Sono passati trent’anni dal primo episodio al mondo di phishing e, nonostante le azioni di cybersecurity, questo tipo di truffa informatica non solo continua, ma si è evoluta e miete vittime. Secondo la piattaforma di Security Awareness Training, Cyber Guru, le perdite causate a organizzazioni pubbliche e private sono ingenti. Specialmente oggi, che i truffatori informatici utilizzano per i propri fini le nuove tecnologie come l’intelligenza artificiale.
Che cosa è il phishing
Il phishing è una frode informatica che ha l’obiettivo di “rubare” i dati sensibili delle vittime, come indirizzi email, account, password e dati di pagamento come carte di credito e conti correnti. Di solito le vittime ricevono email, sms, messaggi su WhatsApp o sui social network. Questi messaggi sono ingannevoli, in quanto usano il nome o il logo di aziende note.
Per esempio, si riceve una email che apparentemente proviene dalla nostra banca e dove ci viene richiesto di inserire i dati per accedere al nostro conto. L’e-mail è in apparenza perfetta: c’è il logo della banca, gli indirizzi giusti e un link. Basta cliccarlo e si cade nella rete. Una volta ottenute le informazioni, gli hacker possono utilizzarle per furti di identità o pagamenti non autorizzati.
Il phishing è una truffa basata sull’errore umano. Secondo il Data Breach Investigations Report 2023 di Verizon, nel 74% dei casi le vittime commettono l’errore di farsi rubare i dati.
Cybersecurity: la storia del phishing
Il primo episodio di phishing risalirebbe al 1996. Alcune persone, non volendo pagare per la navigazione sul web, resa possibile dal primo Internet service provider degli Stati Uniti, America on Line, cambiarono la propria intestazione e-mail spacciandosi per amministratori della società. Le vittime della campagna, mirata a ottenere nome utente e password per poter accedere gratuitamente a Internet, furono centinaia.
Nei primi anni del 2000 i truffatori iniziarono a studiare tutti i casi dove sarebbe stato più “facile” sottrarre piccole somme di denaro sfruttando la tendenza delle persone a condividere spontaneamente contenuti e link, ignare della loro pericolosità. Sono iniziate, così, le truffe basate su false promozioni o sconti tramite e-mail e sms.
Più recentemente, i tentativi di frode riguardano presunti blocchi di spedizioni o di account bancari. L’obiettivo è sempre lo stesso: indurre gli utenti a cliccare su link malevoli o fornire dati e informazioni riservate.
Le truffe sui social
I social network sono un terreno fertile per i truffatori. Qui fioriscono le truffe sentimentali, dove i criminali fanno credere a uomini e donne di intrattenere una relazione affettiva per poi farsi inviare denaro ventilando di essere in una situazione di difficoltà. Tra le truffe sentimentali sono molto diffuse quelle dove la vittima viene contattata da un finto militare o da un astronauta.
Poi ci sono gli annunci dove vengono offerti piccoli compensi in cambio del pagamento di un articolo da provare a un prezzo ridotto, o della spedizione per riceverlo.
Molte tra queste truffe sono ormai conosciutissime. Tuttavia, tante persone ancora ci cascano. Anche perché i criminali affinano sempre più le loro capacità.
Cybersecurity: le truffe alle aziende
Con il passare del tempo è venuto a crearsi un vero e proprio mercato sommerso, con tanto di organizzazioni che progettano attacchi di ampia portata ai danni di individui, e sempre più spesso, di aziende. Hacker e cyber criminali fanno ricorso all’ingegneria sociale, un insieme di tecniche a metà tra psicologia e ingegneria per carpire informazioni personali e dati confidenziali. L’obiettivo principale è sempre ottenere la fiducia degli utenti, per poi indurli ad abbassare la guardia e agire in modo poco sicuro.
Cybersecurity: l’inganno del finto Ceo
Tra gli inganni più diffusi c’è quello del finto Ceo. In questo caso, i criminali impersonano figure apicali per richiedere ai colleghi preposti di effettuare urgentemente operazioni finanziarie improrogabili. Per avvalorare il raggiro, utilizzano l’intelligenza artificiale, grazie alla quale generano immagini e video-call estremamente credibili, che inducono la vittima a cadere nella trappola senza esitare.
Sui social network si sta diffondendo a macchia d’olio anche una truffa dove i malviventi utilizzano l’intelligenza artificiale per creare messaggi vocali in grado di ingannare perfino un genitore. Riconoscere i veri timbri vocali è difficilissimo, mentre è molto semplice ingannare qualcuno con una finta chiamata in cui si chiede il versamento di denaro, spacciandosi per un parente in difficoltà economiche.
Inoltre, si stanno diffondendo video di personaggi noti del mondo dell’industria, della politica e dello spettacolo che promuovono servizi di investimento finanziario veramente profittevoli. Peccato che siano frodi: i criminali utilizzano deepfake generati dall’intelligenza artificiale. Tra le star più “usate” ci sono Elon Musk, Tom Hanks, Taylor Swift, Pier Silvio e Marina Berlusconi, Fabio Fazio e Francesco Totti.
