Vishing en de Rol van AI: Een Nieuwe Dreiging voor Cyberveiligheid

Vishing en de Rol van AI: Een Nieuwe Dreiging voor Cyberveiligheid

Het digitale tijdperk heeft een schat aan mogelijkheden gebracht voor connectie, communicatie en gemak. Maar zoals bij elke vooruitgang zijn er ook mensen die deze mogelijkheden willen uitbuiten voor kwaadaardige doeleinden. Eén van de cyberdreigingen die de laatste jaren prominenter is geworden, is "vishing" ofwel voice phishing. Hoewel vishing op zichzelf niet nieuw is, heeft de inzet van Kunstmatige Intelligentie (AI) het naar een hoger niveau getild, dat een serieuze bedreiging vormt voor zowel individuen als bedrijven.

Wat is Vishing?

Vishing is een cyberaanvalmethode waarbij de aanvaller het slachtoffer opbelt en probeert te misleiden om zodat ze gevoelige informatie vrijgeven of specifieke acties uitvoeren die de aanvaller ten goede komen. In tegenstelling tot traditionele phishing, die afhankelijk is van e-mails, richt vishing zich op spraakkanalen om mensen te bedriegen.

De AI Dimensie

Vooruitgang in AI heeft geleid tot de ontwikkeling van deepfake stemtechnologie waarmee zeer realistische stemopnames kunnen worden gemaakt. Deze AI-gegenereerde stemmen kunnen worden aangepast om te klinken als iemand die het slachtoffer kent. Daarnaast kunnen aanvallers nu een groot aantal oproepen automatiseren, gericht op een breder publiek. Deze systemen kunnen ook dynamisch reageren op vragen van een slachtoffer, waardoor de scam overtuigender wordt.

De kracht van AI maakt het mogelijk om snel enorme hoeveelheden aan data te analyseren. Met toegang tot kleine stukjes informatie over een persoon kan een AI-systeem plausibele scenario's voorspellen en genereren die kunnen worden gebruikt om slachtoffers te manipuleren tijdens een vishing-oproep.

De Impact in de echte Wereld

De dreigingen zijn niet hypothetisch. De afgelopen jaren zijn er verschillende gevallen in het nieuws gekomen. In een opmerkelijke zaak werd de CEO van een Brits energiebedrijf misleid om $243.000 over te maken naar een Hongaarse bankrekening na een vishing-oproep van een AI-gegenereerde stem die de stem van de Duitse CEO van het moederbedrijf van het bedrijf nabootste.

De laatste tijd zien we vele artikelen online verschijnen waarin de risico’s en gevaren worden belicht. Zo lanceerde ook Politie Midden-Nederland(@politie_eenheid_midden_nl) begin augustus een Instagram-post waarin ze hun volgers informeerde over dit fenomeen.

Hoe Bescherm Je Jezelf?

Bewustzijn

In de Instagram-post van Politie Midden-Nederland wordt opgeroepen om scherp te zijn als je gebeld wordt en spreek met je naasten een codewoord af voor dergelijke ‘in nood’ situaties.  Bewust zijn dat dergelijke technologieën en oplichting bestaan, is de eerste stap. Wees altijd sceptisch over ongevraagde oproepen, vooral die om persoonlijke informatie of financiële transacties vragen.

Verifieer identiteiten

 Als je een oproep ontvangt van iemand die beweert een entiteit te zijn die je vertrouwt, hang dan op en bel terug met een bekend nummer, niet het nummer dat de beller heeft opgegeven.

Training en Onderwijs

Een van de eerste stappen die genomen kunnen worden om personen en bedrijven te beschermen is voorlichting. Binnen DataExpert bieden wij, naast volledige Cybercrime opleidingen waar deze onderwerpen uitgebreid behandeld worden, ook Cybercrime/Cybersecurity gerelateerde workshops aan. Bij deze workshops informeren wij onze klanten over de actuele risico’s en gevaren, daarnaast voorzien wij onze klanten met handvatten om zich te wapenen tegen deze dreigingen.

Kijk voor een overzicht van alle trainingsmogelijkheden op onze Academy pagina.