MADRID, le 31 mai (CALPA PARIS) –
L’utilisation par les cybercriminels d’outils basés sur l’intelligence artificielle tels que ChatGPT augmente le niveau de sophistication de leurs tentatives d’escroquerie et accroît la difficulté pour les utilisateurs de les détecter, selon la « néobanque » N26 dans un communiqué.
« Le risque le plus évident est qu’avec ChatGPT, les e-mails de phishing deviennent impeccables et professionnels, car l’outil supprime les signes révélateurs que quelque chose ne va pas, comme les fautes d’orthographe ou de grammaire. Cela abaisse les barrières pour les criminels, qui n’ont plus besoin de parler ou d’écrire dans la langue maternelle de la cible », explique Kyle Ferdolage, responsable de la confiance et de la sécurité chez N26.
En ce sens, les attaques par « phishing » sont un type d’escroquerie dans lequel le cybercriminel contacte les cibles par courrier électronique, téléphone ou messagerie en se faisant passer pour une institution légitime afin de compromettre un appareil et d’accéder à des données sensibles.
L’organisation recommande donc aux utilisateurs d’être attentifs aux messages non sollicités et, avant de répondre ou de cliquer sur un lien, de vérifier l’authenticité par un point d’entrée connu et sécurisé, tel qu’une application ou un site web spécifique avec lequel l’utilisateur est familier.
Dans le même ordre d’idées, il est également recommandé de toujours vérifier la source, car les escroqueries générées par l’IA peuvent souvent avoir des marques et des logos convaincants. « Il est essentiel de vérifier soigneusement l’adresse électronique de l’expéditeur, le nom de domaine du site web et les informations de contact de l’entreprise pour s’assurer qu’ils sont légitimes », a déclaré N26.
L’association invite également les utilisateurs à être prudents avec leurs informations personnelles et à ne jamais donner de mots de passe ou de détails sur leur carte de crédit, car une organisation, une entreprise ou une organisation légitime « ne demanderait jamais ce type d’informations par courrier électronique, SMS ou appel téléphonique ».