Se protéger contre le phishing et les escroqueries basées sur l'IA : ce que vous devez savoir

By on Pas de commentaire

Se protéger contre le phishing et les escroqueries basées sur l'IA : ce que vous devez savoir

Par Linda Nwoke

À mesure que le monde numérique progresse, les escroqueries et les fraudes deviennent plus sophistiquées et plus fréquentes. Alors que de nombreuses personnes se considèrent comme expertes et expertes en technologie, les escrocs deviennent de plus en plus sophistiqués et audacieux, découvrant de nouvelles façons d'exploiter la confiance de leurs victimes et de voler leurs informations personnelles.

Un consommateur peut notamment se protéger, ainsi que ses proches, contre les escrocs et les fraudeurs, notamment en sensibilisant et en signalant toute activité frauduleuse. En partageant leurs connaissances, en se soutenant mutuellement et en signalant rapidement les escroqueries, les consommateurs peuvent rendre l'environnement en ligne plus sûr.

Lors d'une récente réunion organisée par ethnic media, la Federal Trade Commission (FTC), une agence gouvernementale dédiée à la protection des consommateurs américains, a révélé certaines des dernières tactiques employées par les escrocs qui utilisent des messages texte et des e-mails pour arnaquer ou voler les numéros de sécurité sociale de leurs victimes. , des mots de passe ou des numéros de compte, autrement appelés « phishing », ou utilisent une technologie évolutive, telle que l'intelligence artificielle (IA), pour cloner les voix des membres de la famille et capturer les gens dans une urgence familiale, qu'ils utilisent pour les voler. Les New-Yorkais peuvent se protéger contre le phishing ou l’arnaque de diverses manières.

Qu’est-ce que le phishing et comment a-t-il commencé ? 

Le phishing décrit une pratique frauduleuse consistant à envoyer des e-mails et d'autres messages déguisés comme provenant d'une organisation réputée et à inciter des individus à révéler des informations personnelles. Il s'agit d'une pratique trompeuse qui vole les informations personnelles et financières des personnes. Même si les attaques de phishing par courrier électronique existent depuis un certain temps, les fraudeurs se sont adaptés aux nouvelles technologies et méthodes, ce qui les rend plus difficiles à détecter.

Le terme trouve son origine dans les communautés clandestines de hackers et décrit les tentatives de vol des informations de contact d'une personne. L'un des participants, Benjamin Davidson, avocat à la Division des pratiques marketing de la FTC, a expliqué que les escroqueries par phishing ont évolué et a présenté son rôle dans la prévention de leur apparition.

«J'ai poursuivi des projets d'opportunités commerciales, de création d'argent, d'investissement, de technologie, des entreprises qui les aident à accepter des paiements et des entreprises qui les aident à passer des appels téléphoniques. Il est important d’avertir immédiatement les consommateurs de la fraude et des nouvelles tendances, car l’éducation est essentielle à ce que nous faisons. »

Il a expliqué que les fraudeurs utilisent les e-mails et les SMS pour créer un faux sentiment d'urgence, convainquant les individus de cliquer sur des liens ou de répondre en fournissant des informations personnelles. De plus, la technologie de l'IA permet aux fraudeurs d'utiliser le clonage de la voix, d'imiter la voix d'un membre de la famille, de décrire une situation désastreuse et de contraindre la personne à divulguer ses informations ou son argent.

Davidson a souligné l'importance de l'éducation et de la sensibilisation pour prévenir les tentatives de phishing. « La meilleure défense est de faire connaître le phishing, afin que le public ne soit pas trompé ou arnaqué », a-t-il conseillé.

Données de phishing en chiffres

Pour comprendre l'ampleur du problème, la FTC collecte des rapports de fraude via son Consumer Sentinel Network. Entre janvier et juin 2023, plus d’un million de rapports de fraude ont été enregistrés. Même si le nombre de messages diminue, le montant d’argent que les consommateurs déclarent perdre augmente. 

Davidson a déclaré : « Nous avons reçu 1.1 million de rapports de consommateurs qui ont perdu 4.5 milliards de dollars au cours des dernières années. Nous constatons une tendance à la baisse du nombre de signalements, mais le montant que les consommateurs déclarent perdre augmente.

L’une des tactiques de phishing les plus courantes est la fraude par imposteur, qui se concentre sur l’usurpation d’identité par des fraudeurs. Ils imitent des entreprises et des agences gouvernementales réputées et populaires pour obtenir des informations sensibles de leurs victimes. La deuxième arnaque la plus répandue est la fraude liée aux achats en ligne. « Je pense que la forme de phishing la plus connue de tous est l'attaque de phishing par courrier électronique », a ajouté M. Davidson. Il a également expliqué qu'ils vous envoient des e-mails et prétendent appartenir à Microsoft ou joignent un PDF d'une facture, essayant de gagner votre confiance et de vous convaincre de dialoguer avec eux.

Le phishing textuel est en hausse

Ainsi, même si le phishing par courrier électronique reste une préoccupation, le phishing par texte ne cesse de croître. En 2022, les SMS sont devenus le principal moyen de contact pour les plaintes pour fraude, ce qui indique que les fraudeurs changent d’orientation. Ils utilisent diverses tactiques pour inciter les destinataires à cliquer sur des liens malveillants, comme se faire passer pour des banques, offrir de faux cadeaux, se faire passer pour des services de livraison, annoncer de fausses offres d'emploi ou recourir à des escroqueries liées à Amazon.

Selon Davidson, « 40 % des escroqueries frauduleuses par phishing par SMS se répartissent en cinq catégories. Le premier est l’usurpation d’identité bancaire. Les textes de phishing bancaire sont le principal exemple que nous ayons vu. La deuxième catégorie concerne les textes cadeaux ; bien sûr, il n’y a pas de cadeau et les fraudeurs tentent simplement d’hameçonner les consommateurs et de voler leurs informations. La troisième catégorie concerne les fausses escroqueries de livraison, qu'il s'agisse de la poste américaine, d'UPS, de FedEx ou de fraudeurs se faisant passer pour ces sociétés et disant : Nous avons essayé de vous livrer un colis.

Il a également mentionné d'autres catégories, notamment les textes frauduleux d'Amazon, dans lesquels ils prétendent être des représentants d'Amazon et disent que votre compte est sur le point d'être débité. Ils vous demanderont si vous avez l'intention d'acheter un article et, si ce n'est pas le cas, passerez un appel.

Davidson a conseillé les individus sur les moyens de se protéger contre le fait d'être victime en suivant cinq étapes : reconnaître, mettre en garde, vérifier, bloquer et signaler.

  1. Reconnaître la précipitation : Les messages de phishing créent souvent un sentiment d’urgence. Prenez toujours un moment pour évaluer si la nouvelle est authentique avant de répondre.
  2. Discussion avec prudence : Résistez à la pression d’agir rapidement. Vérifiez l’authenticité du message avant d’entreprendre toute action.
  3. Vérifiez indépendamment : Contactez directement l'entreprise ou l'organisation par des moyens fiables pour confirmer la légitimité du message. Ne faites pas confiance aux coordonnées fournies dans la déclaration suspecte. Vérifiez via leurs sites Web, pas ceux qu'ils envoient.
  4. Bloquez les messages indésirables : Utilisez les filtres intégrés de votre téléphone ou des applications tierces pour bloquer les messages texte indésirables. Cette approche proactive peut empêcher de nombreuses tentatives de phishing de vous atteindre.
  5. Signaler un hameçonnage : Transférez les SMS suspects au 7726 (SPAM) ou utilisez les fonctionnalités de signalement de votre téléphone pour aider les autorités à suivre et à combattre les escroqueries par phishing.

« Le premier conseil, c'est de savoir que repérer ces arnaques n'est pas chose facile. Ces messages texte ressemblent souvent beaucoup à ceux d’une entreprise. Le deuxième conseil est de ralentir.

Escroqueries basées sur l'IA : escroqueries en cas d'urgence familiale et recommandations 

Les experts ont également discuté des escroqueries rendues possibles par la technologie de l’IA. Les fraudeurs utilisent la technologie pour cloner les voix et rendre leurs appels frauduleux convaincants. Un exemple clé est le scénario d’urgence familiale. M. Davidson recommande de poser des questions difficiles ou de demander une vérification supplémentaire pour confirmer l'identité de l'appelant avant d'agir.

D'autres moyens de se protéger contre le phishing incluent la mise à jour régulière des systèmes d'exploitation des appareils électroniques, tels que les ordinateurs et les appareils mobiles, et l'utilisation d'un logiciel de sécurité à jour pour se prémunir contre les vulnérabilités connues. De plus, l'ajout d'une couche de sécurité supplémentaire est crucial, comme permettre l'authentification multifactorielle pour ses e-mails, ses réseaux sociaux et ses comptes financiers.

Il a conseillé : « Bien que les tactiques utilisées par les fraudeurs évoluent continuellement, être informé et prudent peut grandement contribuer à vous protéger, vous et vos proches, contre le phishing et les escroqueries basées sur l'IA. Faites passer le message et restez vigilant pour garder une longueur d’avance sur les fraudeurs qui cherchent à exploiter votre confiance et vos informations personnelles.

Comprendre les escroqueries amoureuses

Une autre forme d’escroquerie est celle des escroqueries amoureuses, qui sont en hausse et répandues dans certaines communautés. Les fraudeurs créent de faux profils en ligne pour établir des relations amoureuses avec leurs victimes, puis les manipulent pour qu'elles leur envoient de l'argent. Les experts conseillent d'être prudent avec la demande d'argent en ligne, car des individus légitimes ne font que parfois de telles demandes.

Signaler les escroqueries à la FTC

Concernant le signalement des escroqueries, en particulier dans les communautés d'immigrés, Norma Condray s'inquiète du fait que certaines personnes pourraient avoir peur de signaler les escroqueries en raison de leur statut d'immigration. Cependant, Rosario Mendez, avocate ayant une formation en matière de consommation et d'affaires à la Federal Trade Commission, a assuré aux gens qu'ils pouvaient signaler anonymement les escroqueries à la FTC. "Les gens doivent s'inscrire en ligne sur reportfraud.ftc.gov, et les individus peuvent choisir de retenir leurs informations de contact", a-t-il déclaré. De plus, les avocats de l’aide juridique peuvent aider les victimes à signaler les escroqueries en leur nom.

Pour plus d’informations sur la façon de vous protéger contre les escroqueries et sur ce qu’il faut faire si vous en êtes victime, visitez FTC.gov/scams. La FTC fournit des ressources précieuses dans plusieurs langues pour aider les consommateurs à rester en sécurité dans le paysage numérique. 

N'oubliez pas que l'éducation est votre meilleure défense contre le phishing et la fraude.

  

Se protéger contre le phishing et les escroqueries basées sur l'IA : ce que vous devez savoir ajouté par on
Voir tous les articles de The Immigrant's Journal →

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas.