Pendant des années, on nous a appris à rechercher les drapeaux rouges classiques dans un e-mail de l'escroquerie. La liste comprend des fautes d'orthographe, une grammaire étrange et un message qui ne se sent pas bien, entre autres. Mais que se passe-t-il lorsque ces drapeaux rouges disparaissent? Avec la montée des services alimentés par l'IA, ces signes révélateurs disparaissent et les attaques de phishing deviennent de plus en plus convaincantes, personnalisées et dangereuses que jamais.
Les experts en cybersécurité de Kaspersky ont partagé un nouveau rapport avec un avertissement. Ils affirment que l'IA est utilisée pour fabriquer des escroqueries sophistiquées qui contournent nos défenses naturelles. En seulement un quart, le nombre de clics sur les liens malveillants a augmenté de plus de 3%. La tendance suggère que ces nouvelles attaques sont non seulement plus convaincantes mais aussi plus populaires.
Kaspersky avertit comment l'IA fait des attaques de phishing
La capacité de l'IA à imiter le langage humain change la donne pour les cybercriminels. Ils ne se limitent plus aux e-mails génériques maladroits. Au lieu de cela, ils peuvent désormais créer des messages parfaitement écrits qui semblent authentiques et adaptés au rôle ou aux intérêts spécifiques d'une personne. Cette personnalisation est un nouvel outil puissant pour nous tromper.
Mais cela va au-delà des e-mails. L'IA est également utilisée pour générer un audio et une vidéo «DeepFake» incroyablement réalistes. Imaginez recevoir un message vocal urgent de ce qui ressemble exactement à votre patron ou à un appel vidéo d'un membre de la famille demandant de l'aide. Ces profondeurs peuvent être utilisées pour contourner l'authentification multi-facteurs, voler des mots de passe ou pousser de fausses opportunités d'investissement. Cela rend beaucoup plus facile de tomber pour les attaques de phishing alimentées par l'IA, en particulier pour les moins avertis en technologie.
Rester en sécurité dans un monde d'IA
Alors, quelle est la meilleure défense lorsque les anciennes règles ne s'appliquent plus? La chose la plus importante est de rester vigilant et de compter sur votre instinct. Bien que la grammaire puisse être parfaite, le comportement d'un escroc reste souvent le même.
Le plus grand drapeau rouge à surveiller est un sentiment d'urgence. Les attaques de phishing exigent presque toujours que vous preniez des mesures immédiates, menaçant un désastre si vous ne le faites pas. Soyez toujours sceptique quant à tout message, appel ou e-mail non sollicité qui vous fait pression pour cliquer sur un lien, partager un mot de passe ou transférer de l'argent. Prenez un moment pour vérifier la demande via un autre canal, comme un numéro de téléphone connu ou un message direct, avant d'agir.
Dans ce nouveau monde axé sur l'IA, votre meilleure protection n'est pas une liste des règles de grammaire – c'est une bonne dose de prudence.
