©Unsplash

AI zorgt ervoor dat Gmail-gebruikers steeds makkelijk opgelicht kunnen worden

AI zorgt ervoor dat Gmail-gebruikers steeds makkelijk opgelicht kunnen worden

  • Mark Hofman
  • Redacteur

Cybercriminelen hebben het gemunt op Gmail-gebruikers. Uit recent onderzoek is gebleken dat kunstmatige intelligentie ervoor zorgt dat steeds meer mensen worden opgelicht.

Al in mei vorig jaar waarschuwde de FBI voor geavanceerde technieken die cybercriminelen gebruiken om mensen op te lichten. AI werd volgens agent Robert Tripp gebruikt om overtuigende stem- en videoberichten te creëren. Niet alleen om geld van rekeningen te halen, maar ook om gevoelige (persoonlijke) informatie te stelen.

Inmiddels zijn we bijna een jaar verder en is gebleken dat Gmail, met 1,8 miljard actieve gebruikers wereldwijd, een makkelijke prooi is. Zeker nu kunstmatige intelligentie steeds verfijnder wordt. Maar hoe gaan oplichters precies te werk en is er een manier waarop jij jezelf kunt beschermen?

Hoe Gmail-gebruikers op geavanceerde wijze worden opgelicht

Met een nieuwe scam proberen cybercriminelen Google-accounts van gebruikers over te nemen. Onderzoekers van Malwarebytes.com hebben precies uitgevogeld hoe ze te werk gaan.

Gebruikers krijgen eerst een telefoontje, waarin oplichters beweren dat hun Gmail-account in gevaar is. Dat telefoontje zou zogenaamd vanuit Google worden gepleegd, waarna gebruikers een mail ontvangen die er officieel uitziet. De instructie in het gesprek en het bericht is eenvoudig: deel de herstelcode van Gmail, zodat het account beveiligd blijft.

Uiteraard hoeft Google jouw herstelcode helemaal niet te hebben, maar zijn kwaadwillenden er middels deze weg wel in geslaagd om je account over te nemen. Iets dat in het ergste geval kan leiden tot identiteitsdiefstal.

AI maakt oplichting moeilijker te detecteren

Dergelijke praktijken zijn niet nieuw, maar door het gebruik van kunstmatige intelligentie is het wel moeilijker om ze van echt te onderscheiden. Criminelen gebruiken volgens de onderzoekers drie verschillende tactieken om zo authentiek mogelijk over te komen.

Ten eerste worden aan de hand van AI hyperrealistische e-mails en berichten gegenereerd. Ten tweede worden deepfake-technologieën gebruikt om robocalls zo menselijk mogelijk te laten lijken. Ten slotte worden sessiecookies via nagemaakte websites gestolen, waardoor criminelen toegang tot accounts kunnen behouden.

Wat kunnen Gmail-gebruikers doen?

Hoewel cybercriminelen in het AI-tijdperk ontzettend slinks te werk gaan, is het niet onmogelijk om jezelf te beschermen. Zowel de FBI als experts geven tips waarmee Gmail-gebruikers zich kunnen weren tegen dergelijke praktijken:

1. Klik niet links of download geen bestanden uit e-mails en berichten die je niet verwacht
2. Gebruik een wachtwoordmanager om in te loggen op vertrouwde websites (anders werken ze niet)
3. Verifieer beveiligingswaarschuwingen via je Google-account (en niet via links in e-mails)
4. Controleer regelmatig je accounts op verdachte activiteiten
5. Zorg voor actuele beveiligingssoftware en spamfilters op al je apparaten
6. Gebruik tweefactorauthenticatie voor je account

Lees meer over AI en mis niets met de Bright-app.