10.10.2024 - L’ingénierie sociale est efficace parce qu’elle exploite de manière ciblée les besoins et les faiblesses humaines. Des études montrent que l’ingénierie sociale joue un rôle dans presque tous les cas de délits sur internet. Une tendance croissante est l’utilisation de l’intelligence artificielle (IA) dans ces attaques. On observe notamment de plus en plus de deepfakes audio dans les attaques contre les entreprises.
La fraude au CEO est une escroquerie qui a fait ses preuves. Si la plupart des cas suivent la procédure classique, certains se présentent sous un nouveau jour : les escrocs modernes utilisent en effet de plus en plus les deepfakes audio et vidéo pour imiter la voix du CEO ou d’autres personnes clés au sein d’une entreprise. Ce faisant, ils augmentent leurs chances de convaincre les collaborateurs ou les services financiers de transférer de l’argent ou de divulguer des informations confidentielles. Des processus clairement définis aident les entreprises à diminuer le risque de ce type de fraude.
Actuellement, les deepfakes sont encore détectables en faisant attention à certains aspects
Les caractéristiques typiques du deepfake audio sont les suivantes :
- son métallique et voix monotone ;
- contenu étrange de l’appel téléphonique ;
- utilisation d’un vocabulaire atypique.
Les caractéristiques typiques du deepfake vidéo sont les suivantes :
- ombres illogiques ou coiffure non adaptée au visage ;
- transitions floues de parties du visage ;
- qualité différente (personne vs arrière-plan).
Inscriptions au brownbag lunch
Pour donner un aperçu des possibilités offertes par l’intelligence artificielle dans le contexte des attaques d’ingénierie sociale, l’OFCS organise, le 22 octobre 2024, un brownbag lunch avec les ambassadeurs de la campagne Ivano Somaini et Brian Ceccato, analyste technique de l’OFCS.
Les personnes intéressées peuvent s’inscrire à l’adresse suivante :
ou directement sur MS Teams :
Inscription
Conseils :
- Soyez prudents lorsqu’on vous appelle ou que vous recevez un courriel ;
- Définissez des processus pour les transactions financières (principe des quatre yeux ou demande de consultation via un canal de communication alternatif) et respectez ces processus même lorsqu’un supérieur vous met sous pression ;
- Ne vous laissez pas intimider ou mettre sous pression ;
- Ne communiquez jamais par téléphone ou par courriel un mot de passe ou un code PIN ;
- Ne divulguez pas d’informations professionnelles à des inconnus ;
- Mettez immédiatement fin aux appels non plausibles et supprimez sur le champ les courriels au contenu obscur ;
- Interpelez les personnes inconnues qui se trouveraient dans vos locaux.
Informations complémentaires
Hameçonnage (Phishing, Vishing, Smishing)
« En ligne de mire » – Espionnage économique en Suisse – YouTube
NCSC - National Cyber Security Centre Switzerland - YouTube
Dernière modification 10.10.2024
