Le truffe di phishing stanno diventando sempre più sofisticate, grazie all'uso di strumenti avanzati come l'intelligenza artificiale generativa. Questo ha permesso ai truffatori di creare messaggi e siti web incredibilmente convincenti, tanto che anche gli utenti più esperti possono cadere vittima di questi attacchi. L’uso di AI ha reso queste truffe meno costose da realizzare e molto più difficili da individuare, con ricerche che hanno mostrato come il 60% degli utenti sia stato ingannato da attacchi automatizzati.

Se ti accorgi di aver cliccato su un link di phishing, la prima cosa da fare è fermarti subito. Se non hai ancora inserito alcun dato sensibile, chiudi immediatamente la scheda o l’app del browser e, se possibile, cancella la cache per eliminare tracce che potrebbero permettere ai truffatori di monitorarti.

Se hai dei dubbi sulla sicurezza del sito, la cosa più sicura è disconnetterti dalla rete. Puoi attivare la modalità aereo su un dispositivo mobile o staccare la connessione cablata dal computer per evitare che il dispositivo venga compromesso da un malware. Se il dispositivo è di lavoro, avvisa prontamente il reparto IT, che potrà effettuare i controlli necessari per rilevare eventuali danni.

Ulteriori passaggi cruciali e importanti

Nel caso tu abbia inserito dati sensibili, come il nome utente e la password di un account, è fondamentale cambiarli immediatamente. Utilizza una password sicura e, se non l’hai già fatto, attiva l’autenticazione a due fattori su tutti gli account importanti per aggiungere un ulteriore livello di protezione. È consigliabile fare questa operazione da un altro dispositivo rispetto a quello su cui è avvenuto l’attacco, in modo da evitare il rischio che il computer o lo smartphone compromesso venga ulteriormente danneggiato.

Un altro passo cruciale è eseguire una scansione per individuare eventuali malware. Se stai usando un dispositivo Windows, avvia una scansione completa con un antivirus affidabile. Puoi anche utilizzare strumenti di scansione offline, come Emsisoft Emergency Kit, per verificare la presenza di software dannoso. Se il dispositivo risulta infetto, prendi in considerazione l’idea di riformattarlo o di ripristinarlo da un backup sicuro.

Infine, monitora costantemente l’attività dei tuoi account. Vai sulle piattaforme online dove possiedi un account, come Google o Microsoft, e controlla se ci sono accessi sospetti. Disconnetti ogni dispositivo che non riconosci e modifica le tue credenziali. Ricorda che cadere vittima di una truffa non è mai colpa tua. Le truffe sono sempre più raffinate e chiunque può essere ingannato. L'importante è agire tempestivamente per limitare i danni e imparare dall’esperienza per evitare che accada di nuovo.