Speciale Cybersecurity - Phishing: quando l'intelligenza artificiale rende le truffe più credibili

🧩 IL CASO

Le campagne di phishing sono sempre più sofisticate grazie all'utilizzo dell'intelligenza artificiale, che consente di creare e-mail, SMS e siti web molto simili a quelli ufficiali di enti pubblici, banche e servizi come NoiPA.

L'obiettivo è indurre l'utente a cliccare su un link, aprire un allegato o inserire credenziali di accesso e dati personali.

✅ COSA FARE

  • Verificare sempre il mittente e l'indirizzo web prima di cliccare su un link.
    👉 Art. 32 – Sicurezza del trattamento – GDPR
  • Accedere a servizi come NoiPA digitando direttamente l'indirizzo del sito nel browser.
    👉 Buona pratica di sicurezza informatica.
  • Diffidare dei messaggi che richiedono azioni immediate o prospettano conseguenze urgenti.
    👉 Principio di integrità e riservatezza – Art. 5, par. 1, lett. f – GDPR
  • Segnalare tempestivamente all'Istituto o al servizio competente eventuali comunicazioni sospette.
    👉 Principio di responsabilizzazione – Art. 5, par. 2 – GDPR

❌ COSA EVITARE

  • Inserire credenziali, password o codici OTP dopo aver cliccato su un link ricevuto tramite e-mail o SMS.
  • Aprire allegati provenienti da mittenti sconosciuti o inattesi.
  • Fidarsi di un messaggio solo perché utilizza loghi ufficiali o un linguaggio corretto.
  • Comunicare telefonicamente credenziali SPID, CIE, OTP o password.       

👉 NoiPA ricorda che tali informazioni non vengono mai richieste tramite telefono, e-mail o SMS.

🧩 I CINQUE SEGNALI DA RICONOSCERE

⚠️ Il messaggio crea un senso di urgenza.

⚠️ Chiede di cliccare immediatamente su un link.

⚠️ Richiede credenziali o dati personali.

⚠️ Il mittente o l'indirizzo web non corrispondono perfettamente a quelli ufficiali.

⚠️ Il messaggio invita ad aprire allegati inattesi o a confermare dati personali.

⚖️ IN BREVE

L'intelligenza artificiale rende le truffe più convincenti, ma non elimina i segnali di pericolo. Fermarsi qualche secondo prima di cliccare è spesso la migliore difesa.

🟡 INDICAZIONE OPERATIVA

👉 Prima di cliccare, chiediti sempre:

"Se questo messaggio fosse falso, quali conseguenze potrebbe avere?"