Ce ne sont pas seulement des e-mails de phishing, maintenant nous devons aussi nous inquiéter des faux appels

Lorsque votre patron vous appelle et vous dit de virer 100 000 $ à un fournisseur, soyez sur vos gardes. Ce pourrait être un faux appel.

Comme si les e-mails bidons "hameçonnage" n'étaient pas suffisants, de plus en plus de "faux" profonds audio peuvent être clonés avec presque la perfection pour sembler presque parfait, et sont faciles à créer pour les pirates.

"Il est en augmentation, et quelque chose à surveiller", explique Vijay Balasubramaniyan, PDG de Pindrop, une entreprise qui propose une authentification biométrique pour les entreprises.

Balasubramaniyan a démontré lors d'une conférence sur la sécurité à quel point il est facile d'extraire l'audio d'Internet et d'utiliser l'apprentissage automatique pour créer des phrases enregistrées dans des phrases que l'humain n'a probablement jamais dites.

"Tout ce dont vous avez besoin est de cinq minutes d'audio, et vous pouvez créer un faux audio", a déclaré Balasubramaniyan.

Par exemple, il a montré une base de données de voix, tapé "Ce matin, les forces américaines ont donné à la Corée du Nord le nez sanglant qu'elles méritent", et l'a relié au nom du président Donald Trump dans la liste. Quelques secondes plus tard, il a cliqué sur play, et cela sonnait étrangement réel.

Il a également présenté un exemple de PDG de Facebook, Mark Zuckerberg, censé avoir répondu à l'amende de 5 milliards de dollars 2019 du réseau social pour violation de la vie privée en disant: "La FTC pense qu'une amende de 5 milliards de dollars va nous empêcher de violer la vie privée des gens? . "

Récemment, la voix de la présidente de la Chambre, Nancy Pelosi, a été modifiée dans un clip de médias sociaux, mais ce n'était pas un exemple de faux audio, a déclaré Balasubramaniyan, en ralentissant simplement l'audio pour faire croire que sa voix était brouillée.

Plus coûteux sont des exemples de faux appels téléphoniques, où les fraudeurs ont pu truquer le numéro de téléphone de vrais contacts et faire des appels qui ont conduit les employés à envoyer beaucoup d'argent.

Il a cité l'exemple d'une entreprise énergétique du Royaume-Uni en 2019 qui a été piratée par un faux son profond, dans un appel qui a exigé le transfert de ce qui s'est élevé à 243000 $ à un fournisseur. Selon le Wall Street Journal, l'exécutif a été enjoint de le payer dans l'heure.

Alors que faire?

Balasubramaniyan dit que si vous receviez ce genre d'appel soi-disant d'un «patron», soyez sceptique et demandez à rappeler immédiatement pour confirmer l'authenticité.

Passez l'appel, et si le vrai patron répond, "vous savez que c'est réel".

Au-delà d'être sur vos gardes, les entreprises doivent utiliser plusieurs mesures de sécurité pour suivre également les appels téléphoniques générés par l'intelligence artificielle profonde, ajoute-t-il, un logiciel pour détecter les appels authentiques par rapport aux faux.

"C'est une menace qui attend de se produire", dit-il. "C'est un très petit nombre maintenant, mais c'est très réel."

(c) 2020 États-Unis aujourd'hui

Visitez U.S. Today sur www.usatoday.com