Imaginez la situation suivante. Votre supérieur vous appelle et vous demande de virer de toute urgence des fonds pour une opération avec un client. Sa voix semble authentique et l’arrière-plan vous paraît familier, mais en réalité, tout est faux. Grâce à l’intelligence artificielle, il est plus facile que jamais de créer des escroqueries qui semblent authentiques.
Octobre est le Mois de la sensibilisation à la cybersécurité. C’est donc le moment idéal pour examiner comment l’IA transforme notre façon de vivre, de travailler et de consommer de l’information. C’est également le bon moment pour revoir comment la protéger.
Comment l’intelligence artificielle change notre mode de vie
Il y a encore peu de temps, l’IA était une notion futuriste, qui n’était abordée que dans les livres et les films. Aujourd’hui, l’IA fait partie intégrante de notre quotidien : des plateformes de diffusion en continu qui vous recommandent votre prochaine série à l’assistant vocal qui règle votre alarme, ou encore des alertes de fraude que votre banque vous envoie. Il est évident qu’en œuvrant en coulisses, l’IA rend la vie plus facile, plus rapide et plus personnalisée.
En plus de la commodité qu’elle offre au quotidien, elle a des répercussions importantes dans tous les secteurs. Les entreprises l’utilisent pour analyser des montagnes de données tandis que les médecins s’en servent pour détecter des maladies plus tôt.
Mais comme tout outil pouvant être utilisé à bon escient, l’IA peut également être exploitée à des fins néfastes. Les criminels ont trouvé un moyen de tirer parti de la technologie pour soutirer de l’argent et des données, et compromettre la sécurité des particuliers et des entreprises.
Le nouveau visage des cybermenaces
Les cybercriminels ont appris à exploiter l’intelligence artificielle pour rendre les escroqueries plus peaufinées et personnelles, et les envoyer à grande échelle. Voici des exemples d’escroquerie s’appuyant sur l’IA:
-
Courriels et textos hameçons améliorés par l’IA: Les courriels d’hameçonnage, autrefois truffés d’erreurs grammaticales et de formulations maladroites, sont désormais irréprochables. Ces faux messages peuvent sembler provenir d’une personne que vous connaissez, utilisant parfois vos propres renseignements personnels récupérés sur les médias sociaux.
-
Hypertrucages et doubleurs de voix: Les escrocs peuvent créer de fausses vidéos ou de faux appels téléphoniques qui imitent une personne en qui vous avez confiance, comme un membre de la famille, votre patron ou même une vedette, pour vous convaincre d’envoyer de l’argent ou de divulguer des renseignements personnels.
-
Fausses fenêtres contextuelles: Des alertes de sécurité réalistes peuvent vous inciter à télécharger des logiciels malveillants ou à permettre à des pirates informatiques d’accéder à votre appareil.
Même si ces escroqueries ne sont pas nouvelles, l’utilisation de l’IA rend plus difficile que jamais la distinction entre ce qui est légitime et ce qui ne l’est pas.
Repérer les éléments suspects
Bien que les escroqueries basées ou s’appuyant sur l’IA soient plus difficiles à détecter, il existe des moyens de garder une longueur d’avance sur les escrocs. Voici quelques conseils :
-
Prenez votre temps avant d’agir: Si un message vous semble urgent, respirez profondément avant de faire quoi que ce soit. Les escrocs créent souvent des scénarios qui provoquent la panique, car ils comptent sur leurs cibles pour qu’elles agissent dans la précipitation.
-
Vérifiez l’information de votre côté: Si l’on vous demande d’effectuer une opération importante ou inhabituelle, ou d’envoyer des renseignements sensibles de manière inattendue, communiquez directement avec la personne ou l’entreprise en utilisant un numéro de téléphone ou une adresse courriel que vous connaissez, et non le lien ou le numéro indiqué dans le message.
-
Portez une attention particulière aux détails: Soyez à l’affût des formulations maladroites, des logos qui vous semblent incorrects ou des liens suspects. Il est important d’y regarder de près, car les escrocs utilisent souvent des URL qui semblent presque correctes, mais qui présentent de légères différences avec les URL authentiques.
-
Maintenez vos appareils à jour: Les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités et vous protègent des menaces connues.
Adopter de nouvelles habitudes
Que vous ayez toujours eu de bonnes habitudes en ligne ou que vous ayez été un peu laxiste en matière de mots de passe et d’informations communiquées dans vos courriels, la nouvelle vague d’escroqueries alimentées par l’IA démontre qu’il est temps pour tout le monde de se mettre à niveau. La bonne nouvelle: de petites habitudes constantes peuvent faire une grande différence et assurer votre sécurité.
L’intelligence artificielle et la cybersécurité
Le point positif, c’est que l’IA n’est pas seulement utilisée par les escrocs, elle joue aussi en votre faveur.
Les banques et les entreprises de sécurité utilisent l’intelligence artificielle pour surveiller les opérations en temps réel, signaler les activités douteuses et bloquer les ouvertures de session non autorisées avant qu’elles ne se produisent. Les fournisseurs de courriels éliminent automatiquement la plupart des tentatives d’hameçonnage, et de nombreux outils de sécurité font appel à l’intelligence artificielle pour repérer les comportements inhabituels et désamorcer les menaces.
En vous tenant au courant et en tirant parti des protections qui s’offrent à vous, vous pouvez intégrer l’IA à vos mécanismes de défense.
Faire travailler l’IA pour vous, et non contre vous
L’intelligence artificielle transforme la façon dont nous travaillons, vivons et communiquons. Elle façonne également le monde de la cybersécurité. À l’occasion du Mois de la sensibilisation à la cybersécurité, essayez de modifier vos habitudes en ligne, vérifiez les messages suspects et prenez votre temps avant d’agir. Avec un peu de vigilance, vous pouvez naviguer en toute confiance et en toute sécurité.
Visitez notre Escroquerie par hypertrucage pour plus de conseils sur la façon de vous protéger et de protéger vos données.
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.