Les cybercriminels perfectionnent constamment leurs méthodes pour tromper les utilisateurs et leur voler de l’argent ou des informations. Avec les récents progrès de la technologie artificielle, nombreux sont ceux qui l’utilisent pour usurper des identités et se faire passer pour d’autres personnes. Ainsi, ils essaient d’éviter d’être découverts afin de mener à bien leurs escroqueries.
Un directeur de Ferrari a récemment vécu une telle situation lorsqu’il a été contacté par quelqu’un prétendant occuper un rang supérieur dans la compagnie. Pour ce faire, le cybercriminel a recréé des voix à l’aide de l’intelligence artificielle pour tromper l’homme d’affaires. Cependant, ce dernier a réussi à le démasquer en utilisant une technique très utile. Voulez-vous savoir comment s’est déroulée toute la situation ? Voici les détails.
Comment l’escroquerie a commencé
L’un des directeurs de Ferrari a commencé à recevoir des messages WhatsApp de la part de Benedetto Vigna, qui est l’actuel CEO ou directeur général de la compagnie. ‘Hé, as-tu entendu parler de la nouvelle acquisition que nous planifions ? Je pourrais avoir besoin de ton aide’, lui disait supposément Vigna. La communication a continué avec d’autres messages tout aussi cryptiques :
- ‘Prépare-toi à signer l’accord de confidentialité que notre avocat est sur le point de t’envoyer’.
- ‘Le régulateur du marché italien et la bourse de Milan ont déjà été informés. Reste en alerte et, s’il te plaît, montre une discrétion maximale’.
Il a même reçu des messages vocaux où l’on entendait clairement la voix de Benedetto Vigna. Cependant, quelque chose ne semblait pas concorder : tous ces messages provenaient d’un numéro inconnu. Même si la photo de profil affichait le visage du CEO de la compagnie, cela paraissait suspect au directeur.
Le supposé directeur général a expliqué qu’il utilisait un autre numéro de téléphone car le deal en cours était très confidentiel et il voulait éviter les obstacles en Chine. Dans ce contexte, a-t-il continué, il serait nécessaire de mettre en place une opération de couverture de devises non spécifiée.
Une simple question a dénoncé le cybercriminel
Devant tant d’incertitudes, le directeur a décidé de s’assurer qu’il parlait bien avec le CEO et lui a dit la chose suivante : ‘Excuse-moi, Benedetto, mais j’ai besoin de t’identifier’. Ensuite, il lui a posé la question suivante : quel était le livre qu’il lui avait recommandé il y a quelques jours. Immédiatement, l’appel a été coupé et il a cessé de recevoir ces messages étranges.
Cette simple question, bien qu’innocente et simple en apparence, est la manière idéale de réagir dans ces situations. Ainsi, peu importe à quel point les cybercriminels parviennent à imiter l’identité de quelqu’un d’autre, ils ne pourront pas répondre à ces questions spécifiques et personnelles. Cela finit par les démasquer.
Cette méthode est appelée ‘mot de passe familial’ : elle consiste à utiliser une phrase ou une question dont seuls un groupe très restreint de personnes connaît la réponse. De cette façon, en cas de communications inhabituelles, ils peuvent s’identifier grâce à ce code secret.
Il est important que dans des cercles proches (qu’ils soient familiaux, amicaux, amoureux ou professionnels), il y ait ce type de mots de passe spéciaux afin que les membres sachent comment s’identifier lorsqu’ils communiquent via des moyens inhabituels, comme un nouveau numéro de téléphone ou une adresse e-mail différente de celle habituelle.
L’importance des mots de passe familiaux pour les gamers
En adoptant une stratégie aussi simple que celle du mot de passe familial, les joueurs peuvent se protéger contre des attaques de type social engineering dans le monde numérique compétitif. Les cybercriminels, exploitant souvent la tendance des gamers à acquérir rapidement des informations ou des avantages, peuvent tenter d’usurper l’identité de leurs contacts. La sensibilisation autour de ces méthodes de protection, enrichie d’une bonne pratique, aide non seulement à sécuriser des comptes personnels mais aussi à maintenir l’intégrité des réseaux de joueurs en ligne. Avec l’évolution des technologies, il est impératif de rester vigilant et de continuellement éduquer la communauté sur ces pratiques sécuritaires.