De impact van AI op fraude en phishing
Misschien heb je het de afgelopen dagen wel gehoord: fraude en phishing met AI komt steeds vaker voor en zijn tevens vaak succesvol wat leidt tot grote schadeposten voor bedrijven en personen. Een paar voorbeelden van recente AI gerelateerde fraude en phishing zaken zijn als volgt:
LastPass: medewerker doelwit van deepfake audiogesprek met ‘directeur’
Ton kwijt zonder contact met bank: alarm over bankhelpdeskfraude bij Bunq
Oplichters gebruiken AI om telefonische oplichting te perfectioneren
Waarom phishing en cyberaanvallen zo succesvol zijn
Met AI wordt het mogelijk om steeds betere aanvallen uit te voeren die lastig te herkennen zijn van de waarheid. De laatste jaren is het mogelijk om zeer realistische teksten, gesprekken, afbeeldingen en video’s te maken. Een goed voorbeeld van de mogelijkheden van AI kan je zien in deze video.
Veel van deze aanvallen worden tevens uitgevoerd op momenten waar je mogelijk zelf ook iets minder scherp bent, bijvoorbeeld op zaterdagavond nadat je al een paar drankjes hebt gehad of bijvoorbeeld net voordat je op bed wilt stappen. De drempel van echt en nep is dan vaak lastiger te herkennen en in combinatie met andere social engineering technieken zou dit nog wel eens ervoor kunnen zorgen dat jij ook trapt in zo’n aanval.
Wat je kan doen tegen AI-phishing en fraude
Allereerst is het belangrijk om te weten dat als je in een aanval trapt je niet gelijk volledig de klos bent. Je hebt vaak nog voldoende tijd om actie te ondernemen. Dus als je hebt geklikt of informatie hebt ingevuld volg dan deze stappen:
Accountgegevens ingevuld bij malafide website:
Heb je per ongeluk je accountgegevens ingevuld bij een malafide website? Ga dan naar de echte website waar je account aangemaakt is. Verander hier het wachtwoord van en schakel indien mogelijk ook 2FA in, dit is een extra factor die je account kan beveiligen. Het ingevulde wachtwoord bij die malafide website, gebruik je die ook bij andere accounts? Pas dan ook die andere accounts aan, begin bij je e-mail en ga dan door naar accounts waar je bankrekening aan gekoppeld is zoals Bol.com. Denk ook na over accounts met gevoelige informatie zoals die van het ziekenhuis.
Malafide link geklikt/bestand gedownload:
Verbreek de internetverbinding, zo voorkom je verdere communicatie met mogelijk kwaadaardige servers en verklein je het risico op verdere schade. Neem hierna contact op met de ICT-partij zodat er grondig onderzoek uitgevoerd kan worden naar de gevolgen. In de tussentijd kan je alvast een volledige antivirus/antimalware scan uitvoeren. In veel gevallen zal je browser of antivirus deze aanvallen stoppen, dus blijf rustig en laat een professional hierna kijken.
Benieuwd hoe je deze aanvallen kan herkennen en voorkomen? Lees dan ons artikel over social engineering voor meer informatie.
Hulp nodig bij het cyberweerbaarder maken van je apparatuur?
Cybercrime komt steeds vaker voor bij kleinere bedrijven. De impact van een cyberaanval is enorm voor een bedrijf. Met basis maatregelen kun je de kans en impact van een cyberaanval fors verlagen. Neem daarom contact met ons op voor vrijblijvend advies en ontdek de mogelijkheden om je apparatuur cyberweerbaarder te maken!