Il phishing diventa più intelligente Gli attacchi hacker agli utenti di Gmail sono in aumento: ecco come proteggersi
Gli attacchi di phishing agli indirizzi Gmail sono in aumento. Vi spieghiamo i legami con l'intelligenza artificiale e come proteggersi al meglio.
20.02.2025, 18:38
Martin Abgottspon
Hai fretta? blue News riassume per te
- Dal 2022 il numero di attacchi di phishing che eludono i filtri di sicurezza è aumentato del 49%.
- I criminali informatici manipolano i metadati dei link per creare anteprime ingannevolmente reali di profili di social media o siti web.
- Ciò rende ancora più importante non cliccare mai su link dall'aspetto sospetto nelle e-mail.
Il numero di attacchi di phishing agli utenti di Gmail è cresciuto rapidamente negli ultimi mesi. Una tendenza accelerata anche dall'intelligenza artificiale, che rende sempre più difficile per gli utenti riconoscere i contenuti fraudolenti.
L'aspetto particolarmente allarmante è che gli attacchi non sono solo tecnicamente sofisticati, ma mirano anche a manipolare il comportamento umano.
Secondo il rapporto Hoxhunt Phishing Trends di inizio febbraio, gli attacchi di phishing sono aumentati del 49% dal 2022. Il 4,7% dei quali è generato dall'intelligenza artificiale. Pyry Avist, Chief Technology Officer di Hoxhunt, avverte: «L'IA viene utilizzata come arma dai criminali informatici per iniziare una nuova era di tattiche di social engineering».
L'ingegneria sociale consiste nell'influenzare una persona a livello interpersonale. L'hacker cerca di ottenere la fiducia della vittima e di convincerla a rivelare informazioni riservate o ad esempio rilasciare i dati della carta di credito e le password.
È un principio simile a quello utilizzato da decenni dai «falsi nipoti».
I link sono ancora la minaccia maggiore
La maggior parte dei tentativi di attacco, tuttavia, ha ancora una caratteristica centrale: si basa sui link. Anche nel caso di attacchi altamente sviluppati e supportati dall'intelligenza artificiale, il click su un URL fraudolento è in definitiva la parte decisiva.
Adrianus Warmenhoven, esperto di sicurezza informatica di Nord Security, avverte in un recente video: «Il phishing è ormai più facile del montaggio di mobili Ikea». Gli studi dimostrano che gli utenti spesso si fanno ingannare da un'e-mail fraudolenta in 60 secondi.
Particolarmente pericoloso è l'uso di strumenti supportati dall'intelligenza artificiale che consentono ai criminali informatici di creare copie perfette di siti web affidabili. Con pochi click, gli aggressori possono creare portali falsi, visivamente indistinguibili da quelli reali.
Le raccomandazioni di Google
Il Federal Bureau of Investigation (FBI) degli Stati Uniti consiglia pertanto di non aprire mai link o allegati sospetti nelle e-mail senza un'attenta valutazione. Bisogna sempre ricordare che un messaggio fraudolento può spesso sembrare ingannevolmente autentico.
Le raccomandazioni di sicurezza di Google stesso sono un po' più specifiche.
Il modo migliore per proteggersi
- Controllare attentamente i messaggi ricevuti: anche se un'e-mail sembra affidabile, non bisogna mai cliccare sui link o aprire gli allegati prima di averne confermato l'autenticità.
- Utilizzare i gestori di password: questi inseriscono le password solo nei siti web autentici e possono aiutare a smascherare i siti falsi.
- Controllare regolarmente le attività sospette nel proprio account Google: gli utenti possono controllare la pagina di sicurezza di Google per vedere se ci sono accessi sospetti o altre anomalie nell'account.
