Cinq signes pour vous aider à repérer les e-mails de phishing générés par ChatGPT
Par Rob Waugh Correspondant technique pour Dailymail.Com
12:17 11 mars 2023, mise à jour 03:20 12 mars 2023
Les cybercriminels se tournent vers ChatGPT pour générer des e-mails de phishing extrêmement convaincants, ont averti les chercheurs – alors comment les internautes peuvent-ils repérer les escroqueries ?
La société de cybersécurité Norton a averti que les criminels se tournent vers des outils d’IA tels que ChatGPT pour créer des leurres pour voler les victimes.
DÉFILEZ VERS LE BAS POUR LE GUIDE
Un rapport du New Scientist a suggéré que l’utilisation de ChatGPT pour générer des e-mails pourrait réduire les coûts des gangs de cybercriminalité jusqu’à 96 %.
ChatGPT supprime également complètement la barrière de la langue pour les gangs de cybercriminels du monde entier, prévient Julia OToole, PDG de MyCena Security Solutions.
OToole a déclaré qu’il existe encore des moyens de repérer les e-mails frauduleux générés par les outils d’IA, mais la technologie rend beaucoup plus difficile la détection des e-mails frauduleux.
Elle a déclaré : Le phishing a considérablement augmenté depuis que les escroqueries par e-mail sont arrivées pour la première fois dans les boîtes de réception, mais le manque de maîtrise de la langue et de la culture reste un obstacle majeur pour les escrocs, qui ont du mal à rendre leurs e-mails réalistes.
Alors qu’ils trompaient encore des innocents, de nombreux internautes ont pu repérer la contrefaçon et la supprimer.
Mais ces jours sont révolus, dit-elle.
ChatGPT est actuellement le sujet le plus brûlant du dark web, selon O’Toole, car les cybercriminels découvrent comment l’utiliser pour escroquer leurs victimes.
Il existe des protections intégrées à ChatGPT qui visent à empêcher son utilisation dans les escroqueries – mais les criminels cherchent comment les contourner.
Elle a déclaré: La qualité et la rapidité d’exécution de ChatGPT en font un puissant hack de productivité.
« Avec lui, les criminels peuvent désormais multiplier les campagnes de phishing complexes, générant des e-mails plus rapidement avec de meilleures chances de succès.
OToole avertit que la capacité de ChatGPT à générer un contenu précis signifie qu’il peut effectivement se faire passer pour n’importe qui – et avertit que les outils d’IA qui peuvent accéder au contenu Internet sont potentiellement une arme de cyberdestruction massive.
Elle a déclaré: Les pirates peuvent utiliser ChatGPT pour inciter les gens à renoncer à leurs noms d’utilisateur et mots de passe pour leurs comptes en ligne, ou cela peut inciter les gens à envoyer de l’argent ou à divulguer des informations personnelles à des criminels tout en leur faisant croire que c’est à des fins légitimes.
Les cybercriminels peuvent utiliser des invites complexes pour recueillir les informations nécessaires pour concevoir une cyberattaque sur mesure, a-t-elle averti.
Lorsque les criminels utilisent ChatGPT, il n’y a pas de barrières culturelles. Lorsque la cible reçoit un e-mail de sa banque ou de son PDG « apparent », il n’y a aucun signe révélateur de langage indiquant que l’e-mail est faux.
« Le ton, le contexte et la raison d’effectuer le virement bancaire ne donnent aucune preuve suggérant que l’e-mail est une arnaque. »
Depuis son lancement en novembre 2022, ChatGPT fascine la communauté des cybercriminels.
Des affiches sur des forums de cybercriminalité notoires ont évoqué l’utilisation du bot pour créer des logiciels malveillants et même créer de nouveaux marchés du Web sombre pour la vente de cartes de crédit volées et d’autres biens illégaux.
Il existe plusieurs fausses applications ChatGPT qui collectent les données des utilisateurs – et le fournisseur de cybersécurité BitDefender a repéré une escroquerie par hameçonnage dans laquelle les utilisateurs étaient dirigés vers un faux ChatGPT pour collecter les coordonnées bancaires.
Le fournisseur de cybersécurité Norton a averti que les e-mails de phishing ne sont que la pointe de l’iceberg – et que les cybercriminels pourraient utiliser ChatGPT ou un logiciel similaire pour créer des chatbots entièrement faux pour escroquer les internautes de leur argent.
Selon la société d’analyse SimilarWeb, ChatGPT comptait en moyenne 13 millions d’utilisateurs par jour en janvier, ce qui en fait l’application Internet à la croissance la plus rapide de tous les temps.
Il a fallu environ neuf mois à TikTok après son lancement mondial pour atteindre 100 millions d’utilisateurs, et Instagram plus de deux ans.
OpenAI, une société privée soutenue par Microsoft Corp, a mis ChatGPT à la disposition du public gratuitement fin novembre.
Les cinq façons de repérer les e-mails de phishing générés par l’IA
Repérer les e-mails de phishing générés par ChatGPT est bien plus difficile que repérer que repérer ceux générés par des êtres humains, déclare Julia OToole, PDG de MyCena Security Solutions.
Voici cinq façons de repérer qu’un e-mail est une arnaque :
Survolez l’adresse e-mail pour la vérifier
Sur un PC, vous pouvez passer votre souris sur un lien Contactez-nous pour voir où va vraiment votre e-mail, dit OToole.
Avec tout e-mail suspect, survolez l’adresse e-mail et vérifiez qu’il s’agit bien du domaine (c’est-à-dire l’adresse du site Web) auquel vous vous attendez.
OToole dit, Même malgré la sophistication de ChatGPT, les adresses e-mail utilisées par les hameçonneurs restent les mêmes, donc si cela semble suspect, c’est probablement le cas.
Gardez le contexte à l’esprit
Si votre banque ou toute autre institution vous contacte en urgence pour vous demander des informations, vous devez immédiatement être en alerte.
Réfléchissez au contexte : pourquoi ont-ils besoin de ces informations ? Pourquoi maintenant?
Selon OToole, les banques et les institutions soucieuses de la sécurité évitent de placer leurs clients dans des positions où des informations confidentielles sont demandées instantanément.
Évitez les hyperliens
Les hyperliens vers les sites Web des banques intégrés dans un e-mail peuvent sembler être un moyen facile de faire les choses, mais une banque légitime vous permettra également de téléphoner.
OToole dit: Si un e-mail arrive demandant des informations personnelles, ne cliquez jamais sur le lien. Vérifiez d’abord son authenticité.
Par exemple, si votre banque vous contacte par e-mail pour vous demander des informations personnelles, raccrochez et rappelez la banque via le numéro de téléphone indiqué sur son site Web.
Faites attention à l’œuvre d’art
ChatGPT pourrait être en mesure de générer une copie claire, mais les gangs criminels n’auront pas accès aux bons actifs numériques.
Cela signifie que tout, des en-têtes de page aux liens sur lesquels vous êtes invité à cliquer, peut très bien sembler faux.
Selon OToole, les attaquants coupent et collent souvent des images d’une entreprise directement à partir d’Internet, mais cela déformera l’image et la rendra floue ou floue. Si des images ou des illustrations dans un e-mail semblent de mauvaise qualité, cela pourrait également suggérer qu’il s’agit d’un hameçonnage.
Vérifiez n’importe quel e-mail par rapport au site Web légitime
Bien que ChatGPT soit excellent pour générer du texte, il n’est pas excellent pour les détails plus fins, ce qui pourrait indiquer qu’un e-mail est malveillant, prévient OToole.
Elle dit: Lorsque vous recevez un e-mail qui vous préoccupe, visitez directement le site Web des expéditeurs apparents. Y a-t-il des expressions ou des marques qu’ils ont tendance à utiliser dans les communications ? Ces détails sont-ils inclus dans l’e-mail ?
Si quelque chose semble suspect, c’est probablement le cas.