====== Faux sites créés par IA ======

**Les pirates ont créer des faux sites de connexion pour du phishing avec [[https://v0.dev|v0]],  un outil de création de sites Web via l'IA de Vercel, en seulement 30 secondes.**

https://www.zdnet.fr/actualites/ils-creent-de-faux-sites-de-connexion-okta-et-microsoft-365-grace-a-lia-voici-comment-vous-proteger-478536.htm


Ils ont reproduit la page de connexion d'Okta, de Microsoft 365, de plusieurs sociétés de crypto-monnaies...

Il existe d'innombrables clones publics de l'application sur GitHub. //"Cette prolifération de logiciels libres démocratise les capacités d'hameçonnage, en fournissant les outils nécessaires pour créer sa propre infrastructure de phishing."//

//"Les organisations ne peuvent plus compter sur le fait d'enseigner aux utilisateurs comment identifier les sites de phishing suspects. La seule défense fiable consiste à lier cryptographiquement l'authentificateur d'un utilisateur au site légitime auquel il s'est inscrit."//

===== Comment protéger votre entreprise ? =====

  * Former leurs employés aux attaques générées par l'IA. 
  * Limiter les comptes d'utilisateurs aux seuls appareils de confiance. 
  * Appliquer l'authentification renforcée, qui va au-delà de l'authentification à deux facteurs.
  * Opérer avec une architecture de confiance zéro.
  * Réglementer l'utilisation des outils d'IA par les employés.
  * Mettre en œuvre des [[https://www.passkeys.com/fr/passkey-cest-quoi|clés de passe]] (passkeys, clés d'accès, clé d'authentification).