Comment identifier et contrer les attaques de phishing avec l’IA ?
Les attaques par phishing sont en constante augmentation depuis le lancement du chatbot IA d’OpenAI, ChatGPT. Une récente étude de SOCRadar met en lumière cette tendance inquiétante.
Une explosion des attaques par phishing
Depuis l’introduction de ChatGPT, les campagnes de phishing ont augmenté de manière significative. Les cybercriminels exploitent l’IA pour générer des e-mails malveillants à une échelle sans précédent. SOCRadar rapporte une augmentation de 4 151 % des e-mails malveillants depuis le lancement de ChatGPT.
Ces attaques visent aussi bien les particuliers que les entreprises, avec une augmentation de 29 % des boites aux lettres compromises depuis janvier 2024, selon le rapport de SlashNext.
Des kits de phishing accessibles à tous
Les cybercriminels utilisent l’IA pour créer des modèles d’e-mails et des kits de phishing prêts à l’emploi, facilitant ainsi la mise en place de campagnes sophistiquées. Ces kits sont largement distribués sur le Dark Web et via des canaux comme Telegram, rendant l’attaque par phishing encore plus accessible.
10 signes pour identifier un e-mail malveillant
Pour contrer les attaques de phishing, il est essentiel de savoir identifier un e-mail malveillant. Voici 10 signes à prendre en compte :
- Messages urgents nécessitant une action immédiate.
- Expéditeur inconnu ou inattendu.
- Liens suspects menant vers des sites inconnus.
- Liens incohérents, utilisant des noms de domaine similaires à l’original.
- Pièces jointes dangereuses, surtout avec des extensions douteuses.
- Formatage incohérent par rapport aux habitudes de l’expéditeur.
- Offres trop belles pour être vraies.
- Demandes d’informations personnelles sensibles.
- E-mails génériques manquant de personnalisation.
- Demandes inhabituelles ou suspectes.
En cas de doute, il est recommandé de ne pas ouvrir un e-mail suspect. La vigilance est de mise pour se protéger contre les attaques de phishing.
Source : www.it-connect.fr
