Phishing e-mails worden steeds realistischer. Het zijn niet meer van die vage e-mails met tal van spelfouten en grammaticaal incorrecte zinnen. Ook worden deze e-mails niet meer gestuurd vanaf een e-mailadres met 10 cijfers en 5 random letters door elkaar. Nee, tegenwoordig lijken phishing e-mails net echt. Dit komt grotendeels doordat hackers ook gebruik maken van AI. Zo laten ze de e-mails schrijven door ChatGPT. Hierdoor lijkt het alsof een mens deze e-mail heeft geschreven. Bovendien gebruiken ze AI systemen die beveiligingsmechanismen kunnen ontwijken en omzeilen. Dit zorgt ervoor dat deze phishingmails niet in je spam maar direct in je inbox komen. Om te voorkomen dat jij het slachtoffer wordt, leggen wij je uit hoe je een phishing e-mail die gegenereerd is door AI kunt herkennen.
Nu denk je misschien, ja maar ik trap daar niet in. Zoiets gebeurt mij niet. Uit onderzoek van SoSafe blijkt dat maar liefst 78% van de mensen, die een door ChatGPT geschreven phishing e-mail ontvingen, deze opende. Van de mensen die de e-mail openden, klikte 21% op de schadelijke links in deze e-mails. Hieruit blijkt dat het schrijven van e-mails met een chatbots dus wel degelijk succes heeft en dat ook jij, die denkt dat zoiets je niet overkomt, nu een prooi bent.
Wist je dat het woord phishing een combinatie is van vissen en Password Harvesting?
Herken phishing e-mails
Om ervoor te zorgen dat je scherp blijft hebben we een aantal aspecten voor je op een rijtje gezet waaraan je zelfs een goed geschreven en overtuigende phishingmail herkent:
- De afzender
Vaak lijkt het e-mailadres van de afzender op het e-mailadres van een bekende. Krijg je bijvoorbeeld een bedrijf waar je zaken mee doet over een onbetaalde factuur? Kijk dan eerst naar het e-mailadres van de afzender en vergelijk deze met het echte e-mailadres. Is het niet hetzelfde? Dan is de kans groot dat het een phishing e-mail is. Let goed op, want vaak zijn de verschillen heel subtiel.
- Persoonlijke gegevens
Bedrijven vragen je normaal gesproken nooit zomaar om je persoonlijke gegevens in te vullen. Staat er in de e-mail dat je dit wel moet doen? Pas dan op. Bel desnoods met het bedrijf dat je gegevens wilt hebben om dit te laten bevestigen. Je denkt nu misschien dat dit een beetje een boomer tip is, maar uit het onderzoek van SoSafe bleek dat 65% van de ontvangers zijn of haar persoonlijke gegevens invoerde bij de door ChatGPT geschreven e-mail.
- Urgentie
Let op of er in de e-mail iets staat dat snel moet gebeuren. Bij de meeste bedrijven heb je bijvoorbeeld een tijdsperiode waarin je een factuur moet betalen. Moet iets ineens direct of binnen 24 uur? Dan is er een kans dat het een phishing e-mail is. Dit kan ook het geval zijn bij een 24 uurs sale van je favoriete kledingwinkel. Let er hierbij dus goed op of het een echte marketing e-mail is of een phishing e-mail. Ook in deze situatie geldt: ben je niet 100% zeker, bel dan met het bedrijf dat je een factuur of een marketing e-mail heeft gestuurd. Dan weet je zeker of het een echte e-mail is of niet.
Benieuwd naar andere manieren waarop hackers AI inzetten? Lees dan deze blog.
Voorkomen is beter dan vrezen
Leuk, nu weet ik hoe je niet in phishing e-mails trapt, maar ik ontvang ze alsnog, wat nu? Geen zorgen, ook hiervoor zijn methodes. We geven je drie tips om te voorkomen dat je dit soort e-mails ontvangt.
- Beveiligde e-mail dienst
Gebruik een beveiligde e-maildienst. De meest bekende is protonmail. Dit is een end-to-end versleutelde e-maildienst waarbij je anoniem e-mails verstuurt. Zo laat je niet zomaar je gegevens overal achter.
- Spam filter
Wanneer je normale e-maildienst geen onderscheid kan maken tussen phishing e-mails en normale e-mails zullen deze dus direct in je inbox komen. Een spam filter zorgt ervoor dat inkomende e-mails gecontroleerd worden op afzender, afkomst en inhoud. Dit verkleint de kans dat phishing e-mails, hoe goed ze ook geschreven zijn, in je inbox komen.
- Virtual Private Network
Een Virtual Private Network (VPN) is een simpele maar zeer handige manier voor het beveiligen van je online gegevens. Zo weten cybercriminelen veel minder van jou en wat je online bezighoudt. Dit verkleint de kans dat je phishing e-mails ontvangt, omdat ze simpelweg te weinig informatie over je hebben. Wanneer je een VPN gebruikt in combinatie met een beveiligde e-maildienst ben je zeer veilig op het internet.
- Schrijf je niet overal in voor een nieuwsbrief
Krijg jij per dag minimaal 20 nieuwsbrieven in je inbox? Dan heb ik slecht nieuws. Hoe meer e-mails je ontvangt, hoe groter de kans is dat je in een phishingmail trapt. Daarnaast hebben meerdere bedrijven die ook slachtoffer kunnen worden van een hack jouw gegevens. In alle opzichten is het dus veiliger om niet te veel je gegevens online te delen. Schrijf je dus snel uit bij een aantal nieuwsbrieven, hoe jammer het ook is dat je nu een keer extra korting misloopt. Je loopt zo ook minder risico om gehackt te worden. Ik weet wel wat ik zou kiezen.