Il phishing è la truffa via email/SMS che ti convince a cliccare un link malevolo o consegnare credenziali. Esiste da sempre. L'IA generativa l'ha cambiato in tre modi:
- Italiano perfetto: prima si riconoscevano dagli errori di traduzione automatica. Oggi ChatGPT scrive in italiano meglio di molti italiani. La regola "ha errori = phishing" è obsoleta.
- Personalizzazione di massa ("spear phishing automatizzato"): l'attaccante prende dati pubblici (LinkedIn, social) e fa scrivere all'IA migliaia di email su misura. Ognuna sembra scritta apposta per te.
- Multilingua e multicanale: stessa truffa in 30 lingue, contemporaneamente, su email, WhatsApp, SMS, social.
Dati 2024: SlashNext riporta aumento del 1265% di phishing email post-ChatGPT. Polizia Postale italiana segnala raddoppio delle truffe via email tra 2022 e 2024.
Tecniche che funzionano ancora:
- Verifica del mittente: indirizzo email reale, non solo nome visibile.
- Hover sui link: passa il mouse, controlla l'URL prima di cliccare.
- 2FA: anche se rubano la password, senza secondo fattore non entrano.
- Verifica laterale: ti chiama "il tuo capo"? Chiamalo tu, su numero noto.
- Senso di urgenza: "blocca subito", "rispondi entro 24 ore" — bandiera rossa.
Se ricevi phishing in Italia: segnala alla Polizia Postale via commissariatodips.it o app YouPol.