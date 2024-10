L’IA a ses cas d’utilisation, bien sûr. Alors que la plupart des grandes entreprises ont développé des modèles d’IA pour le bien de l’humanité, il y en a toujours qui les utilisent pour de mauvaises raisons. L’un de ces exemples est l’utilisation de l’IA à des fins d’usurpation d’identité afin de prendre le contrôle de comptes numériques, notamment Gmail, le fournisseur de services de messagerie le plus populaire au monde.

Avec plus de 2,5 milliards de comptes, Gmail est une cible facile pour les cybercriminels, qui utilisent désormais une nouvelle astuce appelée « appel d’arnaque super réaliste à l’IA », qui peut tromper même les utilisateurs férus de technologie.

Sam Mitrovićle fondateur de CloudJoy et expert en produits de sécurité, a récemment publié un blog détaillé sur la façon dont il a été récemment trompé. Il a reçu un e-mail imitant une notification d’approbation pour la récupération de son compte Gmail. Le rejet a été suivi d’un appel téléphonique avec l’identification de l’appelant indiquant « Google Sydney ».

Une semaine plus tard, il a reçu une autre notification de récupération Gmail et un appel téléphonique. Comme la première fois, l’appel provenait d’un numéro de téléphone légitime répertorié sur la page d’assistance de Google. L’appelant a déclaré que son compte était connecté depuis l’étranger depuis plus d’une semaine et que les données personnelles liées au compte avaient été téléchargées.

Cela a été suivi d’un e-mail sur sa demande, l’informant du même problème mais au format texte. L’e-mail provenait d’un domaine Google, ce qui pourrait tromper presque tout le monde. Lorsque Mitrovic a reçu l’appel, il a soupçonné qu’il s’agissait d’une arnaque et a commencé à creuser plus profondément. Avec l’aide de forums en ligne comme Reddit, il a confirmé qu’il s’agissait bien d’une tentative d’usurpation d’identité de son compte Gmail.

Un numéro de téléphone légitime identique à celui de l’assistance Google Workspace, un e-mail avec un domaine Google usurpé à l’aide d’un Salesforce CRM (qui permet aux utilisateurs d’utiliser n’importe quel nom de domaine selon leurs besoins) et un robot vocal IA à consonance légitime sont plus que suffisants pour tromper la plupart des utilisateurs. en croyant que la communication provient de Google. De nombreux utilisateurs seraient prêts à transmettre leurs identifiants Gmail à des criminels.



Jusqu’à il y a quelques années, ces escroqueries nécessitaient de réelles ressources humaines pour passer l’appel vocal, comme les cyber-escroqueries populaires de Jamtara en Inde. Cependant, avec l’avènement de modèles vocaux d’IA réalistes, cela est devenu encore plus simple. Désormais, un fauteur de troubles pourrait facilement lancer des milliers de tentatives de ce type simultanément.

Cet exemple prouve que les pirates utilisent une combinaison d’astuces, notamment de faux e-mails, numéros de téléphone et robots IA pour tromper les utilisateurs légitimes. Pour l’instant, il n’existe pas de moyen infaillible d’empêcher que cela se produise. Cependant, rester vigilant peut vous aider à assurer la sécurité de votre compte Gmail. De nos jours, notre compte Gmail est pratiquement notre identité numérique, utilisée à des fins personnelles et professionnelles.

Quelques points à retenir :

Google vous appellera rarement au sujet de votre compte Gmail: à moins que votre compte ne soit connecté à un profil d’entreprise Google, ils vous contacteront généralement d’abord par e-mail, en utilisant un identifiant de messagerie lié à un domaine Google.

Si vous avez un profil professionnel sur Google et recevez un appel suspect, vérifiez le numéro: Utilisez des plateformes comme Truecaller pour voir si d’autres ont signalé le numéro comme « arnaque ».

Vérifiez régulièrement votre activité Gmail: Si vous soupçonnez un accès non autorisé, cliquez sur votre photo de profil > Gérez votre compte Google > Données et confidentialité > Mon activité pour consulter l’activité du compte.

À une époque où les données sont le nouvel or, les pirates informatiques développeront des méthodes sophistiquées pour usurper l’identité des utilisateurs et accéder aux comptes numériques afin de voler des données privées. La seule façon de se protéger de ces tentatives est d’être vigilant.

Il est également conseillé de changer régulièrement les mots de passe de vos comptes numériques et d’activer des méthodes d’authentification à deux facteurs comme OTP, des mots de passe ou des applications d’authentification comme Microsoft Authenticator. Cela rend plus difficile l’accès des pirates à vos comptes, même s’ils parviennent à déchiffrer votre mot de passe.