Phishing potenziato dall’Intelligenza Artificiale
Cosa sta succedendo
Il phishing è quella truffa in cui ricevi un messaggio falso che sembra vero, scritto da una banca, da Amazon o dalle Poste, con un link che ti porta su un sito finto per rubarti i dati. Oggi questa truffa è diventata molto più pericolosa perché i criminali usano l’Intelligenza Artificiale per scrivere messaggi perfetti in italiano, senza errori, personalizzati con il tuo nome e le tue abitudini. Non è più facile riconoscerla dall’italiano storpiato: ora sembra scritta da una persona vera che ti conosce.
Esempio concreto
Maria, 62 anni di Bologna, riceve una email apparentemente da sua figlia con scritto: ‘Mamma, ho cambiato numero, puoi chiamarmi su WhatsApp a questo link?’ Il messaggio usa il nome reale della figlia, è scritto perfettamente e sembra autentico. In realtà è un criminale che ha usato l’AI per costruire un messaggio credibile partendo da informazioni trovate sui social. Maria clicca sul link e le vengono rubate le credenziali del suo telefono.
Cosa fare se hai un iPhone (Apple)
1. Attiva il Filtro messaggi sconosciuti: vai su Impostazioni > Messaggi > Filtra mittenti sconosciuti e attiva l’opzione. Così i messaggi da numeri che non conosci finiscono in una cartella separata. 2. Controlla chi può trovarti su iMessage: vai su Impostazioni > [Il tuo nome] > iMessage e verifica che il tuo ID Apple non sia esposto pubblicamente. 3. Non cliccare mai su link nei messaggi inattesi: se una email sembra venire dalla tua banca o da un ente ufficiale, chiudi il messaggio e vai direttamente sul sito ufficiale digitando l’indirizzo tu stesso nel browser Safari. 4. Attiva il Rilevamento phishing in Safari: vai su Impostazioni > Safari > Avvisi e assicurati che ‘Avviso sito fraudolento’ sia attivato. 5. Usa la verifica in due passaggi per il tuo Apple ID: vai su Impostazioni > [Il tuo nome] > Accesso e sicurezza > Autenticazione a due fattori e assicurati che sia attiva.
Cosa fare se hai un Android
1. Attiva la protezione da spam in Google Messages: apri l’app Messaggi, tocca i tre puntini in alto a destra, vai su Impostazioni > Protezione da spam e attiva ‘Abilita protezione da spam’. Questa funzione segnala automaticamente i messaggi sospetti. 2. Controlla le app installate: vai su Impostazioni > App > Gestione app e controlla se ci sono app che non riconosci. Se trovi qualcosa di sospetto, disinstallalo subito. 3. Attiva Google Play Protect: vai su Impostazioni > Sicurezza > Google Play Protect e assicurati che la scansione sia attiva. Questo sistema controlla automaticamente le app per individuare comportamenti pericolosi. 4. Non cliccare su link nei messaggi sospetti: se ricevi un SMS o una email con un link, non toccarlo. Apri invece il browser Chrome e digita tu stesso l’indirizzo ufficiale del sito. 5. Usa la verifica in due passaggi sul tuo account Google: vai su Impostazioni > Google > Il tuo account Google > Sicurezza > Verifica in due passaggi e attivala se non l’hai già fatto.
Cosa NON fare
- Non fidarti di un messaggio solo perché è scritto in italiano perfetto e sembra provenire da qualcuno che conosci: l’AI può imitare lo stile di chiunque
- Non cliccare su link contenuti in email o SMS inaspettati, anche se il mittente sembra essere la tua banca, le Poste o un familiare
- Non inserire mai la tua password o il codice della carta su un sito a cui sei arrivato tramite un link ricevuto via messaggio
- Non credere ai messaggi che creano urgenza come ‘Il tuo conto verrà bloccato entro 24 ore’: è una tecnica classica per farti agire senza pensare
- Non condividere sui social informazioni personali come il nome dei tuoi figli, la tua banca o le tue abitudini: i truffatori usano queste informazioni per costruire messaggi credibili
🔗 Fonte ufficiale: CyberSecurity360 — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita