Cosa è successo ad Andrea Galeazzi - Foto IG @andreagaleazzi - Mistergadget.tech
Andrea Galeazzi, specialista del mondo tech, è stato truffato con una mail di pashing studiata ad arte, l’accaduto deve farci porre interrogativi seri sulla direzione delle truffe ma ci fornisce strumenti validissimi per prevenirle.
Tutti conoscono Andrea Galeazzi come uno dei punti di riferimento nel mondo della tecnologia ed è per questo che apprendere di quanto è accaduto deve farci aprire gli occhi, comprendere con attenzione quanto siamo costantemente esposti alle truffe online ma anche, e soprattutto, capire come l’Ai possa abbattere quasi limite.
Un tempo, come spesso evidenziato nei nostri articoli, le truffe online, telefoniche, tramite SMS erano più facili da scovare. Un po’ di attenzione all’errore, l’url scritto male, addirittura gli errori di battitura, il logo palesemente fake. Quindi una persona con esperienza ma anche semplicemente un utente attento, poteva sentirsi al sicuro. Poi è arrivata l’intelligenza artificiale, facendo da spartiacque con un nuovo modo di mettere in piedi le truffe. Voci clonate, volti famosi riproposti per creare video ad hoc e anche messaggi sempre più personalizzati, perfetti, tanto nell’estetica quando nel funzionamento stesso.
La truffa Ai che in 5 secondi ti ruba l’account: cosa è successo ad Andrea Galeazzi
Andrea Galeazzi ha raccontato in prima persona, attraverso i suoi canali social, quanto accaduto negli ultimi giorni. L’account Google è stato violato, come? Con una mail. Viene da credere che questo sia impossibile e invece non solo è fattibile, ma capita molto spesso. L’importante per tutti è capire come ciò avviene e perché è così pericoloso. Come racconta nell’ultimo video apparso, dove snocciola la questione fornendo a tutti dettagli preziosi che ci invitano a fare attenzione, tutto è iniziato con un semplice messaggio.
Una mail di un’azienda (ovviamente lui è uno specialista del settore e lavora quindi con aziende tech che gli propongono di norma delle collaborazioni) che proponeva un prodotto da testare, avendo visto i commenti degli utenti che parlavano di audio non ottimale nei suoi video. Galeazzi infatti racconta che ultimamente si sta occupando di testare vari microfoni e di conseguenza si notano nei video delle differenze. Infine, per procedere alla conclusione dell’accordo l’azienda ha chiesto di “autorizzare” l’accesso mediante Google. Qualcosa che facciamo tutti ogni giorno, niente di strano. Eppure, sono bastati 5 secondi per entrare. Galeazzi ha provato subito a cambiare la password, come raccontato nel video, ma già erano dentro, hanno cambiato tutto, dal numero di telefono agli altri elementi informativi, hackerando anche il canale YouTube e iniziando a trasmettere mediante il suo, video di altro tipo.
Sconvolto da quanto accaduto, l’esperto ha voluto non solo condividere la storia ma anche fornire dettagli “risolutivi” su come intervenire ma soprattutto come scongiurare problemi di questo tipo. Siamo tutti certi che a noi non succederà mai, invece accade. Per truffe strutturate, anche personalizzate, l’Ai velocizza la “costruzione”, tutto diventa rapidissimo, pericoloso e quindi è difficile capire che non sia effettivamente una condizione reale.
Come difendersi dalle truffe con AI
Paolo Dal Checco, perito forense ed esperto di sicurezza, nel suo video rivela quindi come bisogna procedere per massimizzare la sicurezza poiché oggi esistono bot in grado di scansionare profili, ricercare addirittura online le password degli utenti e anche se utilizzano la medesima per più siti, quindi accessi differenti. Quello che invita a fare è non attivare solo autenticazione a due fattori, perché non sufficiente. Sicuramente migliore è accettare l’accesso con un secondo dispositivo ad esempio entrare sul PC ed effettuare l’accesso con un click dal telefono, ci sono le Passkey che sono un ulteriore strumento di verifica, più utile del precedente ma in realtà la protezione migliore è quella “Avanzata”, un programma chiamato Advanced Protection Program che è, di fatto, una cassaforte.
Sicuramente è più “noiosa” ma perfettamente sicura. Servono delle chiavette fisiche, gli accessi continuativi e anche dei controlli rigidi. Magari nella maggior parte dei casi le persone non lo ritengono necessario ma è bene capire e sapere che ci sono tante opzioni e la password da sola, oggi, è praticamente come lasciare l’account “aperto”. La cosa importante è isolare i dati, non avere tutto su un’unica mail o un solo numero di telefono. Questo perché se viene compromesso quell’account si attiva una reazione a catena, diventiamo totalmente vulnerabili per ogni aspetto della nostra giornata e vita. Non dobbiamo mai pensare “a me non accadrà” perché, come dimostrato dal caso Galeazzi, può accadere a tutti. Quello che è accaduto deve essere un monito a tutti per ricordare sempre di attivare tutti gli strumenti che oggi sono disponibili e spesso gratuiti e di imparare come gestire un mondo che sta cambiando, in cui però sono presenti tutti i nostri dati, le foto, le finanze.
