Les pirates utilisent l’IA pour attaquer les utilisateurs des services bancaires en ligne

-

San Pedro Sula

Les menaces de la cyber-sécurité les utilisateurs de services bancaires en ligne se sont multipliés ces dernières années en Amérique latine, avec des techniques de plus en plus sophistiquées pour voler des informations bancaires.

C’est ainsi qu’il l’a fait savoir David Gonzálezchercheur en sécurité d’Eset, lors de sa récente tournée à Hondurasoù il a souligné la nécessité de sensibiliser la population aux bonnes pratiques en matière de cybersécurité.

González a expliqué qu’avec l’arrivée du pandémie de covid-19 et la migration de nombreux systèmes vers des solutions numériques, la fraude en ligne a commencé à augmenter dans le monde entier.

L’expert a expliqué que la télémétrie Eset indique que le Hameçonnage reste la principale menace pour les utilisateurs des plateformes de banque et de paiement en ligne.

Il s’agit d’attaques d’ingénierie sociale, qui cherchent à jouer avec les sentiments des gens à travers des emails, générant des situations d’alerte ou d’euphorie pour les victimes.

A titre d’exemple, il a déclaré qu’en cas de situations d’alerte, les personnes reçoivent généralement des messages ou des e-mails leur demandant de mettre à jour leurs données, sinon leurs comptes seront bloqués.

Une situation heureuse peut être un e-mail informant la victime qu’elle a gagné un voyage ou un cadeau, mais demandant des informations ou de l’argent pour que cela soit efficace.

González a indiqué que, même si le Hameçonnage C’est une technique d’arnaque utilisée depuis 1995, elle a évolué, s’adaptant aux époques, pour occuper la première place des cybermenaces.

Le spécialiste en la cyber-sécuritéa déclaré qu’avant, il était un peu plus facile d’identifier ces courriels malveillants, puisque leur contenu était générique, qu’ils comportaient des fautes d’orthographe et que leur écriture n’était pas logique.

Or, actuellement, le les cybercriminels Ils ont adopté l’intelligence artificielle pour créer des emails ou messages malveillants de plus en plus personnalisés et convaincants.

En 1997, les attaquants ont réalisé qu’ils pouvaient utiliser la même technique ailleurs sur Internet et ont commencé à se faire passer pour des institutions financières.

Cela a conduit au taux de réussite de cyber-attaques a augmenté jusqu’à 15% en Amérique latine au cours des trois dernières années.

Selon Eset, la technique la plus courante de Hameçonnage se fait passer pour une banque ou une institution financière par courrier électronique pour inciter la victime à remplir un faux formulaire ou à visiter un site Web demandant la saisie des détails du compte ou des informations de connexion.

Concernant la manière d’identifier les e-mails malveillants, González a déclaré que contrairement aux institutions financières, ces types d’e-mails demandent généralement des informations personnelles ou l’accès à des comptes.

Une autre stratégie qu’il recommande est d’analyser le domaine de messagerie, car les entreprises utilisent généralement un domaine institutionnalisé, par exemple : [email protected], mais les acteurs malveillants ont tendance à utiliser des domaines génériques tels que @gmail et @outlook.

Des attaques similaires peuvent également être menées à l’aide d’appels téléphoniques (vishing) et de messages SMS (smishing).

Il est également important d’évaluer s’il s’agit d’un e-mail, d’un message ou d’un appel inattendu, de vérifier le logo de l’institution d’envoi présumée et de prêter attention au message d’accueil initial.

Quant aux autres techniques de protection des informations bancaires, il recommande de ne pas stocker les mots de passe des comptes ou des cartes dans le navigateur.

En effet, le navigateur utilise une sorte de tableur pour stocker ces informations, et il existe déjà des logiciels spécialisés dans la recherche de ces données.

Il a ajouté que vous devez également changer régulièrement vos mots de passe ou utiliser un gestionnaire de mots de passe développé par une entreprise de confiance, éviter de faire des achats en ligne sur des sites Web nouvellement créés, ne pas céder cartes de crédit ou de débit dans les établissements disposant du paiement sans contact et vérifier que les caissiers ne disposent pas d’appareils suspects lors de l’introduction du plastique.

-

PREV Qui a économisé le plus de penaltys : Dibu Martínez ou Camilo Vargas
NEXT Prévisions climatiques: voici les températures à Malaga