Il deepfake è una tecnica che sfrutta i programmi d’intelligenza artificiale per creare o modificare contenuti multimediali, come video o audio, in modo da far sembrare che una persona stia dicendo o facendo qualcosa che in realtà non ha mai detto o fatto. L’utilizzo di questi materiali multimediali ai fini di truffa è detto deepfake phishing.
I criminali informatici utilizzano il deepfake per creare video o registrazioni vocali false in cui una persona famosa o un’autorità chiede di fornire i propri dati sensibili. Ad esempio, un deepfake potrebbe far sembrare che un dirigente aziendale stia richiedendo informazioni sensibili o che un servizio di supporto clienti stia chiedendo dettagli personali.
L’obiettivo del Deepfake Phishing è quello di indurre le vittime a rivelare username, password, dati bancari o altre informazioni sensibili, oppure a compiere azioni dannose come il download di malware o l’accesso a link dannosi.
Come proteggersi Deepfake Phishing
1. Attenzione alle richieste insolite
Presta attenzione a richieste insolite o sospette provenienti da figure di autorità o persone famose. Verifica sempre l’autenticità delle richieste controllando su un canale di informazione sicuro e verificato.
2. Verifica le fonti
Quando ricevi informazioni o richieste importanti, cerca di verificare l’autenticità delle fonti attraverso canali di comunicazione ufficiali o contattando direttamente la banca o altri servizi coinvolti.
3. Educazione alla sicurezza
Tieniti sempre aggiornato sulle minacce informatiche, inclusi gli attacchi di phishing e i deepfake.
4. Rafforza la sicurezza informatica
Utilizza soluzioni di sicurezza affidabili, come antivirus e firewall, per proteggerti da malware e attacchi informatici.
5. Mantieni software e dispositivi aggiornati
Aggiorna regolarmente il software del tuo sistema operativo, dei browser e delle app per garantire che siano protetti dalle ultime vulnerabilità di sicurezza.
Ricorda che la consapevolezza e l’informazione sono fondamentali per proteggersi dai cyber attacchi. Stai attento e diffida di qualsiasi richiesta sospetta o inaspettata che potrebbe essere parte di un attacco di Deepfake Phishing.
