À l’aube des vacances d’été, Marinie Wilking, la cheffe de la sécurité internet de la plateforme de réservation d’hôtels Booking, recommande de se méfier des escroqueries réalisées à l’aide d’intelligences artificielles (IA) surpuissantes comme ChatGPT. Il estime que l’IA générative a provoqué une explosion des escroqueries via le phishing (« hameçonnage » en anglais) et que le secteur de l’hôtellerie et de la restauration, longtemps épargné, est également devenu une cible. « Depuis un an et demi, toutes industries confondues, on constate une augmentation de 500 à 900 % des attaques, notamment de phishing, dans le monde entier », indique Marnie Wilking.
Le phishing consiste en un vol d’identité ou d’informations confidentielles (codes d’accès, coordonnées bancaires…) par subterfuge, via un lien contenu dans un courrier électronique. Un système d’authentification est simulé par un utilisateur malveillant, usurpant l’identité d’organismes officiels, comme les banques, les plateformes de livraison ou les autorités douanières. L’objectif est de convaincre la victime de visiter le site frauduleux – qui ressemble au site authentique – pour qu’elle y rentre des informations confidentielles. Les sites web de voyage peuvent constituer une mine d’or pour les escrocs qui pratiquent l’hameçonnage, car les voyageurs doivent souvent communiquer les détails de leur carte de crédit ou télécharger une pièce d’identité.
Des arnaques plus vraisemblables grâce à l’IA
Si l’hameçonnage existait déjà à travers la messagerie électronique, cette experte relève que « l’augmentation a commencé peu après le lancement de ChatGPT », fin 2022, qui génère des contenus sur simple requête en langage courant. Les pirates informatiques « utilisent sans aucun doute l’intelligence artificielle pour lancer des attaques qui imitent les courriels bien mieux que tout ce qu’ils ont fait jusqu’à présent », estime Marnie Wilking.
Grâce aux outils d’IA générative, les escrocs peuvent désormais travailler dans plusieurs langues et avec une meilleure grammaire qu’auparavant, selon elle. Pour rendre service à un soi-disant client, un hôtelier « ouvrira probablement la pièce jointe », qui est en réalité un logiciel malveillant, qui « profite de la nature serviable » du secteur.
« Ne cliquez sur rien qui vous semble suspect »
Pour rester en sécurité, les voyageurs et les hôtes devraient s’inscrire à l’authentification à deux facteurs lorsqu’ils surfent sur internet. En plus de fournir un nom d’utilisateur et un mot de passe, l’authentification à deux facteurs exige que les utilisateurs vérifient leur identité par le biais d’un facteur supplémentaire, tel qu’un code à usage unique envoyé à leur appareil mobile ou généré par une application d’authentification.
« Je sais que cela peut être un peu pénible à mettre en place », admet cette experte, estimant que cette étape supplémentaire « reste de loin le meilleur moyen de lutter contre le phishing et le vol de données d’identification ». « Ne cliquez sur rien qui vous semble suspect » et « si vous avez le moindre doute, appelez la propriété, les hôtes et le service clientèle », conseille-t-elle.
Vous pouvez tirer profit de ce post traitant le thème « Guide Voyages ». Il est concocté par l’équipe annuairevoyages.com. L’objectif de annuairevoyages.com est de trouver en ligne des données autour de Guide Voyages et les diffuser en s’assurant de répondre du mieux possible aux questions des personnes. Ce texte a été reproduit du mieux possible. Vous avez l’opportunité d’utiliser les coordonnées présentées sur le site web dans le but d’apporter des détails sur ce texte qui traite du thème « Guide Voyages ». Il est prévu plusieurs travaux sur le sujet « Guide Voyages » très prochainement, on vous incite à visiter notre site internet plusieurs fois.