Avec les progrès technologiques, les tactiques des cybercriminels évoluent. Aujourd'hui, les arnaques utilisant l'intelligence artificielle, notamment le deepfake, figurent parmi les menaces les plus sophistiquées et préoccupantes en matière de cybersécurité. Ces escroqueries exploitent l'intelligence artificielle pour créer des vidéos, des enregistrements audio ou des images d'un réalisme saisissant, usurpant l'identité de personnes de confiance et les rendant ainsi difficiles à détecter. Voici quelques conseils essentiels pour vous aider à reconnaître et à éviter ces attaques extrêmement trompeuses.
À lire également : Comment se protéger des arnaques par hameçonnage et des attaques d’ingénierie sociale
Repérer les incohérences visuelles
Les vidéos de phishing deepfake peuvent paraître incroyablement réalistes, mais elles présentent souvent des défauts visuels subtils. Soyez attentif aux signes suivants :
- Mouvements oculaires non naturels : l’IA peine à reproduire parfaitement les mouvements des yeux, ce qui donne un regard fixe ou robotique.
- Problèmes de synchronisation audio : De légers décalages entre les mouvements des lèvres et l’audio peuvent indiquer une manipulation.
- Incohérences d'éclairage : recherchez les incohérences d'éclairage ou les ombres qui ne correspondent pas à l'environnement.
Si quelque chose vous paraît « bizarre », il vaut mieux vérifier la vidéo avant de répondre.
Vérifier séparément les demandes urgentes
L'urgence est une caractéristique des arnaques utilisant l'IA et le deepfake. Les escrocs créent souvent un sentiment d'urgence pour empêcher les victimes de vérifier la demande. Si vous recevez un appel, un courriel ou un message vidéo vous demandant une action financière rapide ou des informations sensibles, vérifiez sa légitimité par un autre moyen de communication. Par exemple, si un « responsable » vous appelle en vidéo avec une demande urgente, rappelez-le sur son numéro officiel pour confirmation.
Examiner les adresses électroniques et les noms de domaine
Les courriels d'hameçonnage accompagnent souvent les arnaques par deepfake et utilisent des adresses électroniques similaires pour gagner la confiance des contacts. Soyez vigilant :
- Modifications orthographiques mineures : les escrocs peuvent remplacer des caractères (comme le « O » par un zéro) ou ajouter des lettres supplémentaires pour rendre le courriel plus authentique.
- Extrémités de domaine inhabituelles : les domaines comme « @company.co » au lieu de « @company.com » sont courants dans les arnaques.
Passez toujours votre souris sur l'adresse électronique de l'expéditeur pour déceler toute anomalie.
Restez informé sur les tactiques de deepfake
La vigilance est votre première ligne de défense. Restez informé(e) des dernières arnaques utilisant l'IA et le phishing par deepfake en consultant des blogs, des forums ou des sites d'actualités sur la cybersécurité. Comprendre le fonctionnement de ces arnaques vous permettra de repérer rapidement les incohérences.
Conclusion
Face à des arnaques par hameçonnage utilisant des deepfakes de plus en plus réalistes, la vigilance est de mise. En repérant les signes subtils et en vérifiant les demandes inhabituelles, vous pouvez vous protéger contre ces escroqueries sophistiquées pilotées par l'IA.
