Recentemente si è molto parlato di una nuova tecnologia di chatbot, ChatGPT, che utilizza i recenti progressi dell’intelligenza artificiale (AI) per creare conversazioni simili a quelle umane. Poiché ChatGPT è gratuito e disponibile per un uso diffuso, anche gli esperti di cybersicurezza hanno alzato il loro livello di attenzione e stanno esaminando i rischi delle e-mail di phishing generate da questo tool.
Proofpoint blocca questo tipo di minacce
Proofpoint contrasta da tempo gli attori delle minacce che utilizzano strumenti simili per costruire esche di phishing e le sue piattaforme stanno già bloccando le minacce generate da ChatGPT.
Le chatbot possono creare il testo per il corpo di un’e-mail di phishing, ma è solo una parte della minaccia. Intestazioni, mittenti, allegati e URL sono tra i molti altri indicatori.
ChatGPT non sta cambiando le regole per gli attacchi di spear phishing più mirati. Sebbene sia in grado di creare testi estesi nello stile di autori famosi, non dispone di informazioni specifiche su come scrivono i colleghi, il che significa che è improbabile che possa migliorare attacchi di phishing già altamente mirati.
In definitiva, gli aggressori potrebbero utilizzare ChatGPT per migliorare la grammatica o randomizzare gli attacchi, ma la natura del phishing rimarrà probabilmente la stessa.
Come evitare di cadere in trappola
È importante essere vigili e cercare i potenziali segnali che indicano un tentativo di phishing ed è utile tenere presente che ChatGPT può creare solo testo, non intere e-mail con loghi e layout professionali e ben formattati.
In un panorama di minacce in continua evoluzione, gli utenti devono fare attenzione e accedere a una formazione regolare per rimanere sicuri e protetti online.
Proofpoint Security Awareness insegna a osservare i diversi aspetti dei messaggi e gli indicatori di minaccia per evitare di cadere in una truffa di phishing, tra cui:
- Non fidarsi immediatamente del mittente, anche se il messaggio sembra provenire da una fonte o da un marchio affidabile.
- Esaminare l’indirizzo del mittente ed eventuali link.
- Osservare la presenza di formattazione o loghi non usuali.
- Non cliccare immediatamente sugli inviti all’azione presenti nell’e-mail, come “verifica il tuo account” o “accedi ora”.
- Essere consapevoli che i link per la condivisione di file non sono sempre sicuri.
