Experts vrezen stroom aan phishingmails gemaakt met AI-chatbots

Door de opkomst van AI-chatbots denken experts dat we de komende jaren heel veel phishingmails gaan zien. Criminelen gebruiken chatbots als ChatGPT namelijk om teksten te maken die niet van echt te onderscheiden zijn. Met name de oudere doelgroep zonder digitale kennis en kleine ondernemers zijn onvoldoende beschermd.

Phishing is het ‘hengelen’ naar persoonlijke gegevens van mensen. Het is een vorm van cybercrime waarbij criminelen een e-mail naar je verzenden om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen. Ondanks dat er heel veel voor gewaarschuwd wordt, trappen veel mensen er nog steeds in. Dat komt ook omdat phishing mails steeds professioneler worden en bedrieglijk echt lijken. Vroeger stonden veel phishingmails vol met fouten of onsamenhangende tekst, maar dat gebeurt steeds minder.

Europol en cyberspecialisten zien op basis van data dat ChatGPT door criminelen wordt ingezet voor foute doeleinden. De teksten die chatbots zoals ChatGPT produceren zijn bedrieglijk echt, schrijft AD* op basis van eigen onderzoek.

Cybersecurity experts vrezen vooral dat bepaalde groepen in de samenleving onvoldoende beschermd zijn tegen zulke phishing mails. Met name de ouderen zonder digitale kennis en kleine ondernemers zijn onvoldoende beschermd.

Experts stellen dat diverse partijen stappen moeten nemen. Bedrijven moeten zo snel mogelijk hun medewerkers trainen om het cyberbewustzijn te vergroten. Daarnaast zien experts een belangrijke taak voor de overheid, voor het bieden van voorlichting over de risico’s van ChatGPT, maar ook voor het vergroten van de herkenbaarheid van officiële overheidswebsites.

Op nationaal en internationaal niveau wordt al enige tijd gewerkt aan regels en richtlijnen, zodat AI op een verantwoorde manier kan worden ingezet. Afgelopen zomer werd bijvoorbeeld een wetsvoorstel goedgekeurd, dat het ontwerpen van AI zal reguleren. Maar omdat de technologie zich zo snel ontwikkelt, vrezen experts dat men al direct kan werken aan een eerste update van dit wetsvoorstel.

Wat kun je zelf doen?

Het belangrijkste: onthoud dat criminelen bij phishing vaak inspelen op je emoties. Vaak doen ze dit door te dreigen met vervelende gevolgen als je niet snel reageert. Experts van het Nationaal Cyber Security Centrum (NCSC) verwachten dat dit ook geldt voor phishing berichten die gemaakt zijn door chatbots.

De eerste drie punten waar je dus op moet letten zijn:

• Er is haast bij.
• Er wordt je gevraagd om geld over te maken.
• Er wordt je gevraagd om in te loggen of om je persoonsgegevens te mailen.

Check daarnaast de volgende zaken:

• Klik nooit op een link of telefoonnummer als je twijfelt aan de echtheid van een bericht. Check eerst de URL (het adres) van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Eerst checken, dan klikken.
• Check het e-mailadres van de afzender. Stel je krijgt een mailtje van je bank. Is dit namens een bestaande en officiële domeinnaam?
• Let op de aanhef. Phishing mailtjes beginnen vaak niet met een persoonlijke aanhef, maar beginnen algemeen met ‘Beste meneer of mevrouw’.
• Is de afzender de overheid? Dan hoort er geen link in de email te staan. De overheid stuurt je nooit berichten met link.

Vertrouw je het alsnog niet? Ga naar de officiële website van de afzender en kijk of je daar meer te weten komt over het bericht dat je gekregen hebt. Of bel de afzender (bank, verzekerings- of creditcardmaatschappij) en leg je mail aan hen voor.

*Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad.