Microsoft fornisce consigli completi sulle truffe legate all’intelligenza artificiale difficili da evitare

Microsoft fornisce consigli completi sulle truffe legate all’intelligenza artificiale difficili da evitare

Report Cyber ​​Signals di Microsoft: affrontare l’aumento delle minacce informatiche basate sull’intelligenza artificiale

Nell’ultima edizione del report Cyber ​​Signals, Microsoft fa luce sulle minacce emergenti alla sicurezza informatica, sottolineando il ruolo dell’intelligenza artificiale nel facilitare la criminalità informatica. I risultati indicano che gli strumenti di intelligenza artificiale hanno semplificato il processo di creazione di software dannoso da parte di malintenzionati, facilitando l’esecuzione di attacchi sofisticati.

Come i criminali informatici sfruttano l’intelligenza artificiale per ingannare

Il rapporto descrive in dettaglio le tecniche allarmanti impiegate dagli autori delle minacce per ingannare le vittime, tra cui:

L’intelligenza artificiale ha iniziato ad abbassare l’asticella tecnica per gli autori di frodi e crimini informatici che cercano i propri strumenti di produttività, rendendo più facile ed economico generare contenuti credibili per attacchi informatici a un ritmo sempre più rapido.

Gli strumenti di intelligenza artificiale possono analizzare e analizzare il web alla ricerca di informazioni aziendali, aiutando i pirati informatici a creare profili dettagliati dei dipendenti o di altri obiettivi per creare esche di ingegneria sociale altamente convincenti.

In alcuni casi, i malintenzionati attirano le vittime in schemi fraudolenti sempre più complessi, utilizzando false recensioni di prodotti potenziate dall’intelligenza artificiale e vetrine generate dall’intelligenza artificiale, dove i truffatori creano interi siti web e marchi di e-commerce, completi di falsi storici aziendali e testimonianze dei clienti. Utilizzando deepfake, clonazione vocale, email di phishing e falsi siti web dall’aspetto autentico, i malintenzionati cercano di apparire legittimi su larga scala.

I pericoli dei deepfake e della clonazione vocale

Le osservazioni di Microsoft sui deepfake e sulla clonazione vocale sottolineano il loro potenziale di complicare il processo di verifica nelle truffe legate al supporto tecnico, rendendo difficile per le vittime distinguere le operazioni fraudolente da quelle legittime. Il ritmo dei progressi dell’intelligenza artificiale aggrava ulteriormente questo problema, rendendo sempre più difficile l’identificazione di queste sofisticate contraffazioni.

Raccomandazioni per migliorare la sicurezza informatica

Per contrastare queste minacce, Microsoft ha proposto diverse raccomandazioni pratiche:

  • Rafforzare l’autenticazione dei datori di lavoro: i truffatori spesso si spacciano per aziende legittime o creano profili di recruiter falsi. Le piattaforme di lavoro dovrebbero implementare l’autenticazione a più fattori e l’ID verificato di Microsoft Entra per proteggere gli account dei datori di lavoro da accessi non autorizzati.
  • Monitorare le truffe nei reclutamenti basate sull’intelligenza artificiale: le aziende dovrebbero utilizzare tecnologie di rilevamento deepfake per scoprire i colloqui generati dall’intelligenza artificiale, che potrebbero presentare espressioni facciali e modelli di linguaggio innaturali.
  • Attenzione ai siti web e alle offerte di lavoro non realistici: gli utenti devono assicurarsi dell’affidabilità dei siti web verificando le connessioni sicure (https) e sfruttando gli strumenti di protezione dagli errori di battitura di Microsoft Edge.
  • Proteggi le informazioni personali e i dettagli di pagamento: fai attenzione ai segnali d’allarme negli annunci di lavoro, come richieste di pagamento o comunicazioni tramite piattaforme informali come SMS o account di posta elettronica personali.

Approcci innovativi per la tutela degli utenti

Oltre a queste raccomandazioni, Microsoft ha sviluppato strumenti come Quick Assist, che vengono costantemente aggiornati per contrastare le frodi legate al supporto tecnico. Questi strumenti ora integrano funzionalità innovative come l’impronta digitale e il blocco delle richieste sospette di controllo completo. Come affermato:

Per contribuire a contrastare le frodi legate al supporto tecnico, abbiamo incorporato dei messaggi di avviso in Quick Assist per avvisare gli utenti di possibili truffe legate al supporto tecnico prima che concedano l’accesso a qualcuno che si presenta come un reparto IT autorizzato o un’altra risorsa di supporto.

Microsoft ha notevolmente migliorato la protezione di Quick Assist per gli utenti Windows sfruttando i suoi segnali di sicurezza. In risposta alle truffe del supporto tecnico e ad altre minacce, Microsoft ora blocca in media 4.415 tentativi di connessione sospetti di Quick Assist al giorno, pari a circa il 5, 46% dei tentativi di connessione globali.

Scegliere lo strumento giusto per la sicurezza

Sebbene Quick Assist sia uno strumento efficace, Microsoft consiglia di utilizzare Remote Help per le operazioni interne come alternativa più sicura. Questi adattamenti strategici sottolineano l’impegno dell’azienda nel fornire ambienti tecnologici più sicuri.

Funzionalità di protezione in Microsoft Edge

Inoltre, Microsoft Edge vanta funzionalità di sicurezza quali la protezione dagli errori di battitura e la protezione dall’impersonificazione del dominio, che proteggono ulteriormente gli utenti dal rischio di cadere vittime del typosquatting.

Conclusione

Per una panoramica completa dei risultati e delle raccomandazioni delineati nel rapporto Cyber ​​Signals, è possibile visualizzare il documento completo qui sul sito Web ufficiale di Microsoft.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *