Opkomst van AI maakt cyberaanvallen nog sluwer

ict en cybercrime verzekeringen

25 september 2023

Door: Veldhuis Advies

Cyberaanvallen zijn geen nieuw fenomeen, maar ze worden met de opkomst van kunstmatige intelligentie (AI) steeds geavanceerder en moeilijker te herkennen. Deze bedreigingen vormen een groeiende zorg voor zowel individuen als organisaties. Daarom is het belangrijk om op de hoogte te blijven van de ontwikkelingen en hoe u zich ertegen kunt beschermen.

Opkomst van AI maakt cyberaanvallen nog sluwer

AI toegepast op spoofing en phishing

Spoofing is een technische truc waarmee een crimineel doet alsof die iemand anders is. Bijvoorbeeld een persoon die u kent of iemand van een organisatie die u vertrouwt. Dit is een vorm van identiteitsfraude en is illegaal. De crimineel misleidt u met een vervalste afzender.

Denk bijvoorbeeld aan email-spoofing, waarbij de oplichter u een e-mail stuurt, die verzonden lijkt te zijn door uw bank. Hierdoor denkt u dat het wel goed zit en klikt u eerder op de link in de email. Via de link raakt uw computer besmet met schadelijke software, ofwel malware. Uw bank hoeft hiervoor niet eens gehackt te zijn of weet van te hebben!

Bij phishing houdt een oplichter u ook voor de gek en probeert die ook vertrouwelijke informatie van u te krijgen. Denk aan creditcardgegevens, BSN-nummers of wachtwoorden. Met de techniek spoofing vergroot de oplichter de kans dat phishing lukt, want u reageert waarschijnlijk eerder op een e-mail die van uw boekhouder lijkt te komen, dan op een e-mail van een totaal onbekend bedrijf.

Een oplichter kan zich via veel kanalen voordoen als iemand anders. Naast email-spoofing en SMS-spoofing is er bijvoorbeeld ook telefoonnummer-spoofing. De crimineel gebruikt het telefoonnummer van een organisatie die u vertrouwt. Denk aan uw eigen bank. Terwijl u denkt dat u een bankmedewerker aan de lijn hebt, spreekt u eigenlijk met een oplichter. Die probeert met mooie praatjes uw pincode te krijgen. Verder bestaat er spoofing van internetadressen, ofwel IP-nummers, en ontstaan er steeds nieuwe vormen van spoofing.

Daarbij worden er soms vergaande technieken gebruikt om de oplichting zo echt mogelijk te laten lijken, dit noemen we 'social engineering'. Denk aan het achterhalen van persoonlijke informatie, zoals familiesamenstellingen, via het meekijken op social media. Hiermee kunnen ze dan nog meer psychologische manipulatie toepassen en druk uitoefenen.

Door AI worden aanvallen persoonlijker en dus effectiever

Met de opkomst van AI kunnen aanvallers hun methoden verfijnen en aanpassen. Zo kan een programma automatisch persoonlijke informatie verzamelen uit openbare bronnen en sociale media, om aangepaste spoofing-emails te creëren die er zeer geloofwaardig uitzien. Ook kan AI tegenwoordig teksten en stemmen imiteren, waardoor het lijkt alsof u met een vertrouwd persoon communiceert.

Zelfs een telefoontje van een familielid kan nep zijn!
Nu zelfs stemmen kunnen worden nagebootst door middel van AI, zijn zelfs telefoongesprekken niet altijd te vertrouwen. Een aanvaller begint met het verzamelen van audio-fragmenten van iemand die u goed kent, bijvoorbeeld uit filmpjes op social media of youtube. Vervolgens bouwt de oplichter met een computerprogramma de stem na. De oplichter bereid ook een goed verhaal voor, zoals een noodsituatie waarvoor dringend geld nodig is. “Hey pap, ik sta bij de fietsenmaker en mijn pinpas doet het niet. Kan jij misschien even 150 euro overmaken?” Zo wordt u op slinkse wijze misleid om geld over te maken of persoonlijke informatie te delen, zonder dat u er erg in heeft! Het is van groot belang om altijd waakzaam te zijn en onverwachte verzoeken te verifiëren. Spreek bijvoorbeeld af dat u ophangt en zelf even terugbelt op het telefoonnummer dat bij u bekend is en/of die u zelf heeft opgeslagen in uw telefoon. Om dergelijke situaties te voorkomen, raden we aan om hierover met uw gezin te praten en bijvoorbeeld een codewoord voor dit soort situaties af te spreken.

Hoe kunt u zichzelf beschermen tegen cybercriminaliteit?

Gelukkig zijn er effectieve stappen die u kunt ondernemen om uw bescherming tegen Spoofing te waarborgen:

Verifieer de identiteit
Of het nu gaat om een grote organisatie, of een familielid: wanneer iemand om persoonlijke informatie vraagt, is het verstandig altijd eerst de identiteit te verifiëren! Bel bijvoorbeeld zelf terug naar de organisatie waarvan de afzender zegt afkomstig te zijn.

Let op: gebruik nooit de contactgegevens die in het ontvangen bericht staan, die kunnen natuurlijk ook naar de oplichter verwijzen. Zoek in plaats daarvan het telefoonnummer of emailadres zelf op via uw telefoon of via internet.
Een dringende toon? Dit is verdacht!
Berichten waarin op een dringende toon wordt verzocht een handeling te verrichten of gegevens in te vullen, zijn altijd verdacht!
Gebruik verschillende wachtwoorden van minimaal 10 letters
Het is cruciaal om al uw online accounts te beveiligen met sterke, unieke wachtwoorden. Een goed wachtwoord bestaat uit minimaal 10 letters en een aantal willekeurige cijfers en speciale tekens.

Tip: gebruik een korte zin die makkelijk te onthouden is als wachtwoord of gebruik een wachtwoordkluis met -generator.
Maak zoveel mogelijk gebruik van Twee-factor-verificatie
Dit betekent dat u bijvoorbeeld eerst inlogt met uw wachtwoord en vervolgens als ‘tweede stap’ een code moet intoetsten die u ontvangt via uw e-mail of mobiele nummer. Dit is een erg effectieve manier om uw accounts te beschermen. Hier zijn ook makkelijke ‘authenticatie’ apps voor.
Gebruik actuele beveiligingssoftware
Installeer anti-phishing en antivirussoftware om uw apparaat te beschermen tegen kwaadaardige inhoud. Dit geldt niet alleen voor uw computer of laptop, maar ook voor uw mobiele telefoon! Update regelmatig uw besturingssysteem, webbrowser en antivirusprogramma's, dit minimaliseert de kans op beveiligingslekken.
Open of download geen ZIP-bestanden!
Een bestand waarvan de naam eindigt op ‘.zip’, kunt u beter niet downloaden of uitpakken. Doe dit alleen wanneer u er écht zeker van bent dat het veilig is. Een bedrijf zal u nagenoeg nooit een soortgelijk bestand toesturen.
Meld verdachte activiteiten
Meld verdachte activiteiten en phishingpogingen aan uw internetprovider, e-maildienst of organisatie waarvan wordt gesuggereerd dat ze zijn gespoofd. Zo voorkomt u dat anderen in deze aanval trappen.

Let op: zelfs wanneer u zelf niet in een cyberaanval trapt, maar een ander wél, kunnen uw gegevens in gevaar zijn.

Wij informeren u graag over de laatste ontwikkelingen

Cyberveiligheid is een gedeelde verantwoordelijkheid en het is essentieel om onze digitale wereld te beschermen tegen deze steeds veranderende bedreigingen. Wij informeren u dan ook graag over de laatste ontwikkelingen omtrent cybersecurity, door middel van artikelen zoals deze.

Veldhuis Advies

Bij Veldhuis Advies ondernemen we met geluk en gezondheid als missie. Onze ambitie is om iedereen een beetje gelukkiger te maken, bijvoorbeeld door financieel inzicht en overzicht te geven en een stukje zekerheid te bieden. Dit doen we met ruim 75 professionele medewerkers die eerlijk advies geven en graag willen helpen. Door die klantgerichtheid mogen we ons dagelijks inzetten voor zo'n 20.000 particuliere en 5.800 zakelijke relaties.

Gerelateerde berichten

Let op: vanaf 1 juli 2024 geldt een kentekenplicht voor bijzondere bromfietsen

19 maart 2024

Vanaf 1 juli 2024 geldt een kentekenplicht voor bijzondere bromfietsen. Vanaf deze datum moet een bijzondere bromfiets worden geregistreerd in het kentekenregister bij de Dienst Wegverkeer (RDW). Het is dan niet meer toegestaan om met een verzekeringssticker te rijden, de bijzondere bromfiets zal een kentekenplaat moeten hebben.

Hoe kun je je voorbereiden op een cyberaanval?

07 februari 2024

Na een datalek, hack of cyberaanval is de chaos in veel bedrijven niet te overzien. Er heerst onrust bovendien zijn bestaande systemen en processen soms ineens niet meer toegankelijk. Hoe zorgt u er dan voor dat de schade voor u, maar ook voor uw klanten, zoveel mogelijk wordt beperkt? Een Incident response plan biedt in deze situaties houvast. Steeds meer verzekeraars stellen het hebben van een IRP dan ook als voorwaarde voor het afsluiten van een cyberverzekering.

5 voorbeelden van cybercrime

02 februari 2024

Cybercrime is een breed begrip dat alle criminele activiteiten omvat die worden uitgevoerd via computers, het internet of andere digitale netwerken. Het kan gaan om het stelen van persoonlijke gegevens, het verspreiden van malware of het gijzelen van bedrijfssystemen. In deze blog bespreken we 5 voorbeelden van cybercrime.

Is het verzekeren van een speedpedelec verplicht?

01 februari 2024

Speedpedelecs zijn elektrische fietsen die een maximumsnelheid van 45 kilometer per uur kunnen bereiken. Door de RDW worden speedpedelecs gezien als bromfietsen. Dit betekent dat er voor het gebruik van een speedpedelec een aantal regels gelden, waaronder de verplichting om een helm te dragen en in het bezit te zijn van een rijbewijs. Ook moet de speedpedelect zij voorzien van een geel kentekenplaatje en dus de WA-verzekering.

Welke verzekeringen heb ik nodig voor een koophuis?

26 januari 2024

De hypotheekverstrekker stelt een opstalverzekering verplicht. Deze wordt ook wel een woonhuisverzekering genoemd. Daarnaast kan het verstandig zijn om een inboedelverzekering, aansprakelijkheidsverzekering en overlijdensrisicoverzekering af te sluiten wanneer u een huis koopt.

Wat gebeurt er als u de gezondheidsvragen bij een verzekering verkeerd invult?

14 december 2023

Wilt u een verzekering afsluiten voor het geval dat u arbeidsongeschikt raakt? Bijvoorbeeld een AOV als ondernemer of een woonlastenverzekering als particulier? U moet dan een medische vragenlijst invullen. Doe dat secuur, want een foutje kan grote financiële gevolgen hebben.

Prinsjesdag het vervolg: Tweede Kamer akkoord met belastingpakket

08 november 2023

Kun je gedwongen worden losgeld te betalen na een cyberaanval?

01 november 2023

Subsidie in de strijd tegen cybercriminaliteit

04 oktober 2023