L’intelligenza artificiale è un tipo di tecnologia che imita l’intelligenza umana. L’IA è essenzialmente ciò che aiuta i computer a fare le cose senza bisogno dell’assistenza di un essere umano, come il riconoscimento dei modelli, il prendere decisioni e la risoluzione dei problemi. Alcuni strumenti di IA di cui potresti essere a conoscenza sono modelli linguistici di grandi dimensioni come ChatGPT.
Come l’IA viene utilizzata dai cybercriminali
Ecco alcuni dei modi in cui i cybercriminali stanno sfruttando l’IA per lanciare attacchi informatici.
Cracking delle password IA
Il cracking delle password è una tecnica utilizzata dai cybercriminali per violare le password. I cybercriminali spesso lo fanno con programmi di cracking delle password che utilizzano varianti di password di uso comune o parole del dizionario e tentano ogni combinazione possibile fino a quando non riescono a violare una password. Questo è anche noto come attacco di forza bruta.
Recentemente, un report di Home Security Heroes ha rivelato che l’IA può facilmente violare le password di uso comune. Questo è un grave rischio per la sicurezza di coloro che non utilizzano password forti per i loro account. Il report ha sperimentato uno strumento di cracking delle password basato sull’IA chiamato PassGAN su più di 15 milioni di password di uso comune. Il report ha rilevato che il 51% delle password di uso comune può essere violato in meno di un minuto, il 65% può essere violato in un’ora, il 71% in un giorno e l’81% in un mese.
E-mail di phishing generate dall’IA
Il phishing è un tipo di attacco di social engineering che tenta di indurre la vittima a rivelare informazioni sensibili. Le e-mail di phishing erano facili da individuare perché avevano frequenti errori grammaticali e di ortografia, ma l’IA sta ora rendendo facile per i cybercriminali generare contenuti ben scritti e convincenti per le truffe di phishing. Invece di scrivere le loro e-mail di phishing o messaggi di testo, i cybercriminali stanno sfruttando l’IA per scrivere le truffe per loro. Ad esempio, le e-mail di phishing generate dall’IA possono imitare il tono delle e-mail legittime, insieme al linguaggio e allo stile. Questo rende la truffa più credibile. I cybercriminali sono anche in grado di utilizzare l’IA per personalizzare le e-mail in base ai dati che raccolgono da Internet o alle informazioni che le alimentano.
Impersonamento IA
L’impersonamento IA è diventato sempre più comune quando i cybercriminali portano avanti truffe di vishing. Il vishing è un tipo di truffa di phishing che avviene attraverso una telefonata. Per effettuare un attacco di vishing, un cybercriminale chiama il suo obiettivo e finge di essere qualcuno che la vittima conosce come un collega, un amico o un familiare.
Poiché gli algoritmi di IA possono analizzare grandi quantità di dati, possono creare una personalità falsa. Attraverso una tecnica chiamata sintesi, un cybercriminale può arrivare fino a impersonare la voce di qualcuno con l’aiuto dell’IA. Lo fa analizzando la voce della persona dalle registrazioni audio e video, quindi generando un discorso che suona esattamente come la persona che sta impersonando.
Queste truffe di vishing sono diventate sempre più comuni mentre l’IA continua a diventare più sofisticata.
Deepfake
I deepfake sono forme di media falsi creati con l’IA in cui il volto o il corpo di una persona è stato alterato per farli sembrare qualcuno che non è. I deepfake sono spesso utilizzati in modo dannoso per diffondere informazioni false. Sebbene i deepfake siano in circolazione da un po’, con l’avanzare della tecnologia è diventato quasi impossibile individuarli. Anche gli ufficiali di polizia stanno faticando a rilevare i deepfake.
Come proteggersi dagli attacchi informatici basati sull’IA
Ecco alcuni dei modi in cui puoi proteggerti dagli attacchi informatici basati sull’IA.
Proteggi i tuoi account
Per proteggere i tuoi dati dalla compromissione, l’unica cosa che dovresti già avere è una forte sicurezza sui tuoi account. Ciò implica l’utilizzo di password forti e uniche e l’abilitazione dell’autenticazione a più fattori (MFA) ovunque sia consentita.
Le password forti non dovrebbero mai essere riutilizzate, essere lunghe almeno 16 caratteri, avere lettere maiuscole e minuscole e includere numeri e simboli. Inventare password forti può essere difficile da fare da soli, ma puoi utilizzare un password manager che le crei e le gestisca per te.
I password manager sono strumenti che aiutano gli utenti a generare, gestire e archiviare in modo sicuro le password. I migliori password manager possono archiviare anche le tue passkey. L’unica password che dovrai ricordare è la tua password principale, che funge da chiave per accedere alla tua cassaforte.
L’autenticazione a più fattori è un ulteriore livello di sicurezza che dovresti aggiungere ai tuoi account. Quando l’MFA è abilitata, un utente non può accedere correttamente al suo account senza verificare chi è attraverso un metodo di verifica scelto come un’app di autenticazione.
Non rispondere alle richieste di informazioni personali
L’obiettivo delle truffe di phishing è quello di indurti a rivelare informazioni personali che i cybercriminali possono quindi utilizzare per accedere ai tuoi account o rubare i tuoi soldi. Poiché le truffe di phishing possono avvenire attraverso e-mail, telefonate o messaggi di testo, è importante che tu sia sempre cauto riguardo alle informazioni che condividi.
Ad esempio, se ricevi un’e-mail che afferma di provenire dalla tua banca e chiede di confermare informazioni sensibili come il numero della tua carta, non essere così veloce a fidarti. La maggior parte delle aziende non ti contatterà richiedendo informazioni personali all’improvviso. Prima di soddisfare una richiesta di informazioni personali, contatta direttamente l’azienda o la persona per confermare che sono davvero loro. Quando contatti un’azienda, assicurati di ottenere il suo numero di telefono dal sito web aziendale effettivo.
Non fare clic su link o allegati indesiderati
Le truffe di phishing comuni cercheranno anche di indurti a cliccare su link o allegati dannosi. Se ricevi link e allegati non richiesti, è meglio non cliccare su di essi. Fare clic su queste truffe può innescare un’infezione da malware che espone tutti i tuoi dati sensibili a rischio di compromissione.
Eseguire regolarmente il backup dei dati
Il backup di tutti i dati archiviati sui tuoi dispositivi dovrebbe sempre essere garantito. Non solo questa è una migliore pratica di sicurezza informatica, ma protegge anche i tuoi dati nel caso in cui il tuo dispositivo venga rubato, perso o danneggiato. Se il tuo dispositivo dovesse essere infettato da malware, ti proteggerebbe anche dalla perdita dei tuoi dati in modo permanente.
Ti consigliamo di archiviare i tuoi dati utilizzando un servizio crittografato. Un ulteriore vantaggio di alcuni password manager è che archivieranno più delle semplici password. Ad esempio, Keeper Password Manager offre il componente aggiuntivo Secure File Storage che salva tutti i tipi di dati, inclusi file e immagini. Tutti i dati archiviati qui sono crittografati e possono essere accessibili solo dall’utente. Eseguire regolarmente il backup dei tuoi dati con un servizio come Secure File Storage protegge i tuoi dati dalle mani sbagliate.
Tieni i tuoi software e dispositivi aggiornati
Un’altra migliore pratica di sicurezza informatica che dovresti seguire è aggiornare il tuo software e i tuoi dispositivi non appena un nuovo aggiornamento è disponibile. Non solo gli aggiornamenti contengono nuove funzionalità, ma gli aggiornamenti software correggono anche le falle di sicurezza e le vulnerabilità che possono essere sfruttate se non aggiornate immediatamente. I cybercriminali spesso cercano queste vulnerabilità e le utilizzeranno a loro vantaggio per attaccare gli utenti ignari.
Creare una parola di sicurezza con la tua famiglia
A causa delle crescenti truffe di vishing IA , è consigliabile creare una parola di sicurezza con la propria famiglia. Alcune di queste truffe hanno preso di mira le generazioni più anziane per convincerle che la persona che sta chiamando sia loro nipote. In genere utilizzano scenari come essere coinvolti in un incidente d’auto o in prigione e aver bisogno di denaro. Se crei una parola di sicurezza con la tua famiglia, saprai immediatamente se la persona che chiama è davvero il tuo familiare che ha bisogno di aiuto o in realtà un truffatore.
Proteggersi dagli attacchi informatici di IA
Sebbene la rapida innovazione dell’IA sia utile per alcune attività, rappresenta anche un grave rischio per la tua sicurezza informatica. È importante che tu rimanga aggiornato su tutti gli ultimi attacchi informatici basati su IA e segua le migliori pratiche di sicurezza informatica. In questo modo eviterai di cadere vittima di questi attacchi informatici che possono portare alla compromissione dell’account, alla perdita finanziaria e al furto d’identità.
Avvia una prova gratuita di 30 giorni di Keeper Password Manager per iniziare a proteggere i tuoi account dagli attacchi informatici basati sull’IA.