La diffusion croissante des technologies deepfake et IA constitue une menace sérieuse, notamment dans le domaine des attaques de phishing. Ces technologies permettent aux attaquants de créer des tromperies de plus en plus réalistes et sophistiquées qui rendent obsolètes les méthodes de détection traditionnelles, telles que les erreurs d’orthographe et de langue.
Cela aggrave considérablement un problème déjà existant et nécessite une sensibilisation accrue aux questions de sécurité. L’époque où les attaques de phishing pouvaient être identifiées sur la base de divergences linguistiques évidentes touche à sa fin.
Le phishing devient de plus en plus parfait sur le plan linguistique
Par conséquent, la nécessité d’une formation complète de sensibilisation à la sécurité devient de plus en plus urgente afin de développer des contre-mesures efficaces. Cependant, malgré la grande qualité des attaques de deepfake et de phishing par IA, il existe encore des signes qui peuvent indiquer une tentative de fraude :
- Inattendu et demande inhabituelle (on ne vous a jamais demandé de service auparavant)
- Arrivée de une adresse e-mail d'expéditeur tiers
- arrivée aussi un moment inhabituel (la nuit ou le week-end)
- Les nouvelles indique une grande urgence, sinon des dommages irréparables se produiront
- URL incorrecte, qui ne renvoie pas directement à un site Web de marque réputée
- Désagréable Instinct au moment de faire la demande
- Plus inattendu, pièce jointe potentiellement dangereuse
Le plus souvent, il s'agit d'une demande inattendue et urgente adressée au destinataire. Il est censé faire quelque chose qu'il n'a jamais fait auparavant. Tout message répondant à ces critères augmente le risque d’être impliqué dans une arnaque, même s’il ne s’agit pas d’une arnaque. Les destinataires doivent communiquer les signes critiques d'un e-mail à risque au service informatique concerné et ce, à plusieurs reprises, jusqu'à ce que ce processus devienne une procédure opérationnelle standard et fasse partie de la culture de l'entreprise.
Deepfakes et IA
Les Deepfakes et l’IA rendront les escroqueries par phishing plus réalistes. Le vieux conseil consistant à faire attention aux fautes d’orthographe, aux problèmes de langue et aux textes de messages étranges s’applique toujours, mais deviendra de moins en moins important avec le temps. Il est plus important que jamais que les utilisateurs soient avertis des attaques d’ingénierie sociale et connaissent les principaux signes de phishing à surveiller.
Bien que des mécanismes de défense avancés tels que l’intelligence artificielle puissent aider à identifier et prévenir les attaques d’ingénierie sociale, la formation continue des utilisateurs reste essentielle. Une culture de sécurité globale dans les entreprises devrait viser à doter les employés des compétences nécessaires pour contrer avec succès les menaces en constante évolution du deepfake et du phishing par l’IA. Cela nécessite non seulement des solutions technologiques, mais aussi une sensibilisation et une implication proactive de toutes les parties prenantes à la sécurité de l'entreprise. (Roger Grimes, évangéliste de la défense basée sur les données chez KnowBe4)
Plus sur KnowBe4.com
À propos de KnowBe4 KnowBe4, fournisseur de la plus grande plate-forme au monde de formation à la sensibilisation à la sécurité et de simulation d'hameçonnage, est utilisé par plus de 60.000 4 entreprises dans le monde. Fondée par Stu Sjouwerman, spécialiste de l'informatique et de la sécurité des données, KnowBe4 aide les organisations à gérer l'élément humain de la sécurité en sensibilisant aux rançongiciels, à la fraude des PDG et à d'autres tactiques d'ingénierie sociale grâce à une nouvelle approche de l'éducation à la sécurité. Kevin Mitnick, spécialiste de la cybersécurité de renommée internationale et Chief Hacking Officer de KnowBe4, a aidé à développer la formation KnowBe4 sur la base de ses tactiques d'ingénierie sociale bien documentées. Des dizaines de milliers d'organisations comptent sur KnowBeXNUMX pour mobiliser leurs utilisateurs finaux comme dernière ligne de défense.