Il phishing ha raggiunto un nuovo livello di pericolosità grazie all’intelligenza artificiale. I cybercriminali utilizzano ora modelli linguistici avanzati per generare email in italiano perfetto, personalizzate con informazioni reali sull’azienda e sul destinatario raccolte dai social media. Questi attacchi di spear phishing AI-assisted hanno una percentuale di successo triplicata rispetto alle tecniche tradizionali.
I segnali da riconoscere nel 2026
L’era degli errori grammaticali e dei caratteri stranieri è finita. Le nuove email di phishing sono indistinguibili da comunicazioni legittime sul piano linguistico. I segnali a cui prestare attenzione sono ora diversi: urgenza artificiale (“agisci entro 2 ore”), richieste di azioni inusuali, link che portano a domini con un solo carattere diverso dal dominio reale (typosquatting), e allegati in formati poco comuni come .one (OneNote) o .svg.
Particolarmente insidiosi sono gli attacchi che sfruttano QR code nelle email aziendali: il codice rimanda a pagine di phishing che eludono i filtri antispam perché il corpo email non contiene URL testuali.
Misure di protezione consigliate
- Abilitare DMARC, DKIM e SPF sui domini aziendali
- Implementare filtri email avanzati con analisi AI (Microsoft Defender for Office 365 P2)
- Formare il personale con simulazioni di phishing mensili
- Attivare MFA su tutti gli account Microsoft 365 e Google Workspace
- Verificare sempre le richieste di bonifici o credenziali via canale alternativo (telefono)
Contatta Next Technology Srl per un audit della sicurezza email aziendale e sessioni di formazione per il tuo personale.