U kunt zien of uw Facebook-account is gehackt als u meldingen ontvangt van een inlogpoging, merkt dat de persoonlijke gegevens van uw account zijn gewijzigd, meer
Cybercriminelen gebruiken AI om verschillende cyberaanvallen uit te voeren, waaronder het kraken van wachtwoorden, phishing-e-mails, imitatie en deepfakes. Het is belangrijk om te weten hoe cybercriminelen AI in hun voordeel gebruiken, zodat u uzelf, en uw familie alsook uw accounts en gegevens beter kunt beschermen.
Lees verder voor meer informatie over AI-gebaseerde cyberaanvallen en wat u kunt doen om uzelf te beschermen.
Wat is kunstmatige intelligentie (AI)?
Kunstmatige intelligentie is een soort technologie die menselijke intelligentie nabootst. Met AI kunnen computers voornamelijk dingen doen zonder de hulp van de mens, zoals patronen herkennen, beslissingen nemen en problemen oplossen. Bepaalde AI-tools waarvan u misschien al hebt gehoord, zijn grote taalmodellen zoals ChatGPT.
Zo gebruiken cybercriminelen AI
Dit zijn enkele manieren waarop cybercriminelen AI gebruiken om cyberaanvallen uit te voeren.
Wachtwoorden kraken met AI
Het kraken van wachtwoorden is een techniek die cybercriminelen gebruiken om wachtwoorden te kraken. Cybercriminelen doen dit vaak met programma’s voor het kraken van wachtwoorden. Deze programma’s gebruiken variaties van veelgebruikte wachtwoorden of woorden uit het woordenboek en proberen vervolgens elke mogelijke combinatie totdat ze een wachtwoord hebben gekraakt. Dit wordt ook een brute force-aanval genoemd.
Uit een recent rapport van Home Security Heroes bleek dat AI eenvoudig veelgebruikte wachtwoorden kan kraken. Dit is een groot veiligheidsrisico voor wie geen sterke wachtwoorden gebruikt voor accounts. In het rapport werd een AI-tool voor het kraken van wachtwoorden, PassGAN genaamd, uitgeprobeerd op meer dan 15 miljoen veelgebruikte wachtwoorden. Uit het rapport bleek dat 51% van veelgebruikte wachtwoorden binnen een minuut gekraakt kan worden, 65% binnen een uur, 71% binnen een dag en 81% binnen een maand.
Door AI gegenereerde phishing-e-mails
Phishing is een soort social engineering-aanval waarbij wordt geprobeerd om gevoelige gegevens te ontfutselen van het beoogde slachtoffer. Vroeger waren phishing-e-mails gemakkelijk te herkennen, omdat ze vaak grammaticale fouten en spelfouten bevatten, maar dankzij AI kunnen cybercriminelen nu eenvoudig goed geschreven, overtuigende inhoud genereren voor phishing-oplichting. In plaats van hun eigen phishing-e-mails of sms-berichten te schrijven, gebruiken cybercriminelen AI die de scams voor hen schrijft. Zo kunnen door AI gegenereerde phishing-e-mails de toon, het taalgebruik en de stijl van echte e-mails nabootsen. Zo is het bedrog geloofwaardiger. Cybercriminelen kunnen ook AI inzetten om e-mails te personaliseren op basis van gegevens die het op het internet verzamelt of informatie die ze zelf geven.
Imitatie met AI
AI-imitatie komt steeds vaker voor wanneer cybercriminelen vishing-aanvallen plegen. Vishing is een soort phishing-oplichting via telefoongesprekken. Voor een vishing-aanval belt een cybercrimineel zijn doelwit en doet zich voor als iemand die het slachtoffer kent, zoals een collega, vriend of familielid.
Aangezien AI-algoritmes grote hoeveelheden gegevens kunnen analyseren, kunnen ze hiermee een neppersoon maken. Door middel van een techniek die synthese wordt genoemd, kan een cybercrimineel zo ver gaan dat hij met behulp van AI als iemands stem imiteert. AI analyseert hiervoor de stem van de persoon via audio- en video-opnames en genereert vervolgens spraak die precies klinkt als de geïmiteerde persoon.
Deze vishing-oplichting komt steeds vaker voor nu AI steeds geavanceerder wordt.
Deepfakes
Deepfakes zijn nepvormen van media die zijn gemaakt met AI zijn gemaakt. Hierin wordt het gezicht of lichaam van een persoon veranderd om deze te laten lijken op iemand anders. Deepfakes worden vaak met kwade bedoelingen gebruikt om valse informatie te verspreiden. Hoewel deepfakes al een tijdje bestaan, is het met de technologische vooruitgang bijna onmogelijk om ze nu te herkennen. Zelfs wetshandhavers hebben moeite met het detecteren van deepfakes.
Zo kunt u zich beschermen tegen AI-gebaseerde cyberaanvallen
Hier zijn een paar manieren om beschermd te blijven tegen AI-gebaseerde cyberaanvallen.
Beveilig uw accounts
Om ervoor te zorgen dat uw gegevens geen lopen, moet u uw accounts goed beveiligen. Dit betekent dat u sterke, unieke wachtwoorden moet gebruiken en multifactorauthenticatie (MFA) moet inschakelen waar dit is toegestaan.
Sterke wachtwoorden mogen nooit worden hergebruikt, moeten minstens 16 tekens lang zijn en hoofdletters, kleine letters, cijfers en symbolen bevatten. Het is niet altijd eenvoudig om sterke wachtwoorden te bedenken, maar een wachtwoordmanager kan ze voor u maken en beheren.
Wachtwoordmanagers zijn tools die gebruikers helpen bij het genereren, beheren en veilig opslaan van wachtwoorden. De beste wachtwoordmanagers kunnen ook uw passkeys opslaan. Het enige wachtwoord dat u moet onthouden is uw hoofdwachtwoord, uw sleutel om uw kluis te openen.
Multifactorauthenticatie is een extra beveiligingslaag die u moet toevoegen aan uw accounts. Als MFA is ingeschakeld, kan de gebruiker niet op zijn account inloggen zonder zijn identiteit te verifiëren via een gekozen verificatiemethode zoals een authenticator-app.
Reageer niet op verzoeken om persoonlijke gegevens
Het doel van phishing is om uw persoonlijke gegevens vrij te geven die cybercriminelen vervolgens kunnen gebruiken om toegang te krijgen tot uw accounts of om geld te stelen. Aangezien phishing via e-mail, telefoon of sms kan plaatsvinden, is het belangrijk om altijd voorzichtig te zijn met de gegevens die u deelt.
Wees bijvoorbeeld op uw hoede als u bijvoorbeeld een e-mail ontvangt die zogenaamd afkomstig is van uw bank en waarin u wordt gevraagd om gevoelige gegevens zoals uw kaartnummer te bevestigen. De meeste bedrijven nemen niet zomaar contact met u op om persoonlijke gegevens te vragen. Voordat u ingaat op een verzoek om persoonlijk gegevens, kunt u het beste direct contact opnemen met het bedrijf of de persoon om de echtheid te bevestigen. Wanneer u contact met een bedrijf opneemt, gebruik dan het telefoonnummer dat u op de website van het bedrijf vindt.
Klik niet op ongewenste links of bijlagen
Vaak wordt bij pishing ook geprobeerd om u op kwaadaardige links of bijlagen te laten klikken. U klikt het beste niet op ongewenste links en bijlagen die u hebt ontvangen. Door hierop te klikken, kan een malware-infectie ontstaan, waardoor al uw gevoelige gegevens het risico lopen te worden gecompromitteerd.
Maak regelmatig een back-up van uw gegevens
We raden u aan om altijd een back-up te maken van alle gegevens die zijn opgeslagen op uw apparaten. Dit is niet alleen een best practice voor cybersecurity, maar zo beschermt u ook uw gegevens in het geval dat uw apparaat is gestolen, verloren of beschadigd. Als uw apparaat geïnfecteerd met malware raakt, zorgt het er ook voor dat u uw gegevens niet permanent kwijt bent.
We raden u aan om uw gegevens op te slaan met een versleutelde service. Een extra voordeel van bepaalde wachtwoordmanagers is dat ze niet alleen wachtwoorden opslaan. Keeper Password Manager biedt bijvoorbeeld een add-on voor veilige bestandsopslag die alle soorten gegevens opslaat, inclusief bestanden en afbeeldingen. Alle gegevens die hier worden opgeslagen, zijn versleuteld en alleen toegankelijk voor de gebruiker. Als u regelmatig een back-up maakt van uw gegevens met een functie als veilige bestandsopslag, voorkomt u dat uw gegevens in verkeerde handen vallen.
Houd uw software en apparaten up-to-date
Een andere best practice voor cybersecurity die u het beste volgt, is het bijwerken van uw software en apparaten zodra er een nieuwe update beschikbaar is. Software-updates bevatten niet alleen nieuwe functies, maar verhelpen ook beveiligingsfouten en kwetsbaarheden die kunnen worden misbruikt als ze niet onmiddellijk worden bijgewerkt. Cybercriminelen zijn vaak op zoek naar deze kwetsbaarheden en gebruiken deze in hun voordeel om nietsvermoedende gebruikers met succes aan te vallen.
Creëer een codewoord met uw familie
Door de toenemende AI-gebaseerde vishing-oplichting is het raadzaam om samen met uw familie een codewoord te creëren. Bepaalde cybercriminelen munten het op oudere generaties om hen ervan te overtuigen dat de persoon die belt hun kleinkind is. Ze gebruiken meestal scenario’s zoals een auto-ongeluk of een gevangenisstraf waarvoor ze geld nodig hebben. Als u met uw familie een codewoord afspreekt, weet u meteen of de persoon die belt echt uw familielid is dat hulp nodig heeft of eigenlijk een oplichter is.
Blijf beschermd tegen AI-cyberaanvallen
Hoewel de snelle innovatie van AI nuttig is voor bepaalde taken, vormt het ook een groot risico voor uw cybersecurity. Het is belangrijk dat u op de hoogte blijft van de nieuwste AI-cyberaanvallen en dat u de beste gewoonten handhaaft op het gebied van cybersecurity. Als u dit doet, voorkomt u dat u slachtoffer wordt van deze cyberaanvallen die mogelijk leiden tot gehackte accounts, financiële schade en een gestolen identiteit.
Start een gratis 30-daagse proefversie van Keeper Password Manager om uw accounts te beveiligen AI-cyberaanvallen.