I criminali informatici, quelli che non hanno niente di meglio da fare nella vita che creare inquietudini nel prossimo, usano l'IA per creare email con l'obiettivo di convincerci a fornire informazioni personali o dati finanziari super ingannevoli, senza errori di alcun tipo, in modo da sembrare vere. Insomma, una vera trappola!

Email truffaldine: occhio a non cascarci

Prima della IA, riconoscere un'email fasulla era relativamente facile: errori di grammatica a go-go, traduzioni fatte con Google Translate... un disastro! Adesso, con l'IA, queste email sembrano scritte da un professore di Lettere o da un Financial Manager, imitando lo stile formale, il linguaggio di banche, aziende e istituzioni. Vogliamo fare un esempio?

Se ti arriva un'email dalla tua banca che ti dice che c'è un problema con il tuo conto e ti chiede di cliccare su un link per sistemare le cose, tu che fai? Il link sembra vero, ma in realtà ti porta su un sito fake che ti ruba tutti i dati. Succede, ahimè, piuttosto spesso. E ci sta che noi padri stiamo più in guardia dei nostri figli: forse perchè i nativi digitali hanno una maggiore confidenza col digitale, quindi ne sono anche i più colpiti. Le truffe diminuiscono con l'aumentare dell'età, mia madre è meno esposta, usando raramente le tecnologie digitali, mia nonna ne è del tutto esente...Una volta tanto le persone "fuori moda" sono anche "fuori truffa", una piccola rivincita.

Come capire se un'email è una fregatura

Anche se le email truffa sono sempre più furbe, ci sono ancora dei trucchetti per smascherarle, vi dico quali:

  1. Guarda chi te l'ha mandata: spesso, i truffatori usano indirizzi email che sembrano veri, ma con qualche piccola differenza (tipo "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo." invece di "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.": vedete la doppia a).

  2. Non cliccare sui link a caso: passa il mouse sopra il link (senza cliccare!) per vedere dove ti porta. Se ti sembra strano o diverso dal solito, lascia perdere.

  3. Leggi bene l'email: se ti mettono fretta o ti minacciano (tipo che ti bloccano il conto, ti fanno una multa o ti denunciano), è molto probabile che sia una truffa.

  4. Non aprire gli allegati strani: potrebbero contenere virus che ti infettano il computer.

  5. Chiama direttamente la banca o l'azienda: se hai dubbi, fai una telefonata al servizio clienti usando il numero ufficiale che trovi sul sito o sui documenti.

Deepfake: la truffa si fa video

Oltre alle email, l'IA sta cambiando anche le truffe al telefono e nei video, grazie ai deepfake. I deepfake audio imitano la voce di una persona, mentre i video creano immagini false di persone vere che dicono cose che non hanno mai detto. Praticamente, un incubo!

Immagina: un dirigente riceve una chiamata dal suo "capo" (che in realtà è un deepfake) che gli chiede di fare un bonifico urgente. Oppure vedi un video di un politico famoso che ti consiglia di investire in una cosa super losca.

Come difendersi dai deepfake

  • Non fidarti subito di video e chiamate: se qualcuno ti chiede una cosa strana, controlla con una telefonata o incontrandolo di persona.

  • Fai attenzione ai dettagli: i deepfake, anche se ben fatti, possono avere delle imperfezioni nei movimenti del viso, nelle espressioni o nella luce.

  • Usa l'autenticazione a due fattori (2FA): per le cose importanti, come le operazioni bancarie, attiva sempre la 2FA.

In conclusione

Le truffe con l'IA sono sempre più difficili da riconoscere, soprattutto se non sei un esperto. Il consiglio più importante è: diffida e verifica! Se qualcosa ti puzza, contatta direttamente la banca, l'azienda o la persona coinvolta usando i canali ufficiali. Solo così puoi stare al sicuro da queste nuove minacce digitali. In ogni caso, quando si tratta di mail d'ufficio, inoltrale al CED, senza aprire allegati, loro ti sapranno aiutare.