Consigli per fare acquisti sicuri online

Mentre i vantaggi dello shopping online sono ben chiari a tutti, i rischi per la privacy e la sicurezza sono meno conosciuti.

Dal 1994, quando fu effettuata la prima transazione online, fino ai giorni nostri, con quasi due miliardi di persone all’anno che fanno acquisti online, l’industria dell’e-commerce si è trasformata in un settore da migliaia di miliardi di dollari. L’emergenza coronavirus ne ha velocizzato la crescita spingendo più persone a comprare online: nel giugno 2020, infatti, le piattaforme di e-commerce in tutto il mondo hanno raggiunto il record di 22 miliardi di visite. Con l’avvicinarsi della stagione degli acquisti per le vacanze e gli imminenti lockdown, si prevede che il numero di acquirenti online e il volume degli acquisti via web crescano ancora di più. Gli acquirenti si rivolgono alle piattaforme di e-commerce non solo per articoli di moda e tecnologia, come facevano negli anni precedenti, ma anche per generi alimentari e oggetti di uso quotidiano. Nel 2020, negli Stati Uniti, il 42% della popolazione ha acquistato generi alimentari online. A livello globale, si prevede che entro il 2025 il 63% della popolazione mondiale comprerà online.

Acquisti online e minacce informatiche

Mentre i vantaggi dello shopping online sono ben chiari a tutti, i rischi per la privacy e la sicurezza sono meno conosciuti. Chi fa acquisti online rientra spesso nel mirino dei criminali informatici, specialmente durante la stagione dello shopping. Presi dalla frenesia dello shopping e intenti a non perdere le offerte migliori, gli acquirenti online rischiano di non riconoscere i segnali di avvertimento di una possibile truffa sul web. I criminali informatici cercano di rubare i dati personali e le credenziali di accesso o di diffondere malware. Le minacce informatiche più comuni sono il phishing, il furto di dati e lo spam.

Phishing

Il phishing è la minaccia informatica più comune che gli acquirenti online devono affrontare. Le truffe di phishing diffondono malware tramite URL dannosi che vengono distribuiti per mezzo di siti web di shopping fasulli, email o messaggi diretti. Negli ultimi anni, i Protection Labs hanno rilevato picchi di attacchi di phishing tra ottobre e dicembre e si prevede che il numero di URL dannosi aumenterà di almeno il 15% rispetto alla media annuale entro la fine di novembre.

Furto di dati

Gli aggressori possono facilmente intercettare le transazioni se il negozio online non utilizza la crittografia, oppure possono aggiungere script dannosi, come i keylogger, per accedere ai dati della carta di credito inseriti nel modulo di pagamento. Solo pochi mesi fa, sono stati violati 2.000 negozi online che utilizzavano una vecchia versione di Magento, un popolare software open source per store online che è utilizzato da oltre 100.000 negozi sul web. Le piattaforme di e-commerce che non sono state al passo con gli aggiornamenti del software Magento sono state un bersaglio facile per gli hacker.

Spam

Nella fretta di ottenere gli sconti migliori, molti acquirenti online non leggono i termini e le condizioni. Se accettate rapidamente tutti i termini, potreste autorizzare il negozio a condividere i vostri dati con partner commerciali, inserzionisti e altre organizzazioni. Ma oltre a cedere i vostri dati, diventate anche un obiettivo per lo spam. Senza rendervene conto, permettete a molte altre aziende di contattarvi e inviarvi offerte, col risultato che la vostra casella email potrebbe presto intasarsi.

Consigli per fare acquisti online sicuri

1. Acquistate da venditori affidabili

Se acquistate da piattaforme di e-commerce conosciute e di cui vi fidate, le probabilità di incappare in truffe sono minori. Assicuratevi però di accedere al negozio online giusto. Un errore di battitura nella barra degli indirizzi potrebbe condurvi a un sito falso, che assomiglia a quello che state cercando ma in realtà è stato progettato per rubarvi i dati personali. La creazione di siti falsi è una delle truffe di phishing più comuni.

2. Fate attenzione alle truffe di phishing

Il phishing si manifesta in molte forme: siti falsi, email con link di phishing, post sui social media che promuovono offerte troppo belle per essere vere. Quando un affare sembra troppo bello per essere vero, è necessario fare molta attenzione e controllare attentamente tutti i dettagli. I truffatori spesso fanno leva sulla pressione del tempo per convincere gli acquirenti ad acquistare il prodotto immediatamente, senza controllare ciò che è scritto in piccolo. Scoprite ulteriori informazioni su come prevenire gli attacchi di phishing.

3. Controllate i negozi online nuovi

Se trovate un ottimo affare disponibile in un negozio online di cui non avete mai sentito parlare prima, prendetevi un po’ di tempo per fare un rapido controllo. Assicuratevi che il sito utilizzi un protocollo HTTPS sicuro. In secondo luogo, controllate il certificato SSL del sito per assicurarvi che quest’ultimo sia legittimo. Scoprite ulteriori informazioni su come fare acquisti online senza preoccupazioni.

Ogni sito sicuro che utilizza la crittografia dispone di un certificato SSL. Per visualizzarlo, cliccate sull’icona del lucchetto nella barra degli indirizzi. In Chrome e Safari, cliccate su Certificato; in Firefox, cliccate su Sicurezza connessione e poi su Ulteriori informazioni. Il nome sul certificato dovrebbe corrispondere all’organizzazione proprietaria del sito e dovrebbe essere rilasciato da un’autorità affidabile, come VeriSign, Thawte, Entrust o Symantec. In caso di dubbi, potete cercare il nome dell’organizzazione che rilascia il certificato.

4. Evitate di utilizzare le reti Wi-Fi pubbliche

Le reti Wi-Fi pubbliche sono insicure per natura e in genere si dovrebbe evitare di usarle per qualsiasi attività. A maggior ragione per gli acquisti online, l’online banking e altre attività che comportano la condivisione di dati sensibili, come quelli della carta di credito, non si dovrebbe mai utilizzare il Wi-Fi pubblico. Per quanto possa essere pratico fare shopping su Internet mentre si è in giro, ricordate che i criminali informatici possono facilmente intercettare i vostri dati sulle reti Wi-Fi pubbliche.

5. Usate una VPN

Se non avete altra scelta che utilizzare una rete Wi-Fi pubblica, fareste bene a proteggere la vostra connessione con una VPN. Una VPN maschera il vostro indirizzo IP e crea un protocollo di tunneling tra la vostra rete locale e il server a cui state cercando di accedere, crittografando i vostri dati in transito. Se proteggete la connessione con una VPN, gli altri utenti e persino il provider di servizi Internet non saranno in grado di monitorare le vostre attività.

Oltre ad aumentare la sicurezza e la privacy, l’utilizzo di una VPN per fare acquisti online offre un altro vantaggio fondamentale: potreste trovare offerte migliori. Potete scegliere di acquistare gli articoli che desiderate da un paese diverso, dove i prezzi sono più bassi, o persino accedere a offerte che non sono visualizzate nella vostra zona.

6. Impostate password dedicate

Dato che per ogni negozio online è necessario registrarsi e creare un profilo, la tentazione di riutilizzare le password è alta. Non fatelo: prendetevi il tempo per impostarne una diversa per ogni account. Se siete a corto di idee per crearne di uniche, utilizzate un gestore di password. Un Password Manager gratuito che vi aiuta a generare password uniche, impossibili da hackerare. Potete salvare tutte quelle che volete e accedere in un istante ai vostri negozi preferiti ricordando una sola master password.

Alcuni negozi offrono anche la possibilità di accedere con un altro account, come quello di Facebook o Google. Questo potrebbe sembrare un sistema facile e pratico, ma ricordate che così facendo concedete l’accesso al vostro profilo pubblico, alla vostra email e forse anche al vostro elenco di contatti. Per limitare la quantità di dati personali che diffondete online, è meglio creare un account diverso per ogni servizio che usate. Con un gestore di password, mantenere tutti gli account organizzati sarà un gioco da ragazzi.

7. Pagate con carta di credito

Usate una carta di credito invece di una carta di debito. Se i dati della vostra carta cadono nelle mani sbagliate, almeno non darete agli aggressori l’accesso al vostro conto corrente. Dato che le frodi alle carte di credito sono, purtroppo, molto comuni, i proprietari di carte di credito non hanno nessuna responsabilità per gli acquisti fraudolenti. Potete anche prendere in considerazione l’utilizzo di una carta di credito virtuale, con un numero di carta temporaneo che i criminali non possono riutilizzare.

< Post meno recente

Post più recente >

Informazioni Legali

I testi, le informazioni e gli altri dati pubblicati in questo sito nonché i link ad altri siti presenti sul web hanno esclusivamente scopo informativo e non assumono alcun carattere di ufficialità.

Non si assume alcuna responsabilità per eventuali errori od omissioni di qualsiasi tipo e per qualunque tipo di danno diretto, indiretto o accidentale derivante dalla lettura o dall'impiego delle informazioni pubblicate, o di qualsiasi forma di contenuto presente nel sito o per l'accesso o l'uso del materiale contenuto in altri siti.

La rivoluzione dell’IA parte dai banchi: il piano educativo cinese

Autore: by Antonello Camilotto • 24 aprile 2025

A sei anni, sanno già scrivere le prime righe di codice. A dieci, costruiscono robot con sensori e intelligenza artificiale di base. A dodici, partecipano a competizioni nazionali di programmazione. In Cina, il futuro non è domani: è oggi, ed è scritto nel linguaggio dell’algoritmo. Il governo cinese ha scelto una rotta chiara: rendere l’intelligenza artificiale una materia fondante del percorso scolastico fin dalle elementari. Una decisione che riflette un’ambizione precisa: fare della Cina il leader globale dell’IA entro il 2030. E per farlo, serve iniziare dai banchi di scuola. L’IA entra nei programmi scolastici Dal 2018, il Ministero dell’Istruzione cinese ha cominciato a introdurre corsi di IA in centinaia di scuole elementari e medie, in un progetto pilota poi esteso a livello nazionale. Nelle aule, tra lavagne digitali e tablet, gli studenti non solo imparano cos’è un’intelligenza artificiale, ma la mettono in pratica. Si cimentano con il coding, costruiscono piccoli robot, apprendono le basi del deep learning. I libri di testo dedicati all’IA sono già una realtà per milioni di studenti. Le lezioni, spesso condotte da insegnanti formati in collaborazione con aziende tech, mirano a sviluppare il pensiero logico, la creatività e l’abilità di risolvere problemi complessi: competenze chiave per il mondo del lavoro che verrà. L’alleanza tra Stato e big tech Il progetto non è solo scolastico: è sistemico. Colossi come Baidu, Tencent e Alibaba sono partner attivi di questo grande esperimento educativo. Offrono piattaforme, software educativi, kit didattici e organizzano competizioni su scala nazionale. Ogni anno si svolgono centinaia di gare di robotica e coding nelle scuole, dove migliaia di giovani mettono alla prova le proprie abilità in scenari sempre più realistici. Alcuni vincono borse di studio, altri entrano nei radar delle aziende prima ancora di diplomarsi. Educazione o pressione? Il modello, però, non è privo di critiche. Alcuni esperti sottolineano come questa spinta verso l’innovazione tecnologica rischi di aumentare lo stress sui bambini e limitare l’apprendimento umanistico. “Il rischio è che si crei una generazione tecnicamente brillante ma poco abituata al pensiero critico indipendente”, avverte un docente universitario di Pechino. Altri, invece, vedono in questa strategia un esempio da seguire. In Occidente, l’educazione all’IA è ancora frammentaria e spesso relegata a iniziative extracurricolari. In Cina, è parte integrante del piano educativo nazionale. Il futuro in miniatura Guardando questi bambini cinesi mentre programmano e creano, si ha la sensazione che stiano già vivendo in un tempo che altrove è ancora immaginato. Per la Cina, il futuro dell’intelligenza artificiale non è solo una questione economica o geopolitica: è una sfida educativa. E si gioca oggi, tra i banchi di scuola. Una cosa è certa: nella corsa globale all’intelligenza artificiale, Pechino ha messo il turbo. E ha deciso di partire dai più piccoli.

Steven Pruitt, l'eroe silenzioso di Wikipedia

Autore: by Antonello Camilotto • 23 aprile 2025

In un periodo in cui la conoscenza sembra essere a portata di click, spesso ci dimentichiamo di chi, dietro le quinte, lavora instancabilmente per costruire, correggere e arricchire le fonti da cui attingiamo quotidianamente. Uno di questi custodi della conoscenza è Steven Pruitt, definito da molti come l’eroe silenzioso di Wikipedia. Chi è Steven Pruitt? Nato nel 1984 a San Antonio, Texas, e cresciuto a Virginia Beach, Steven Pruitt è un archivista americano e soprattutto un prolifico editor di Wikipedia. Conosciuto online con lo pseudonimo Ser Amantio di Nicolao (nome ispirato a un personaggio dell'opera "Gianni Schicchi" di Puccini), Pruitt è stato riconosciuto come l’utente più attivo nella storia dell’enciclopedia libera. Nel corso degli anni, ha effettuato oltre 5 milioni di modifiche e ha creato più di 35.000 voci. Una cifra impressionante, soprattutto se si considera che lo fa volontariamente, mosso unicamente dalla passione per la conoscenza e la condivisione del sapere. Il suo impatto sulla conoscenza globale Il contributo di Pruitt va ben oltre la quantità: la qualità e l’approccio delle sue modifiche rivelano un impegno autentico verso l’accuratezza, l’inclusività e la diffusione di contenuti storici spesso trascurati. È stato un pioniere nel promuovere la rappresentazione femminile su Wikipedia, contribuendo ad aumentare la percentuale di voci dedicate a donne, scienziate, artiste e figure storiche dimenticate. Una delle sue battaglie personali è proprio quella contro i vuoti sistemici nella conoscenza online: il rischio che alcuni argomenti, culture o persone vengano esclusi semplicemente perché meno documentati. Il suo lavoro è diventato quindi anche un atto di giustizia culturale. Un riconoscimento (quasi) inaspettato Nel 2017, Time Magazine lo ha inserito nella lista delle 25 persone più influenti su Internet, accanto a nomi come J.K. Rowling e Kim Kardashian. Un riconoscimento che ha sorpreso lo stesso Pruitt, abituato a lavorare lontano dai riflettori, con umiltà e discrezione. Nonostante il successo, continua a condurre una vita semplice, lavorando come impiegato presso la US Customs and Border Protection, e modificando Wikipedia durante il tempo libero. Per lui, contribuire all’enciclopedia è un modo per lasciare un’eredità di conoscenza e fare la differenza nel mondo, una modifica alla volta. Un esempio per tutti Steven Pruitt incarna ciò che c’è di più puro nello spirito di Internet: la collaborazione, la condivisione libera del sapere, e la volontà di costruire qualcosa di utile per gli altri. In un'epoca spesso dominata dall’apparenza e dall’autocelebrazione, la sua dedizione silenziosa ci ricorda che anche i gesti più discreti possono avere un impatto enorme. In fondo, ogni volta che consultiamo Wikipedia, c’è una buona probabilità che dietro una voce ci sia passato lui. E forse, senza nemmeno saperlo, gli dobbiamo molto più di quanto immaginiamo.

Margaret Hamilton, una figura chiave nella storia dell'informatica e dell'esplorazione spaziale.

Autore: by Antonello Camilotto • 23 aprile 2025

Margaret Heafield Hamilton (nata il 17 agosto 1936 a Paoli, Indiana) è una pioniera dell’informatica, celebre per aver diretto lo sviluppo del software di bordo delle missioni Apollo della NASA. La sua visione, il rigore scientifico e l’invenzione del concetto moderno di "ingegneria del software" hanno avuto un impatto cruciale sulla riuscita dello sbarco lunare del 1969. Gli Inizi: dal MIT alla NASA Hamilton si laurea in matematica al Earlham College nel 1958. In un periodo in cui pochissime donne lavoravano nella tecnologia, lei comincia a lavorare al MIT (Massachusetts Institute of Technology), inizialmente su progetti meteorologici per il Dipartimento della Difesa. Nel 1961 entra a far parte del Lincoln Laboratory del MIT, dove sviluppa software per rilevare aerei nemici nel contesto della Guerra Fredda. Ma il suo vero salto arriva quando viene coinvolta nel progetto Apollo: il MIT era stato incaricato di costruire il software per il computer di bordo dell'Apollo Guidance Computer (AGC), e Hamilton ne diventa la responsabile. Il Software che ha Salvato la Missione Apollo 11 Durante la missione Apollo 11, pochi minuti prima dell’allunaggio, il sistema di bordo cominciò a segnalare errori (famosi "errori 1202 e 1201"). In quel momento cruciale, il software progettato dal team di Hamilton si dimostrò all’altezza: il sistema era stato programmato per gestire le priorità, e scartò in automatico i compiti non essenziali per concentrarsi sull’allunaggio, permettendo a Neil Armstrong e Buzz Aldrin di completare la missione con successo. Questa decisione del software di non collassare ma di ricalibrarsi in tempo reale è oggi considerata uno dei primi esempi di sistemi resilienti e a tolleranza di errore. Hamilton aveva insistito sull’importanza di questi meccanismi, spesso in controtendenza rispetto alle priorità degli ingegneri hardware. Conio del Termine "Ingegneria del Software" Hamilton è anche accreditata per aver coniato l’espressione "software engineering", un termine oggi standard, ma che all’epoca veniva guardato con scetticismo. Il suo uso del termine voleva sottolineare l’importanza del software come disciplina ingegneristica a tutti gli effetti, dotata di rigore, metodologia e responsabilità critica, soprattutto in ambiti dove un errore poteva costare vite umane. Dopo l’Apollo: Hamilton Technologies Nel 1986 fonda Hamilton Technologies, Inc., un’azienda focalizzata sullo sviluppo di sistemi software altamente affidabili. Qui introduce il concetto di Universal Systems Language (USL) e la metodologia Development Before the Fact, mirata a prevenire errori prima ancora che possano essere introdotti nel codice. Riconoscimenti Margaret Hamilton ha ricevuto numerosi premi per il suo contributo alla scienza e alla tecnologia: Presidential Medal of Freedom nel 2016, conferita da Barack Obama Computer History Museum Fellow Award Citata in numerose opere e mostre sull’esplorazione spaziale Una delle immagini più celebri di Hamilton la ritrae accanto a una pila di libri: sono le stampe del codice del software Apollo, alte quanto lei. Un’immagine iconica che simboleggia quanto fosse fondamentale il software in quella che fu una delle imprese più straordinarie dell’umanità. Margaret Hamilton è oggi riconosciuta come una delle menti più brillanti nella storia della tecnologia. Ha aperto la strada a milioni di donne nella scienza e nella tecnologia, dimostrando con i fatti che il software è scienza, ed è anche arte, responsabilità e visione.

Privacy o illusione? La verità sulla navigazione in incognito

Autore: by Antonello Camilotto • 23 aprile 2025

La navigazione in incognito, o "modalità privata", è una funzione disponibile in quasi tutti i browser moderni, da Google Chrome a Firefox, Safari e Microsoft Edge. Viene spesso percepita come uno scudo contro la sorveglianza digitale, ma è importante capire esattamente cosa fa e, soprattutto, cosa non fa questa modalità. A cosa serve la modalità in incognito? Non salva la cronologia Quando navighi in incognito, il browser non memorizza le pagine visitate nella cronologia. Questo è utile se stai cercando un regalo a sorpresa, facendo ricerche personali o usando un computer condiviso. Non salva cookie e dati di sessione I cookie (che ricordano preferenze e login) vengono eliminati al termine della sessione. Quindi, se accedi a un sito, chiudi la finestra e riapri, dovrai accedere di nuovo. Non memorizza moduli o ricerche Tutto ciò che scrivi nei campi di ricerca o nei form non verrà salvato nella memoria del browser. Permette login multipli Puoi accedere a più account dello stesso sito in parallelo (es. due Gmail aperti contemporaneamente: uno in incognito, uno in finestra normale). A cosa non serve la modalità in incognito? Non nasconde la tua attività al tuo provider internet o alla rete Wi-Fi Il tuo ISP (provider) può comunque vedere quali siti visiti, così come può farlo chi gestisce la rete (es. scuola, ufficio, hotel). Non ti rende anonimo su internet I siti che visiti possono comunque raccogliere informazioni su di te (come l’indirizzo IP) e monitorare la tua attività, soprattutto se effettui il login. Non blocca tracker, pubblicità o fingerprinting Anche se i cookie vengono cancellati, molti siti usano tecniche avanzate per tracciarti, come il browser fingerprinting (identificare il tuo dispositivo in base alle sue caratteristiche uniche). Non protegge da malware o phishing La modalità in incognito non offre nessuna protezione extra contro siti malevoli, virus, o attacchi informatici. Quindi ... è inutile? Assolutamente no. La navigazione in incognito è utile per mantenere una certa privacy locale, cioè sul dispositivo che stai usando. È una funzione comoda per: Evitare di salvare cronologia e ricerche Accedere temporaneamente ad account Navigare su computer pubblici o condivisi senza lasciare tracce Ma non è una modalità anonima. Se cerchi anonimato reale o protezione della privacy a livello di rete, dovresti usare strumenti più avanzati, come VPN, Tor o browser focalizzati sulla privacy (es. Brave, Firefox con estensioni mirate). Navigare in incognito è come scrivere con l'inchiostro simpatico: nessuno lo legge subito, ma lascia comunque tracce che altri strumenti possono vedere. Usala consapevolmente, ma non pensare che basti per diventare invisibile online.

Il primo video su YouTube compie 20 anni

Autore: by Antonello Camilotto • 23 aprile 2025

Il 23 aprile 2005, un giovane di nome Jawed Karim — uno dei tre fondatori di YouTube — caricava un breve video di 18 secondi intitolato “Me at the zoo”. Nella clip, Karim si trova davanti all’area degli elefanti allo zoo di San Diego e, con tono casuale, osserva quanto siano “interessanti” gli animali, soprattutto per le loro “veramente, veramente, veramente lunghe proboscidi”. Quel momento, apparentemente banale, ha segnato l’inizio di una rivoluzione culturale e mediatica. Oggi, nel 2025, quel video compie 20 anni. Un gesto semplice, un impatto immenso All’epoca, YouTube era ancora un’idea in fase embrionale, concepita come piattaforma per condividere facilmente video online — un’operazione che, fino a quel momento, era complicata, lenta e limitata a pochi utenti esperti. Nessuno, nemmeno i suoi fondatori, avrebbe potuto prevedere quanto YouTube avrebbe trasformato la comunicazione globale, l’informazione, l’intrattenimento e perfino la politica. Con oltre 3 miliardi di utenti attivi al mese nel 2025, YouTube è oggi uno dei siti più visitati al mondo, disponibile in oltre 100 Paesi e tradotto in più di 80 lingue. Ma tutto è iniziato con quella clip tremolante di un ragazzo e degli elefanti. Dall’amatoriale al professionale In 20 anni, YouTube è passato dall’essere un rifugio per contenuti amatoriali a una piattaforma sofisticata che ospita produzioni di alta qualità, programmi originali, documentari, film, concerti, corsi universitari, podcast e dirette streaming. Ha lanciato la carriera di milioni di creatori di contenuti — gli “YouTuber” — diventati a loro volta veri e propri brand, con milioni di follower e contratti milionari. La piattaforma ha anche influenzato profondamente il giornalismo partecipativo, permettendo a chiunque di documentare eventi in tempo reale, dando voce a proteste, denunce e movimenti globali. Un’eredità culturale Il video “Me at the zoo” è oggi un pezzo da museo digitale. Non solo è ancora visibile sul canale originale di Jawed, ma è stato studiato da storici, sociologi e studiosi dei media come punto di partenza per l’evoluzione della cultura online. È diventato simbolo di un’era in cui chiunque può diventare creatore di contenuti, in cui la democratizzazione della comunicazione è diventata una realtà. Uno sguardo al futuro Mentre celebriamo questo anniversario, vale la pena chiedersi: quale sarà il prossimo passo per YouTube? Tra intelligenza artificiale, realtà aumentata, contenuti immersivi e nuove forme di monetizzazione, la piattaforma è destinata a evolversi ancora. Ma una cosa è certa: tutto è cominciato con un video di 18 secondi, un ragazzo con una felpa e degli elefanti. E per quanto il mondo cambi, “Me at the zoo” resterà per sempre il primo capitolo di una delle storie digitali più significative del nostro tempo.

Slopsquatting: le allucinazioni dell’AI diventano armi dei cybercriminali

Autore: by Antonello Camilotto • 15 aprile 2025

Nel panorama in continua evoluzione della cybersecurity, una nuova e subdola minaccia si sta affacciando all’orizzonte: lo slopsquatting. Questo termine, ancora poco noto al grande pubblico, descrive una tecnica sempre più sfruttata dai cybercriminali per ingannare utenti e sistemi sfruttando un fenomeno molto specifico: le allucinazioni delle intelligenze artificiali. Cos’è lo Slopsquatting? Il termine “slopsquatting” nasce dalla fusione tra sloppy (trasandato, impreciso) e typosquatting (una tecnica nota per registrare domini simili a quelli legittimi ma con errori di battitura). Nel caso dello slopsquatting, però, il focus non è su errori degli utenti, ma su errori delle AI generative. Molti modelli linguistici, chatbot e assistenti AI — anche i più avanzati — possono “allucinare”, ovvero generare dati inesatti o del tutto inventati. Quando, ad esempio, un utente chiede a un’AI il sito ufficiale di un'azienda minore o un tool poco noto, può capitare che l’AI risponda con un URL inesistente ma plausibile. I cybercriminali hanno fiutato l’occasione: registrano preventivamente questi domini inventati, rendendoli operativi come trappole. Se l’utente clicca su uno di questi link sbagliati generati dall’AI, finisce su siti malevoli pronti a rubare dati, infettare con malware o mettere in atto truffe. Come funziona nella pratica Allucinazione dell’AI: Un modello linguistico, rispondendo a una richiesta, genera un nome di dominio errato ma credibile. Registrazione del dominio: I criminali monitorano le allucinazioni più comuni o testano sistemi AI per stimolarle, e registrano in massa i domini che ne derivano. Distribuzione: Quando gli utenti si fidano del risultato dell’AI e cliccano sul link, vengono indirizzati verso un sito truffaldino. Un esempio concreto potrebbe essere: - L’utente chiede: “Qual è il sito ufficiale di SoftLight PDF Tools?” (un software poco noto). - L’AI risponde con www.softlightpdf.com , ma il sito ufficiale in realtà è www.softlight-tools.org . - Il primo dominio, inventato, è stato però registrato da un cybercriminale che lo usa per distribuire malware. Perché è così insidioso? Lo slopsquatting è particolarmente pericoloso perché: Sfrutta la fiducia nell’AI: Gli utenti tendono a fidarsi ciecamente delle risposte fornite dalle intelligenze artificiali. È difficile da individuare: Non è un errore umano, ma una falla nell’affidabilità della generazione testuale. Si adatta velocemente: I criminali possono testare le AI in modo massivo, generando centinaia di nuovi target ogni giorno. Difendersi è possibile? Sì, ma servono consapevolezza e strumenti adatti. Alcuni suggerimenti: Verificare sempre le fonti: Prima di cliccare su un link, controllare se il dominio è quello ufficiale. Usare motori di ricerca per confermare. Protezione DNS e filtraggio web: Le aziende possono implementare sistemi che bloccano domini sospetti o appena registrati. Responsabilità dei provider AI: Le aziende che sviluppano modelli linguistici dovrebbero inserire meccanismi per segnalare link generati e verificare se esistono o se sono stati recentemente registrati. Lo slopsquatting rappresenta una nuova frontiera del cybercrime, dove la creatività dei criminali si fonde con le vulnerabilità emergenti delle tecnologie AI. È una minaccia insidiosa perché sfrutta non la debolezza dell’utente, ma quella dell’intelligenza artificiale stessa. In un mondo sempre più guidato dall’AI, è fondamentale restare vigili, informati e pronti ad adattarsi — perché anche le macchine possono sbagliare, e i criminali sanno esattamente come approfittarsene.

Mostra Altri