Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Il nuovo strumento di controllo delle truffe di NordVPN utilizza l’intelligenza artificiale per rilevare contenuti sospetti.
- Avrai bisogno di qualcosa di più che di servizi autonomi per proteggerti dalle truffe.
- Ecco come individuare le truffe che stanno diventando sempre più convincenti.
Molti di noi sono cresciuti con le truffe on-line, ma quelle che incontriamo ora sono ben lontane da depositi falsi, vincite alla lotteria o messaggi di un parente scomparso da tempo che vuole lasciarti in eredità milioni di dollari in eredità.
Anche: Una truffa sugli investimenti alimentata da Meta si sta diffondendo in 25 paesi: come individuarla (ed evitarla).
Certo, queste e-mail di phishing e spam esistono: se sei come me, centinaia di esse riempiono la mia cartella spam ogni settimana. Ma quando un truffatore si prende il tempo per indirizzare i propri contenuti e utilizza la nuova tecnologia per migliorare le proprie e-mail di adescamento, può essere difficile da individuare.
Il problema è che si può abusare dell’intelligenza artificiale per generare truffe convincenti che non presentano le caratteristiche delle campagne di phishing del passato. Una stima 82,6% delle e-mail di phishing utilizzano una qualche forma di intelligenza artificiale, ma possiamo ribaltare la situazione e utilizzare l’intelligenza artificiale per combattere questa tendenza?
Il controllo anti-frode gratuito di NordVPN
Questa settimana, NordVPN ha lanciato uno strumento di controllo delle truffe basato sull’intelligenza artificiale. È gratuito e basato sul Internet e ti consente di controllare rapidamente un collegamento, un file o un testo per verificare la presenza di una truffa. Puoi anche caricare un’immagine o uno screenshot.
Non è necessario un account per registrarsi: visita semplicemente la pagina, invia le informazioni che desideri verificare e fai clic su Analizza.
Il servizio di NordVPN controlla quindi URL, indirizzi e-mail e numeri di telefono rispetto a database e fonti dannose notice. Se si desidera analizzare un corpo di testo, un algoritmo AI controlla il contenuto per individuare modelli “comunemente utilizzati nelle truffe, come tattiche intimidatorie e urgenza artificiale”, secondo l’azienda.
Volevo vedere quanto potesse essere efficace un rilevatore di truffe supportato dall’intelligenza artificiale. Durante il check il servizio webho prima confrontato una tipica truffa della lotteria ordinaria estratta dalla mia casella di posta.
Successo. È molto utile scoprire anche il motivo, poiché il controllo delle truffe spiega quali indicatori suggeriscono che questo messaggio è fraudolento.
“Il messaggio contiene diversi segnali d’allarme indicativi di una truffa, tra cui vincite inaspettate alla lotteria, una grossa somma di denaro e una richiesta di informazioni personali o commissioni per riscuotere il premio. Menziona anche una banca non verificata e uno sponsor che in genere non ospita lotterie, come Coca-Cola. Questi elementi sono tattiche comuni utilizzate nelle truffe di phishing per indurre le vittime a fornire informazioni sensibili o inviare denaro.”
Molti di noi lo riconoscerebbero naturalmente come una truffa, ma che dire di qualcosa di più avanzato?
L’aumento delle truffe sulle assunzioni
Non passa giorno senza che si senta parlare di un altro giro di licenziamenti. Molti sono preoccupati per l’impatto dell’intelligenza artificiale sul loro lavoro e sulle prospettive future e, di conseguenza, i truffatori approfittano delle nostre paure.
Le truffe sull’occupazione possono assumere la forma di falsi annunci di lavoro, messaggi, programmi di retribuzione e formazione e, forse più recentemente, truffe di reclutamento mirate per ruoli di alto livello.
Anche: Sono un professionista della tecnologia e una truffa sul lavoro basata sull’intelligenza artificiale mi ha quasi ingannato: ecco come l’ho scoperto
Nelle ultime settimane, mi sono state inviate almeno una o due e-mail indesiderate al giorno da “reclutatori” che aggirano i filtri anti-spam e phishing di Google: un’opportunità perfetta per verificare se gli strumenti di difesa dell’intelligenza artificiale sono in grado di rilevarli o meno, quando Google non può.
Come utente Reddit anche sperimentatoci sono bandiere rosse che indicano che si tratta di una truffa. Ruoli troppo belli per essere veri, richieste generiche di informazioni, mancanza di un indirizzo e mail o di un sito net professionale (ogni messaggio veniva inviato tramite Gmail) e nessun numero di telefono.
La prova
Sto giocando con questo truffatore di reclutamento da un po’ e sembra che abbiano fatto i compiti. Le informazioni sono state estratte dal mio LinkedIn e poi messe insieme e, secondo ChatGPT, il “frasario eccessivamente denso e cucito” e l'”iperpersonalizzazione” – che fa riferimento a più parti del mio background in una lunga frase – sono tipici dell’intelligenza artificiale che estrae da un profilo.
Aggiungi una frase su un processo selettivo per accarezzare l’ego e forse risponderai a story domanda emozionante opportunità.
Volevo sapere come funzionava questa truffa, dato che non capita spesso di imbattermi in tentativi mirati che si insinuano nella mia casella di posta.
Bandiere rosse e cosa cercare
Questa truffa si concentra sulla creazione di fiducia. Non c’period alcuna pressione nel fornire informazioni e avrei dovuto fornirgli il mio CV solo se fossi interessato al ruolo: un direttore della ricerca Gartner nella strategia di sicurezza informatica con uno stipendio di $ 270.000 – $ 350.000, più incentivi.
Tuttavia, i seguenti segnali d’allarme hanno consolidato la mia convinzione che si trattasse di una truffa di reclutamento:
- Indirizzo e-mail: Anche se alcuni reclutatori e cacciatori di teste indipendenti potrebbero non utilizzare un’e-mail di lavoro professionale, l’uso di Gmail mi ha messo immediatamente in guardia. Anche se questa e mail utilizzava un nome completo, ne ho incontrati anche molti che utilizzano frasi come “reclutamento” e “soluzioni di assunzione”.
- Non richiesto: Non ho contattato i reclutatori, né ho mostrato alcuna indicazione che sto cercando un nuovo ruolo.
- Nessuna presenza on-line: Per quanto ho potuto vedere, il reclutatore non ha LinkedIn, nessun sito net e nessuna cronologia on-line.
- Il nome: “Roberts Jordan” (o doveva essere Jordan Roberts?) suonava strano. L’intelligenza artificiale avrebbe potuto essere utilizzata per il corpo stesso dell’e-mail, ma qui è stato commesso un errore con il nome.
- Nessun metodo di comunicazione: Oltre all’indirizzo e-mail, non è stato fornito alcun indirizzo di sito Internet, indirizzo fisico o numero di telefono.
Ciò che ho trovato particolarmente interessante come indicatore di truffa è stata una successiva e mail contenente le specifiche full del lavoro di Gartner. Anche se il ruolo Gartner esiste effettivamente ed è stato pubblicato on-line, le specifiche che ho ricevuto sono state adattate alla mia esperienza, molto probabilmente tramite l’intelligenza artificiale, indicata nella seguente frase della lista dei desideri:
“7-15+ anni di esperienza nel giornalismo sulla sicurezza informatica, nel giornalismo investigativo, nella ricerca o in ruoli di consulenza.”
La trappola
Ho inviato un CV falso, che è stato ben accolto. Ma, per avere le migliori possibilità di entrare nel processo, dovevo completare una biografia del dirigente, una lettera di presentazione del dirigente e una valutazione SWOT, quest’ultima essendo una valutazione aziendale dei punti di forza e di debolezza, delle opportunità e delle minacce – qualcosa che di solito non chiederesti a un candidato per un lavoro, un’altra bandiera rossa.
E ora il trucco, condito con urgenza:
“Information la tempistica accelerata per questa ricerca, si prevede che la posizione verrà chiusa entro i prossimi due giorni, quindi l’invio tempestivo contribuirà a garantire che la tua candidatura continui a progredire senza intoppi.
Per supportarti nella preparazione di questi materiali, collaboro con uno specialista che assiste i professionisti senior nello sviluppo di documentazione esecutiva di alto livello. Possono aiutare a garantire che tutto sia chiaramente articolato, strutturato professionalmente e allineato con ciò che il workforce di assunzione sta specificamente cercando. Se vuoi, sarò felice di presentarti in modo che possiate lavorare insieme direttamente e finalizzare i materiali in modo efficiente.”
È qui che sei catturato. L’assistente, “Rachel”, mi aiuterebbe a preparare i miei materiali, ma a pagamento.
L’intelligenza artificiale può rilevare le truffe dell’intelligenza artificiale?
Ho messo alla prova lo strumento di NordVPN. Ho esaminato quattro dei principali messaggi e-mail inviati dal reclutatore attraverso il sistema e ho ricevuto un avviso per uno di essi, che includeva l’indirizzo e-mail dell’assistente, contrassegnato come sospetto.
Ho anche confrontato questi risultati con i sistemi di controllo delle truffe on-line di F-Safe e AskSilver. F-Safe ha contrassegnato la prima e mail come phishing ma non ha spiegato il motivo e AskSilver si è rifiutato di analizzarla.
Ho eseguito nuovamente questi check con molte altre e-mail di truffe di reclutamento simili che ho ricevuto di recente e i risultati sono stati gli stessi.
Come rimanere protetti
Il sistema di controllo delle truffe di NordVPN funziona bene per le truffe customary e i contenuti di phishing, ma ha difficoltà con campagne mirate più avanzate, sebbene il workforce perfezioni e migliori continuamente lo strumento. Non è una sorpresa, dato che gli autori delle minacce stanno escogitando nuovi modi per derubarci ogni giorno, e i difensori sono sotto pressione per stare al passo con le truffe e le tendenze del phishing.
“Le truffe nel reclutamento sono complicate perché spesso evitano i tipici segnali d’allarme”, ha detto a ZDNET Domininkas Virbickas, direttore del prodotto di NordVPN. “Di solito, all’inizio non c’è alcun collegamento sospetto o linguaggio minaccioso. Il modo migliore per individuarli è prestare attenzione al processo stesso.
I reclutatori legittimi non offrono lavoro senza un colloquio adeguato. Non ti spingono immediatamente su altre piattaforme come WhatsApp o e-mail personali. E certamente non ti chiedono informazioni personali sensibili o denaro prima che tu sia stato formalmente assunto. Che si tratti di una “quota di formazione”, dell’acquisto di attrezzature o del deposito di un assegno, qualsiasi opportunità di lavoro che ti chieda di spendere o spostare denaro è quasi certamente una truffa.”
Le truffe di reclutamento di oggi potrebbero durare giorni o settimane per creare un livello di fiducia prima che la trappola scatti. Dovresti sempre trattare le e mail non richieste con cautela e annotare l’indirizzo e mail utilizzato, soprattutto se non esistono siti net, numeri di telefono o profili on-line corrispondenti.
Anche consegnare il proprio CV può essere un rischio, poiché potrebbe contenere informazioni personali come indirizzo e numero di telefono. Non pagare mai per un servizio di consulenza a meno che tu non sia sicuro che sia legittimo e, se ti viene proposto un ruolo, vale la pena controllare on-line le show o anche contattare le risorse umane per la verifica.
In questo momento, indipendentemente dall’influenza dell’intelligenza artificiale, spetta ancora a noi proteggere noi stessi, le nostre informazioni e i nostri portafogli seguendo una regola di base: se sembra troppo bello per essere vero, probabilmente lo è.
