Il s’agit d’escroqueries dangereuses et délicates conçues pour faire appel à votre meilleur jugement, épuiser vos comptes bancaires, créer des ravages parmi vos amis et manipuler votre réputation. Les escroqueries par ingénierie sociale – le type d’escroqueries utilisées par les criminels pour exploiter la confiance d’une personne afin d’obtenir de l’argent ou des informations sensibles, ou les deux – sont devenues beaucoup plus sophistiquées avec l’essor de l’intelligence artificielle.
Je suis passionné par la protection de votre vie privée et de votre sécurité. J’entends souvent des gens dire : « Pourquoi devrais-je m’en soucier ? Je ne tomberai jamais dans le piège d’une de ces escroqueries. » Devine encore.
Jusqu’à présent, les escroqueries par phishing les plus courantes impliquaient généralement des escrocs appelant des personnes innocentes, prétendant appartenir à une entreprise et les convainquant qu’elles devaient de l’argent sur une facture ou autre. Pour lutter contre cela, les marques ont essayé de protéger leurs clients en disant : « Ils n’appelleront jamais ». Mais avec l’annonce récente par OpenAI de son outil d’imitation vocale, nous nous dirigeons vers une nouvelle ère d’escroqueries par ingénierie sociale.
Nous avons discuté avec Tom Tovar, PDG d’Appdome, une société de cybersécurité dédiée à la protection des applications mobiles. Il dévoile la vérité troublante sur les escroqueries d’ingénierie sociale et prévient qu’il ne s’agit pas seulement d’en être conscient, mais aussi d’être préparé. Le moment est venu de changer notre état d’esprit, sinon nous risquons de devenir la prochaine victime du jeu en constante évolution de la tromperie numérique.
CLIQUEZ POUR OBTENIR LA NEWSLETTER GRATUITE DE KURT SUR LES CYBERGUY AVEC DES ALERTES DE SÉCURITÉ, DES CONSEILS VIDÉO RAPIDES, DES AVIS TECHNIQUES ET DES TUTORIELS SIMPLES POUR VOUS RENDRE PLUS INTELLIGENT
Illustration de l’intelligence artificielle (Kurt “CyberGuy” Knutsson)
Comment repérer une arnaque d’ingénierie sociale
Dans le monde complexe des menaces de cybersécurité, les escroqueries d’ingénierie sociale font vraiment leur marque en manipulant intelligemment nos instincts et nos émotions humains. Selon Tovar, « les escroqueries d’ingénierie sociale exploitent la peur, l’incertitude et le doute quotidiens des humains pour accéder à des comptes, des informations, des ressources, des paiements protégés, etc. Ces attaques peuvent également abuser des attentes commerciales, des processus commerciaux et des tactiques psychologiques pour tromper les humains pour qu’ils interagissent avec l’arnaque.
QU’EST-CE QUE L’INTELLIGENCE ARTIFICIELLE (IA) ?
Illustration de l’intelligence artificielle sur les données (Kurt “CyberGuy” Knutsson)
PLUS : CADEAUX INOUBLIABLES POUR LA FÊTE DES MÈRES 2024
Quelles sont les escroqueries d’ingénierie sociale les plus récentes ?
Dans ces escroqueries, les fraudeurs se font passer pour des employés de banques, d’institutions financières ou d’agences gouvernementales pour gagner la confiance de leurs cibles. Une autre arnaque d’ingénierie sociale pourrait ressembler à un cadeau de vacances offert par un ami familier, mais il s’agit plutôt d’une astuce pour vous inciter à vous engager. En tirant parti de cette confiance, ils manipulent les individus pour qu’ils divulguent des informations sensibles ou effectuent des transactions financières qui profitent aux fraudeurs.
“Dans ces attaques, l’attaquant doit amener l’utilisateur à interagir”, explique Tovar. “Ainsi, il peut envoyer un message texte très convaincant à la victime prétendant être le service des fraudes de la banque.” Ce message texte dira quelque chose comme : « Avez-vous effectué cet achat ? » présentant un montant prétendument frauduleux, généralement suffisamment inquiétant pour paniquer la victime et l’amener à répondre « non » le plus rapidement possible. Lorsqu’ils font cela, ils peuvent recevoir une réponse disant : « Merci. Un membre de notre équipe chargée des fraudes vous contactera sous peu. »
À partir de là, l’attaquant et la victime sont désormais en communication directe, où ils peuvent être amenés à transmettre leurs informations sensibles. Dans d’autres scénarios, on peut leur dire qu’ils doivent télécharger un logiciel spécifique pour atténuer la situation dont l’escroc les a convaincus. Avec ce logiciel, l’escroc peut contrôler l’ensemble de l’appareil.
Bien qu’il existe d’autres variantes de ce nouveau style d’ingénierie sociale, elles impliquent toutes de tirer parti des émotions et de la vulnérabilité de la victime pour commettre son acte trompeur. Lorsque nous avons demandé à Tovar comment nous pouvons nous attendre à ce que les escroqueries d’ingénierie sociale changent avec cette vague actuelle d’escroqueries soutenues et générées par l’IA, il a répondu : « C’est juste le vent avant la tempête ».
Illustration d’une IA destinée à vous (Kurt “CyberGuy” Knutsson)
PLUS : L’IA PEUT-ELLE AIDER QUELQU’UN À ORGANISER UNE FAUX ARNAQUE D’ENLEVEMENT CONTRE VOTRE FAMILLE ?
Comment devriez-vous ajuster vos perspectives pour mieux reconnaître et combattre les escroqueries d’ingénierie sociale ?
De nombreuses marques ont dit à leurs clients : « Nous ne vous appellerons jamais » pour lutter contre ces escroqueries par usurpation d’identité. Cela a du sens, mais cela ne fait qu’amener les fraudeurs à trouver de nouvelles façons de tromper leurs victimes. Non seulement cela, mais selon Tovar, il y a un autre problème à dire à vos utilisateurs que vous ne les appellerez pas. “En tant que fidèles, passionnés et supporters de la marque, ce n’est pas vraiment ce que nous voulons que nos marques préférées disent.” Il a raison. Après tout, l’une des raisons pour lesquelles les clients choisissent une marque plutôt que la concurrence est la facilité avec laquelle ils peuvent parler à quelqu’un s’ils ont une question ou une préoccupation.
Arnaque utilisant l’IA pour vous tromper (Kurt “CyberGuy” Knutsson)
PLUS : COMMENT LES arnaqueurs ont atteint un nouveau plus bas grâce à l’arnaque nécrologique basée sur l’IA ciblant les personnes en deuil.
Au-delà des intuitions : naviguer dans les lignes floues des escroqueries basées sur l’IA
Tovar dit : “Bien sûr, si quelqu’un vous appelle, vous voulez être conscient de ce qu’on vous demande de faire, et si cela vous semble louche, ne le faites pas.” Mais en raison de la sophistication de l’IA et des astuces intelligentes et innovantes que les fraudeurs ont dans leur manche, vous demander de suivre votre « intuition » n’est tout simplement pas suffisant. “La frontière entre ce qui semble louche et ce qui semble réel a disparu.”
Une femme répondant à un appel téléphonique alors qu’elle est sur son ordinateur portable (Kurt “CyberGuy” Knutsson)
Mesures proactives contre les escroqueries sophistiquées d’ingénierie sociale
Se protéger contre les escroqueries d’ingénierie sociale, surtout à l’ère de l’IA, nécessite une approche multidimensionnelle. Voici quelques étapes pour vous aider à vous prémunir contre de telles menaces.
1. Rester informé: Tenez-vous au courant des dernières tactiques d’arnaque et des actualités en matière de cybersécurité. La sensibilisation est la première ligne de défense.
2. Vérifiez indépendamment : Si vous êtes contacté par une personne prétendant appartenir à une entreprise, vérifiez cette affirmation en contactant directement l’entreprise via les canaux officiels.
OBTENEZ FOX BUSINESS EN DÉPLACEMENT EN CLIQUANT ICI
3. Protégez les informations personnelles : Soyez prudent lorsque vous partagez des informations personnelles, en particulier en réponse à des communications non sollicitées.
4. Utilisez l’authentification à deux facteurs : Activez l’authentification à deux facteurs dans la mesure du possible pour ajouter une couche de sécurité supplémentaire.
5. Soyez sceptique : Abordez les offres trop belles pour être vraies et les demandes d’action urgentes avec scepticisme.
6. Communications sécurisées : Utilisez des canaux de communication cryptés et évitez de discuter d’informations sensibles sur des réseaux non sécurisés.
7. Mettre régulièrement à jour les systèmes: Maintenir les systèmes d’exploitation et les logiciels de cybersécurité à jour pour vous protéger contre les vulnérabilités connues.
8. Évitez les liens et les téléchargements inconnus : Ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes provenant de sources inconnues, car elles peuvent contenir des logiciels malveillants. La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants susceptibles d’accéder à vos informations privées est d’installer une protection antivirus sur tous vos appareils. Cela peut également vous alerter de tout e-mail de phishing ou escroquerie par ransomware. Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2024 pour vos appareils Windows, Mac, Android et iOS.
9. Signaler une activité suspecte : Si vous soupçonnez une tentative d’ingénierie sociale, signalez-la aux autorités compétentes.
En mettant en œuvre ces étapes, les individus et les organisations peuvent construire une défense plus solide contre le paysage changeant des escroqueries d’ingénierie sociale. Il est important de se rappeler qu’à mesure que la technologie progresse, les tactiques des fraudeurs évoluent également. La formation continue et la vigilance sont essentielles pour rester protégé.
Les principaux points à retenir de Kurt
Malheureusement, éviter les escroqueries sournoises d’ingénierie sociale fait partie de notre vie quotidienne dans le monde de la connexion en ligne. C’est comme un jeu du chat et de la souris numérique, et nous devons garder une longueur d’avance. Alors, quel est le plan de match ? Tout d’abord, gardons les yeux ouverts sur les dernières astuces des escrocs – il s’agit avant tout de rester informé. Cependant, il s’agit aussi de prévention, pas seulement de détection. Si vous recevez un appel ou un message qui sent le poisson, faites confiance à votre instinct et vérifiez auprès des sources officielles. N’oubliez pas que le partage n’est pas toujours soucieux, notamment en ce qui concerne vos informations personnelles. Oh, et ces offres trop belles pour être vraies ? C’est un gros signal d’alarme. Ne facilitons pas la tâche des escrocs.
CLIQUEZ ICI POUR OBTENIR L’APPLICATION FOX NEWS
Avez-vous déjà été confronté à une arnaque d’ingénierie sociale ? Quels signaux d’alarme vous ont aidé à le reconnaître ? Faites-le-nous savoir en nous écrivant à Cyberguy.com/Contact.
Pour plus de mes conseils techniques et alertes de sécurité, abonnez-vous à ma newsletter gratuite CyberGuy Report en vous rendant sur Cyberguy.com/Newsletter.
Posez une question à Kurt ou dites-nous quelles histoires vous aimeriez que nous couvrions.
Réponses aux questions CyberGuy les plus posées :
Copyright 2024 CyberGuy.com. Tous droits réservés.
Kurt “CyberGuy” Knutsson est un journaliste technologique primé qui a un profond amour pour la technologie, les équipements et les gadgets qui rendent la vie meilleure avec ses contributions pour Fox News et FOX Business dès les matins de “FOX & Friends”. Vous avez une question technique ? Recevez la newsletter CyberGuy gratuite de Kurt, partagez votre voix, une idée d’histoire ou un commentaire sur CyberGuy.com.
