Grâce au développement de différentes plateformes pour générer du contenu, les cybercriminels disposent de meilleurs outils afin que le texte contienne moins d'erreurs et soit plus proche de la victime.
Selon les chiffres de l’entreprise, rien qu’en Colombie, en 2023, il y a eu 41 millions d’attaques de phishing, soit une moyenne de 112 000 menaces par jour. Un nombre élevé, qui n’avait toujours pas l’IA comme outil allié, étant donné qu’une grande partie des faux e-mails et messages provenaient du Brésil et que les textes comportaient des erreurs de traduction ou d’orthographe.
Mais les perspectives d’aujourd’hui vont changer. « Cela se produit déjà : des e-mails de phishing parfaitement rédigés. Auparavant, les analystes détectaient les e-mails parce qu'ils contenaient des mots qui n'existaient pas en espagnol ou parce qu'il manquait un accent à un mot. Pas maintenant. "N'importe qui peut utiliser ChatGPT pour écrire correctement et comme un hispanophone natif", a déclaré à Infobae Fabio Assolini, directeur de l'équipe mondiale de recherche et d'analyse pour l'Amérique latine chez Kaspersky.
En résolvant l'un des problèmes les plus fréquents dans ce type d'attaques, les utilisateurs finaux seront les plus touchés , car les e-mails et messages frauduleux auront le type d'écriture des entreprises, ils n'auront pas de fautes d'écriture et d'orthographe. . , et le contenu peut être créé beaucoup plus rapidement.
Comment reconnaître un faux email
L’astuce des fautes d’orthographe et de traduction permettant de détecter les messages frauduleux ayant été supprimée, les utilisateurs devront désormais être plus attentifs à toute tentative d’attaque. Les cybercriminels ne cesseront pas d'envoyer de faux e-mails en permanence et la première chose sera toujours de se méfier de tout type de communication qui génère une alerte, qui demande de saisir un lien en urgence ou qui signale une panne d'un service.
Voici quelques recommandations pour détecter un faux email :
- L'adresse de livraison ne correspond pas à l'adresse de l'entreprise qui tente de nous contacter ou est écrite d'une manière étrange, où les lettres sont remplacées par des chiffres ou contiennent des traits d'union ou des caractères spéciaux.
- Le message correspond à une banque ou une entité avec laquelle nous n'avons pas beaucoup de relations . Souvent, la tentative d’attaque garantit qu’il y a un problème avec un compte bancaire ou un service et qu’elle nous oblige à le résoudre. Mais nous n'avons pas vraiment de liens avec cette organisation.
- Les cybercriminels utilisent souvent des prix ou des récompenses importants pour motiver les utilisateurs à saisir un lien, à transmettre leurs données et à envoyer de l'argent . Avant tout cela, nous devons vérifier que l'entreprise qui organise le concours a fait une publication similaire sur ses réseaux sociaux ou sur sa page officielle et s'inscrire via ces canaux.
Plus de cyberattaques avec l'IA
L'amélioration des e-mails et de tout le contenu textuel grâce à l'intelligence artificielle n'est qu'un aperçu de tout ce problème. Kaspersky a également assuré qu'au cours de cette année, nous assisterions à une augmentation des deepfakes, c'est-à-dire des contenus usurpant l'image et la voix d'une personne grâce à l'IA.
Le cas spécifique évoqué par l’entreprise de cybersécurité est celui des processus de vérification d’identité. De nombreuses applications bancaires et de commerce électronique ont opté pour l'identification biométrique comme méthode de protection des comptes.
Cependant, grâce à l'intelligence artificielle, les criminels peuvent usurper l'identité d'une personne en prenant des images des réseaux sociaux et en créant une réplique qui leur permet de passer ce filtre de sécurité pour accéder aux comptes des victimes.