In de media verschijnen veel berichten over ChatGPT: het programma is in staat om menselijk klinkende teksten te schrijven. ChatGPT is de wereld langzamerhand aan het veroveren en heeft slechts twee maanden na de lancering de grens van 100 miljoen gebruikers bereikt. De tool wordt veel gebruikt voor het schrijven van documenten, computercodes of om antwoorden op algemene vragen te krijgen. Daarentegen kan ChatGPT worden misbruikt door oplichters, bijvoorbeeld voor het schrijven van phishingberichten. Hoe kun je hier het beste mee omgaan?
Kan ChatGPT bijdragen aan de verspreiding van phishing?Om oplichting tegen te gaan zijn er voorzorgsmaatregelen in ChatGPT gebouwd, maar deze zijn niet altijd consistent. Een voorbeeld hiervan is de vraag naar financiële hulp om Oekraïne te ontvluchten. Dit wordt door ChatGPT gezien als oplichterij, terwijl de vraag naar het schrijven van een valse e-mail wel een positief antwoord kreeg vanuit ChatGPT. Op deze manier kan de tool dus gebruikt worden door cybercriminelen voor kwaadwillende doeleinden. |
Het is belangrijk dat we online phishing beter herkennen en voorbereid zijn op kwaadaardige e-mails. Gelukkig zijn er waarschuwingssignalen voor phishing die jou en jouw collega’s kunnen beschermen tegen cybercriminelen.
Hoe kun je phishing e-mails herkennen?
1. Ongevraagd contact
Meestal komen phishingberichten uit het niets. Als je een ongevraagde e-mail van je bank of een andere organisatie ontvangt, wees dan alert op verdachte activiteiten.
2. Links en bijlagen
Een bekende tactiek die cybercriminelen gebruiken in phishing e-mails is het toevoegen van schadelijke links of bijlagen. Wanneer je deze opent kan er malware op je apparaat worden geïnstalleerd, of je wordt via de link op een phishing-webpagina om persoonlijke informatie gevraagd. Let dus op voordat je op links klikt, bestanden downloadt of bijlagen opent.
3. De vraag naar persoonlijke of financiële informatie
Wat is het einddoel van een phishing-aanval? Meestal het verstrekken van persoonlijke informatie of het ongewild installeren van malware op je apparaten. De persoonlijke informatie wordt dan verkocht door cybercriminelen op dark web-marktplaatsen en vervolgens bijvoorbeeld gebruikt om identiteitsdiefstal en fraude te plegen.
4. Druktactieken
Het gevoel hebben dat je een beperkte tijd hebt om te reageren, anders een boete krijgt of de kans mist om iets te winnen is een vorm van social engineering.
5. Iets ‘gratis’
Als iets te mooi lijkt om waar te zijn dan is dit ook meestal zo. Trap er dus niet in als er ‘geschenken’ aangeboden worden in ruil voor het invullen van bijvoorbeeld een enquête. Op die manier kunnen cybercriminelen jouw persoonlijke of financiële informatie in handen krijgen.
6. Onjuiste weergave van de afzender
Cybercriminelen proberen vaak een mail te versturen die afkomstig lijkt van een legale bron, terwijl dat niet zo is. Kijk goed als je op de naam van de afzender klikt, of deze overeenkomt met het echte e-mailadres dat de mail verzonden heeft. In het geval dat dit niet overeenkomt, is er een grote kans dat er sprake is van oplichterij.
7. Algemene of onbekende begroetingen
Cybercriminelen proberen vertrouwen op te bouwen door zich voor te doen als een legitieme organisatie. Daarentegen gebruiken ze niet altijd de juiste toon bij het e-mailen. Als je gewend bent dat een bepaald bedrijf mailt met een informele toon, en je ontvangt een mail met een formele toon, moet je alert zijn.
Ook kun je nogmaals de afzender bekijken. Geen enkele bank of andere organisatie zal een e-mail sturen met een e-mailadres dat bijvoorbeeld eindigt op @gmail.com.
8. Inspelen op trends of noodsituaties
Een andere social engineering-techniek is het inspelen op populaire nieuwsfeiten, zodat je door wilt klikken. Hierdoor stegen de phishing e-mails bijvoorbeeld tijdens de coronapandemie. Blijf altijd kritisch over berichten waarin de huidige gebeurtenissen worden vermeld.
9. Onbekende verzoeken
Ontvang je een e-mail met ongebruikelijke verzoeken, let dan goed op. Je bank zal nooit om persoonlijke of financiële gegevens vragen via e-mail of sms. Een mail die begint met ‘Geachte klant’ of ‘Geachte (e-mailadres)’ is hoogst waarschijnlijk van een oplichter afkomstig.
10. Vragen om geld
Het is vrij logisch dat je nooit toestemming moet geven als iemand je een ongevraagd bericht stuurt voor het overhandigen van geld. Ook niet als het gaat over een ‘vergoeding’ voor het vrijgeven van een levering of geldprijs.