Pour cet article de blogue, Pensez cybersécurité s'est associé à L'Association des banquiers canadiens (ABC), qui comprend l'importance de la cybersécurité pour les entreprises et les particuliers. Cet article présente le point de vue de l'ABC, dont nous remercions le dévouement et l'engagement vis-à-vis de la cybersécurité des Canadiennes et des Canadiens.
La technologie évolue très vite, particulièrement dans le domaine de l'intelligence artificielle (IA). Si celle-ci peut s'avérer utile, par exemple lorsqu'on lui demande de générer un poème cocasse pour remonter le moral d'un camarade, elle peut aussi être utilisée à des fins malveillantes par des cybercriminels.
Voici quelques-unes des nouvelles façons dont ces derniers utilisent l'IA pour tromper et piéger les gens pour mieux les escroquer, ainsi que des conseils pratiques sur la façon de rester en cybersécurité.
Des attaques d'hameçonnage perfectionnées
L'hameçonnage demeure l'une des tactiques les plus courantes des cybercriminels pour inciter les gens à leur donner de l'argent et à leur fournir des informations personnelles. À mesure que l'IA progresse, les messages d'hameçonnage deviennent de plus en plus sophistiqués. S'il est facile de reconnaître ces messages en repérant les fautes de frappe qui s'y sont glissées, la tâche se complique lorsque les messages sont générés par l'IA.
Les cybercriminels utilisent aussi l'IA pour collecter des données publiques sur les internautes. Cela leur permet de personnaliser leurs messages d'hameçonnage et, ainsi, de les rendre plus convaincants. Par exemple, l'IA peut analyser les profils sur les médias sociaux et d'autres comptes en ligne pour créer des messages qui font référence à des détails précis, comme le travail d'une personne, son animal de compagnie ou ses êtres chers. Grâce à l'IA, les cybercriminels peuvent même trouver votre adresse et utiliser une photo de votre maison dans un courriel frauduleux pour vous faire croire qu'ils ont accès à l'une des caméras intelligentes installées chez vous, si c'est le cas. En outre, en automatisant certaines tâches, l'IA peut permettre aux cybercriminels d'envoyer plus facilement des messages de masse à des personnes qui partagent les mêmes centres d'intérêt afin d'augmenter la portée de leur cyberattaque.
Si l'hameçonnage est de plus en plus difficile à reconnaître, il existe encore de nombreux signaux d'alarme que les cybercriminels ne peuvent pas dissimuler, même en utilisant l'IA. Les demandes d'argent, les pièces jointes et les liens suspects, et les adresses électroniques ou noms de domaine incorrects constituent autant de signaux dont il faut rester à l'affût. N'oubliez pas que votre institution financière ne vous enverra jamais de courriel ni ne vous appellera jamais pour vous demander de partager des informations personnelles telles qu'un mot de passe, le code d'accès unique pour se connecter à votre compte, le numéro de votre carte de crédit ou de débit, ou encore le nom de jeune fille de votre mère.
Gardez en tête que la technologie de l'IA progresse et évolue. Dans ces circonstances, il pourrait devenir plus difficile de reconnaître les arnaques, d'où l'importance de faire preuve de vigilance. Ayez confiance en votre instinct si quelque chose vous semble suspect en ligne.
Du contenu impossible à retracer
Un autre risque lié à l'IA est celui de la génération d'images et de vidéos uniques dont on ne peut confirmer la source en effectuant une simple recherche par image inversée. Ces outils de recherche, comme TinEye ou Google Lens, peuvent servir à savoir si une image a été modifiée ou copiée ailleurs sur Internet. Or, les outils d'IA peuvent désormais créer des images et des vidéos originales qui n'existent nulle part ailleurs sur le Web. Il est donc plus difficile de savoir d'où elles proviennent et si elles sont réelles.
Ces images générées à l'aide de l'IA peuvent être utilisées pour créer des arnaques, de faux profils et même de faux sites Web. Elles peuvent également se retrouver dans des campagnes de désinformation, qui diffusent de fausses informations à l'aide d'images et de formulations trompeuses.
Il est important d'apprendre à reconnaître les contenus générés par l'IA afin de ne pas être induit en erreur. Les images générées par l'IA ne sont pas parfaites; portez attention aux objets manquants, difformes ou drôlement placés, ou encore aux filigranes qui indiquent que le contenu visuel a été créé par l'intelligence artificielle. Même chose pour les vidéos générées par l'IA, dont le contenu présente souvent des mouvements, des ombres et des flous étranges et non naturels que vous pouvez observer. Vérifiez toujours vos sources si quelque chose vous semble suspect. Si ce que vous voyez semble trop beau pour être vrai, c'est probablement le cas.
La multiplication de l'hameçonnage vocal
L'hameçonnage vocal, ou « vishing » en anglais, c'est lorsqu'un fraudeur appelle sa victime en se faisant passer pour un membre d'une organisation ou une personne qu'elle connaît afin de lui voler de l'argent et de lui soutirer des informations de nature délicate. L'IA rend désormais ce type d'arnaques encore plus convaincantes en créant des enregistrements vocaux qui copient les schémas et les tons de la parole humaine. Ainsi, l'IA peut imiter la voix de personnes réelles, par exemple celle d'une personne de confiance comme un membre de la famille ou uun camarade, rendant la fraude beaucoup plus difficile à reconnaître.
Au CanadaNote de bas de page 1, on signale de plus en plus de tactiques d'hameçonnage générées à l'aide de l'IA qui visent tout particulièrement les adultes âgées. L'IA peut imiter la voix d'un proche en détresse pour pousser les victimes à envoyer de l'argent aux fraudeurs ou à leur fournir des informations personnelles en croyant aider un être cher. Pour en savoir plus sur les variantes de cette arnaque, consultez le site Web de l'ABC. Si vous vous trouvez dans une situation similaire, essayez de rester calme et de faire preuve de prudence, même lorsque ce que vous entendez semble réel. Si quelqu'un vous appelle pour vous demander de l'argent ou des informations personnelles, vérifiez son identité en le contactant par un autre moyen. Et n'oubliez pas qu'aucune organisation policière ou gouvernementale au Canada ne vous demandera de l'argent ou des informations sensibles par téléphone.
Conclusion
Tandis que l'IA continue d'évoluer, les méthodes qu'utilisent les cybercriminels évoluent également. Protégez-vous et protégez vos proches en vous informant sur les nouvelles tactiques de fraude en ligne et en faisant preuve de prudence lorsque vous recevez des messages suspects. En restant vigilant et en comprenant comment l'IA est utilisée dans les cyberarnaques, vous adopterez de bons réflexes pour protéger vos informations personnelles.