L’intelligence artificielle facilite bien des choses de la vie courante, mais il s’avère que des criminels l’emploient aussi à des fins trompeuses. En effet, on constate que de nombreuses tentatives de phishing sont aujourd’hui conçues avec l’aide d’outils d’IA comme ChatGPT ou d’autres. Ceci aboutit à des mails frauduleux qui se révèlent convaincants et efficaces. Une raison d’être encore plus vigilants et d’appliquer rigoureusement quelques méthodes, détaillées ci-dessous, pour se protéger au mieux.
Des tentatives de phishing conçues avec ChatGPT
La plupart des experts en cybersécurité constatent que les criminels utilisent de plus en plus d’outils d’IA avancés comme ChatGPT pour créer des e-mails frauduleux convaincants. Ce qui leur fait craindre des vagues importantes d’attaques de phishing, en particulier contre des cibles vulnérables telles que les petites entreprises et les personnes âgées, et en général tous les utilisateurs d’Internet. En effet, les outils d’IA sont particulièrement efficaces pour générer des textes, tels que des e-mails, et imiter les conversations humaines. Cette aptitude convient bien au déploiement de tentatives de phishing, une méthode de fraude en ligne par laquelle les criminels usurpent l’identité d’entités légitimes pour obtenir illégalement des données personnelles. Cela peut aller du numéro de Sécurité sociale aux coordonnées bancaires, en passant par l’adresse postale ou encore des données de santé. Cette technologie, améliorée par l’IA et les robots conversationnels, permet aux fraudeurs d’imiter de manière convaincante des banques ou une personne connue, ce qui rend plus difficile l’identification des tentatives frauduleuses. Ces opérations sont aujourd’hui grandement facilitées : on peut ainsi trouver sur Internet des sortes de kits d’instructions de phishing pour ChatGPT vendus entre 25 et 50 euros. Cette menace importante est bien réelle pour les groupes de personnes moins familiers avec la technologie numérique, mais aussi pour ceux qui sont plus expérimentés, tellement la sophistication des messages les rend difficilement détectables.
Comment se protéger des tentatives de phishing ?
La protection contre les tentatives de phishing est cruciale au moment où les cybercriminels tentent de tromper les utilisateurs pour obtenir leurs informations sensibles avec l’aide d’outils d’intelligence artificielle. Voici une liste des actions essentielles à mettre en place contre le phishing :
- éducation et sensibilisation : il est impératif de s’informer sur les techniques de phishing courantes et de partager ces informations avec votre entourage ;
- utilisation d’une solution de sécurité : installez un logiciel antivirus et un pare-feu et activez la protection contre le phishing dans votre navigateur ;
- utilisez un VPN pour vous protéger contre les menaces en ligne : non seulement un VPN masquera votre adresse IP et chiffrera les données de vos connexions Internet, mais il pourra aussi vous offrir, dans le cas des meilleurs VPN, une protection contre les sites web malveillants grâce à une détection automatisée. Choisissez également un VPN qui comporte un glossaire de cybersécurité : c’est le meilleur moyen de se tenir informé des diverses menaces possibles et de comprendre comment fonctionne un VPN ;
- rester méfiant vis-à-vis des emails : vérifiez scrupuleusement l’adresse de l’expéditeur et ne cliquez pas sur les liens et ne téléchargez pas des pièces jointes suspectes. Tout mail demandant des informations personnelles doit être traité avec prudence ;
- utiliser la double authentification (2FA) : activez la 2FA chaque fois que possible pour ajouter une couche de sécurité à vos comptes sur des sites et applications ;
- gérer vos mots de passe efficacement : utilisez uniquement des mots de passe forts et uniques pour chaque compte, ainsi qu’un gestionnaire de mots de passe pour les stocker en toute sécurité ;
- activer des filtres anti-spam : configurez des filtres anti-spam pour éviter les emails indésirables et marquez les emails suspects comme spam ;
- utilisation de services de messagerie sécurisés : privilégiez les services de messagerie sécurisés qui utilisent le chiffrement des messages pour obtenir plus de confidentialité ;
- surveillance de l’activité de vos comptes : surveillez régulièrement vos comptes de services internet ou d’applications pour détecter toute activité inhabituelle. Changez vos mots de passe dès que vous vous apercevez d’une tentative de connexion ou de toute autre activité douteuse.
En adoptant ces pratiques de sécurité, vous pouvez renforcer considérablement votre protection contre les tentatives de phishing et minimiser les risques d’atteinte à votre vie privée et à vos données sensibles. De plus, la vigilance et la prévention sont essentielles pour se prémunir contre cette menace persistante dans notre univers connecté : ce sont les premiers garde-fous contre des menaces toujours plus sophistiquées.
