10.10.2024 - L’ingegneria sociale ha successo perché sfrutta in modo mirato le esigenze e i punti deboli degli esseri umani. Da alcune ricerche emerge che l’ingegneria sociale è presente in quasi tutti i casi dei reati commessi su Internet. Il crescente utilizzo dell’intelligenza artificiale (IA) in questi attacchi è in crescita. Vengono osservati soprattutto i cosiddetti «deepfake audio» in attacchi contro le aziende.
Un vecchio trucco usato a fini di frode in veste moderna: la maggior parte delle frodi sotto le spoglie di un finto CEO seguono un copione conosciuto. Tuttavia i moderni truffatori camuffati da CEO fasulli usano in misura sempre maggiore deepfake audio nonché video, per imitare la voce del CEO (Chief Executive Officer) o di altre figure chiave. In questo modo i cibercriminali aumentano le loro chance che i collaboratori o il dipartimento delle finanze trasferiscano denaro o diffondano informazioni confidenziali. Definire con chiarezza i processi aiuta le aziende a ridurre al minimo questi casi di truffa.
Attualmente se si presta la dovuta attenzione è ancora possibile individuare i deepfake:
Le caratteristiche tipiche degli audio deepfake sono:
- suono metallico e monotono della voce;
- il colloquio telefonico ha contenuti strani;
- il vocabolario utilizzato è atipico.
Le caratteristiche tipiche dei video deepfake sono:
- ombre in posti illogici oppure pettinatura inadatta al volto;
- il volto si muove da una parte all’altra mostrando parti sfuocate;
- qualità non ottimale (persona rispetto allo sfondo).
Brownbag lunch - iscrizione:
Il 22 ottobre 2024 l’UFCS organizza un brownbag lunch con l’ambasciatore della campagna Ivano Somaini e Brian Ceccato, analista tecnico dell’UFCS, per dare spunti in merito alle possibilità dell’intelligenza artificiale legata agli attacchi di ingegneria sociale.
Gli interessati possono iscriversi al seguente link:
oppure direttamente su MS Teams:
Iscrizione
Consigli:
- Non fidatevi di chiunque vi chiami o vi mandi un messaggio di posta elettronica.
- Definite processi nell’ambito delle transazioni finanziarie (principio del doppio controllo oppure domanda in merito a un canale di comunicazione alternativo) e attenetevi a questi processi anche quando un superiore vi mette sotto pressione.
- Non lasciatevi intimidire né mettere sotto pressione.
- Non fornite mai password o PIN per telefono o e-mail.
- Non rivelate informazioni aziendali a sconosciuti.
- Terminate immediatamente le chiamate sospette e cancellate subito le e-mail dal contenuto oscuro.
- Parlate con gli sconosciuti per chiedere chiarimenti sulla loro presenza non autorizzata nei vostri locali.
Ulteriori informazioni
«Nel mirino» – Spionaggio economico in Svizzera – YouTube
NCSC - National Cyber Security Centre Switzerland - YouTube
Ultima modifica 10.10.2024
