ChatGpt ed email “finte”: come difendersi

Di Giuseppe Aquino e Paola Consonni

L’aumento dell’utilizzo di Internet per la comunicazione non ha solo aspetti positivi. Ci sono infatti anche rischi, spesso non percepiti dagli utenti, per la sicurezza online tra cui l’uso di chatbot di intelligenza artificiale per creare email di phishing efficaci.

Phishing e ChatGpt

Il phishing è una forma di truffa, solitamente tramite mail (ma esistono anche “varianti” che utilizzano sms o chiamate telefoniche) che viene utilizzata per rubare informazioni personali, come nomi utente, password e numeri di carta di credito. I truffatori spesso fingono di essere un’azienda o un’organizzazione legittima e inviano email o messaggi di testo fraudolenti per convincere le vittime a fornire le informazioni.

ChatGpt è invece un chatbot di intelligenza artificiale che è stato addestrato per scrivere un testo in modo naturale e coerente. Purtroppo, può essere utilizzato anche dai truffatori per creare email di phishing ancora più convincenti. Per quanto la tecnologia alla base di ChatGpt sia in grado di prevenire un utilizzo fraudolento, è possibile mettere in atto determinati escamotage per creare queste email, che sembrano provenire da fonti affidabili, come banche o società di carte di credito, e soprattutto prive di qualsiasi errore grammaticale indipendentemente dal linguaggio utilizzato. Questo può indurre le persone a cliccare su link pericolosi o fornire informazioni personali.

10 semplici consigli per difendersi

Ma come è possibile difendersi da questi truffatori online? Ecco alcuni consigli e suggerimenti, non esaustivi, che possono aiutare a individuare una mail di phishing :

1. Se si riceve un’email che sembra sospetta o che chiede informazioni personali, verificare sempre la fonte. Se il mittente è dubbio, evitare di cliccare su link o scaricare gli allegati;
2. Utilizzare un software antivirus aggiornato ed effettuare regolarmente una scansione del sistema;
3. Non fornire mai informazioni personali a siti web o persone che sconosciute. Se viene chiesto di fornire informazioni personali, come il numero di carta di credito, controllare sempre la fonte e in caso di dubbio, non fornire le informazioni richieste;
4. Usare la verifica a due fattori per accedere agli account online. Questo significa che per accedere, oltre alla password, verrà richiesto di fornire un ulteriore elemento di autenticazione, come un codice inviato al cellulare;
5. Non rispondere alle email sospette. Invece, è utile contattare direttamente la fonte della richiesta attraverso un altro canale, ad esempio telefonando alla società o inviando un’email di risposta a un indirizzo verificato. Questo aiuterà a verificare se la richiesta sia legittima;
6. Attenzione alle richieste urgenti: i truffatori spesso le usano per spaventare e cercare di indurre a fornire informazioni personali;
7. Utilizza password forti e uniche per gli account online. Come, ad esempio, una combinazione di lettere, numeri e simboli.
8. Mantenere il software del computer, e degli altri dispositivi utilizzati per accedere a Internet, aggiornato. Le nuove versioni di software spesso includono patch di sicurezza per proteggerti dalle ultime minacce informatiche.
9. Imparare a essere consapevoli dei rischi online è un passo importante per proteggersi dalla frode. Quindi, è importante essere informati sui nuovi tipi di minacce informatiche e sulle pratiche migliori per proteggersi.
10. Scegliere un servizio di email sicuro, che utilizza crittografia per proteggere le email.