IA comme alliée de l’hameçonnage

Phishing

Pour éviter que les fraudeurs obtiennent des renseignements personnels (mot de passe, numéro de la carte de crédit, numéro de la carte nationale d’identité, date de naissance…) par courrier électronique et perpétrer une usurpation d’identité, Bob partage quelques astuces.

Dans presque tout ce qui transite par vos boîtes de réception de mails ou vos messages sur Facebook, il y a aussi des informations sur les autres. Et quand on pense aux échanges avec les clients, la protection des données devient une question vitale.

Avec l’adresse mail , on peut obtenir notre nom, s’il y avait attaché une facture ou une commande, ce sont de données intéressants pour l’hameçonnage.

Qu’est ce qu’on peut faire pour éviter cette fraude ?

Astuce 1 : Tenez tous vos logiciels à jour sur tous les ordinateurs ou téléphones portables ! Même les ordinateurs qui ne sont supposément jamais connectés à Internet, s’il y a un câble réseau ou un port USB. Si le logiciel ne fait pas cette mise à jour lui-même (comme les navigateurs modernes ou MS-Office) – vérifiez quotidiennement.

Astuce 2 : Ne cliquez jamais sur les pièces jointes d’un courriel à moins de savoir exactement ce qui se passera. Il est préférable de n’ouvrir que les pièces jointes comme les photos ou les fichiers PDF.

Si vous les faites déjà, tant mieux ! Voilà l’astuce 3 : Méfiez vous des courriels d’amis per se ! Y a-t-il de nouvelles pièces jointes ? Y a-t-il un lien étrange ? Possiblement demande une réponse. Et prenez au sérieux les questions de votre ordinateur (« Les scripts doivent-ils être exécutés dans ce document Word ? ») !

Ça pourrait sembler exagéré, mais peut éviter beaucoup de problèmes. Nous verrons à l’avenir beaucoup plus de faux courriels très bien faits par des programmes informatiques en utilisant l’intelligence artificielle.

Comment ça fonctionne ? En utilisant les informations obtenues on conçoit 10 variantes et on les envoie à 10.000 victimes. Les variantes qui marchent particulièrement bien sont ensuite développées (c’est l’effect d' »apprentissage »). Mais si votre programme de courriels est bien entretenu et à jour, il vous avertira car le bon côté connâit aussi les astuces, avec un peu de chance.

Astuce 4 : restez vigilant et discipliné, soyez honnête sur vos propres erreurs. Les ordinateurs sont mieux réinstallés lorsque quelque chose de douteux s’est produit. Cela fonctionne mieux avec une sauvegarde des données, sur un support qui n’est pas toujours connecté.

Astuce 5 : Ne devenez pas paranoïaque, nous devons continuer à faire des affaires, et nos clients veulent aussi utiliser leurs ordinateurs. C’est pourquoi il est utile d’investir 15 minutes par mois pour découvrir les nouveautés en matière de protection des données et de sécurité informatique. Assurez-vous que les employés n’ont pas oublié ces règles encore une fois, et de penser à la RGPD en tout cas.

Bob nous rappelle qu’il n’y a pas que ces 5 astuces, mais elles sont parmi les plus importantes. Nous avons tous besoin d’internet pour fonctionner et ce n’est pas vraiment si compliqué 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *