Les escroqueries par hameçonnage par IA deviennent plus intelligentes, voici comment vous protéger

L’intelligence artificielle peut faire beaucoup pour nous. Besoin de rédiger un email ? L’IA vous couvre. Vous cherchez un meilleur emploi ? L’IA peut également y contribuer. Cela peut même améliorer notre santé et notre forme physique. Certains outils, comme les exosquelettes basés sur l’IA, peuvent alléger de lourdes charges et améliorer les performances.

Mais tout n’est pas que soleil et progrès. Les pirates se tournent également vers l’IA et l’utilisent pour rendre les escroqueries par phishing plus intelligentes et plus difficiles à détecter. Ces escroqueries sont conçues pour inciter les gens à communiquer des informations personnelles ou de l’argent. Une femme a récemment perdu 850 000 $ après qu’un escroc, se faisant passer pour Brad Pitt avec l’aide de l’IA, l’ait convaincue d’envoyer de l’argent. Effrayant, non ?

La bonne nouvelle est que vous pouvez apprendre à reconnaître les signes avant-coureurs. Avant d’examiner comment vous protéger, expliquons ce que sont réellement les escroqueries par phishing par l’IA.

COMMENT LES NAVIGATEURS AI OUVRENT LA PORTE À DE NOUVELLES ARNAQUES

Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon Ultimate Scam Survival Guide — gratuit lorsque vous rejoignez mon CyberGuy.com bulletin.

Que sont les escroqueries par hameçonnage par l’IA ?

Les escroqueries par hameçonnage par l’IA surviennent lorsque les pirates informatiques utilisent l’IA pour rendre leurs escroqueries plus convaincantes. L’IA les aide à créer des e-mails, des messages, des voix et même des vidéos super réalistes. Cela rend plus difficile pour les gens de distinguer ce qui est réel et ce qui est faux. E-mails de phishing à l’ancienne étaient faciles à repérer en raison de fautes de frappe et d’une mauvaise grammaire. Cependant, grâce à des outils d’IA comme ChatGPT, les pirates peuvent désormais créer des e-mails impeccables et de qualité professionnelle, beaucoup plus difficiles à détecter. Les e-mails de phishing générés par l’IA ne sont pas la seule menace. Les pirates informatiques utilisent également l’IA pour réaliser des escroqueries telles que :

• Escroqueries au clonage vocal: Ils utilisent l’IA pour copier la voix de quelqu’un que vous connaissez, comme un ami ou un membre de votre famille, afin de vous tromper.
• Escroqueries vidéo deepfake: Ils créent des vidéos super réalistes de quelqu’un en qui vous avez confiance, comme un être cher ou une célébrité, pour vous manipuler.

Voici comment repérer ces escroqueries basées sur l’IA avant qu’elles ne vous trompent.

1) Repérez les signaux d’alarme courants liés aux e-mails de phishing

Bien que les pirates puissent utiliser des outils d’IA pour rédiger des e-mails grammaticalement parfaits, les e-mails de phishing basés sur l’IA comportent toujours des signaux d’alarme classiques. Voici quelques signes révélateurs qu’il s’agit d’un e-mail de phishing piloté par l’IA :

• Adresse de l’expéditeur suspect cela ne correspond pas au domaine de l’entreprise.
• Salutations génériques comme « Cher client » au lieu de votre nom.
• Demandes urgentes vous faisant pression pour qu’il agisse immédiatement.
• Pièces jointes non sollicitées et des liens vous obligeant à agir

Le plus gros signal d’alarme est l’adresse e-mail de l’expéditeur. Il y a souvent un léger changement dans l’orthographe de l’adresse e-mail, ou il s’agit d’un nom de domaine totalement différent. Par exemple, un pirate informatique peut utiliser un e-mail tel que xyz@PayPall.com ou une adresse personnelle de Gmail.com, comme l’e-mail ci-dessous, ou Outlook.com en prétendant provenir de PayPal.

Les pirates informatiques utilisent l’IA pour créer des escroqueries qui semblent terriblement réelles. (Kurt « Cyberguy » Knutsson)

2) Analyser le langage pour les modèles générés par l’IA

Auparavant, il était plus facile de repérer les e-mails de phishing en remarquant des fautes de frappe stupides. Grâce à l’IA, les pirates peuvent désormais créer des e-mails impeccables. Mais vous pouvez toujours détecter un e-mail de phishing si vous analysez attentivement la langue du corps du message. Le signe le plus marquant d’une copie d’e-mail générée par l’IA est qu’elle semble très formelle avec une touche de tentatives infructueuses de confidentialité. Vous ne le remarquerez peut-être pas au début, mais un examen attentif est susceptible de déclencher un signal d’alarme. Le langage de ces e-mails est souvent robotique.

3) Surveillez les signes avant-coureurs d’arnaque au clonage vocal AI

Avec l’IA, il est possible de cloner des voix. Il n’est donc pas surprenant que le phishing vocal, également connu sous le nom de vishing, connaisse une forte augmentation. Récemment, un son père a perdu 4 milliards de dollars en Bitcoin à cause du vishing. Bien que le clonage vocal de l’IA se soit amélioré, il reste imparfait. Vous pouvez repérer les incohérences en vérifiant l’identité de l’orateur. Posez des questions spécifiques que seule la vraie personne connaît. Cela peut révéler des lacunes dans le script de l’escroc. La voix peut également parfois sembler robotique en raison des imperfections de la technologie de clonage vocal. Alors la prochaine fois, chaque fois que vous recevrez un appel créant un sentiment d’urgence, posez autant de questions que possible pour vérifier l’identité de la personne. Vous pouvez également envisager de vérifier les réclamations via le deuxième canal. Si la personne à l’autre bout du fil dit quelque chose, vous pouvez le faire confirmer par l’e-mail officiel pour être du côté le plus sûr.

LES RÉSUMÉS DES EMAILS GOOGLE AI PEUVENT ÊTRE PIRATÉS POUR MASQUER LES ATTAQUES DE PHISHING

4) Identifiez les problèmes visuels et les bizarreries dans les appels vidéo

Les vidéos Deepfake deviennent assez convaincantes, mais elles ne sont pas encore parfaites. Ils présentent des incohérences et des bizarreries visuelles, qui peuvent donner l’impression que la voix ou la vidéo est fausse. Regardez donc attentivement la vidéo et essayez de détecter les signes de mouvements oculaires non naturels, de problèmes de synchronisation labiale, d’éclairage étrange, d’ombres et d’incohérences vocales. Vous pouvez également utiliser un outil de détection de vidéos deepfake pour repérer une fausse vidéo.

5) Configurer et utiliser un secret partagé

Un secret partagé est quelque chose que seuls vous et vos proches connaissez. Si quelqu’un prétendant être un ami ou un membre de votre famille vous contacte, demandez le secret partagé. S’ils ne peuvent pas répondre, vous saurez que c’est une arnaque.

Les pirates informatiques se tournent vers l’intelligence artificielle pour rendre les escroqueries par phishing plus intelligentes et plus difficiles à détecter. (mini-série/Getty Images)

Comment vous protéger contre les escroqueries par phishing basées sur l’IA

Les escroqueries par phishing basées sur l’IA consistent à inciter les gens à faire confiance à ce qui semble réel. En restant vigilant et en adoptant des habitudes sécuritaires, vous pouvez réduire vos risques. Voici comment garder une longueur d’avance sur les fraudeurs :

1) Restez prudent avec les messages non sollicités

Ne faites jamais confiance aux e-mails, SMS ou appels inattendus qui demandent de l’argent, des informations personnelles ou l’accès à un compte. Les fraudeurs utilisent l’urgence pour vous forcer à agir rapidement. Ralentissez et revérifiez avant de cliquer ou de répondre. Si quelque chose ne va pas, c’est probablement le cas.

2) Utilisez un service de suppression de données

Protégez vos appareils avec un service de suppression de données fiable pour réduire la quantité d’informations personnelles exposées en ligne. Moins de détails sont exposés, ce qui rend plus difficile pour les fraudeurs de vous cibler. Bien qu’aucun service ne puisse garantir la suppression complète de vos données d’Internet, un service de suppression de données est vraiment un choix judicieux. Ils ne sont pas bon marché, et votre vie privée non plus. Ces services font tout le travail à votre place en surveillant activement et en effaçant systématiquement vos informations personnelles sur des centaines de sites Web. C’est ce qui me donne la tranquillité d’esprit et s’est avéré être le moyen le plus efficace d’effacer vos données personnelles d’Internet. En limitant les informations disponibles, vous réduisez le risque que des fraudeurs croisent les données provenant de violations avec des informations qu’ils pourraient trouver sur le dark web, ce qui rend plus difficile pour eux de vous cibler.

Découvrez mes meilleurs choix de services de suppression de données et obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web en visitant CyberGuy.com.

Obtenez une analyse gratuite pour savoir si vos informations personnelles sont déjà disponibles sur le Web : CyberGuy.com.

3) Vérifiez les liens avant de cliquer et installez un logiciel antivirus puissant

Les pirates cachent souvent des liens malveillants derrière un texte convaincant. Passez votre curseur sur un lien pour voir l’URL réelle avant de cliquer. Si l’adresse semble étrange, mal orthographiée ou sans rapport avec l’entreprise, ignorez-la. Cliquer aveuglément peut télécharger des logiciels malveillants ou exposer vos informations de connexion. Installez également un logiciel antivirus puissant sur tous vos appareils qui bloque les liens de phishing et recherche les logiciels malveillants. La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants, accédant potentiellement à vos informations privées, est d’installer un logiciel antivirus puissant sur tous vos appareils. Cette protection peut également vous alerter des e-mails de phishing et des escroqueries par ransomware, protégeant ainsi vos informations personnelles et vos actifs numériques.

Obtenez ma sélection des meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS sur CyberGuy.com.

CLIQUEZ ICI POUR OBTENIR L’APPLICATION FOX NEWS

4) Activez l’authentification à deux facteurs

Même si un fraudeur vole votre mot de passe, l’authentification à deux facteurs (2FA) peut les maintenir en lock-out. Activez 2FA sur vos comptes de messagerie, bancaires et de réseaux sociaux. Choisissez des codes basés sur une application ou une clé matérielle plutôt que des messages texte pour une protection renforcée.

5) Limitez ce que vous partagez en ligne

Plus vous partagez de détails personnels, plus il est facile pour les pirates informatiques de rendre crédibles les arnaques à l’IA. Évitez de publier des informations sensibles telles que des projets de voyage, des anniversaires ou des mises à jour financières sur les réseaux sociaux. Les fraudeurs rassemblent ces détails pour créer des attaques convaincantes.

6) Vérifier les demandes via un autre canal

Si vous recevez un message demandant de l’argent ou une action urgente, confirmez-le d’une autre manière. Appelez la personne directement en utilisant un numéro que vous connaissez ou contactez-la via les canaux officiels de l’entreprise. Ne vous fiez pas au même e-mail, SMS ou appel qui a éveillé les soupçons en premier lieu.

Les principaux points à retenir de Kurt

L’IA rend les escroqueries plus convaincantes et plus difficiles à détecter, mais vous pouvez garder une longueur d’avance en reconnaissant les signes avant-coureurs. Vous devez faire attention aux adresses e-mail suspectes, au langage non naturel, aux voix robotiques et aux problèmes visuels dans les vidéos, et toujours vérifier les informations via un deuxième canal. Vous devez également établir un secret partagé avec vos proches pour vous protéger contre les escroqueries vocales et vidéo basées sur l’IA.

Avez-vous déjà été confronté à des escroqueries par phishing basées sur l’IA et, selon vous, quelle est la meilleure façon de détecter une telle arnaque ? Faites-le-nous savoir en nous écrivant à CyberGuy.com.

Inscrivez-vous à mon rapport CyberGuy GRATUIT
Recevez mes meilleurs conseils techniques, mes alertes de sécurité urgentes et mes offres exclusives directement dans votre boîte de réception. De plus, vous aurez un accès instantané à mon Ultimate Scam Survival Guide — gratuit lorsque vous rejoignez mon CyberGuy.com bulletin.

Copyright 2025 CyberGuy.com. Tous droits réservés.