Vrees voor vloedgolf aan phishingmails door ChatGPT: waar moet u op letten?
Criminelen maken volop gebruik van ChatGPT, kunstmatige intelligentie (AI), om frauduleuze mails te schrijven die niet van echt te onderscheiden zijn. Hierdoor zijn er zorgen om een vloedgolf aan phishingmails.
Zorgelijke ontwikkeling
Experts stellen dat vooral kleine bedrijven en ouderen zonder digitale kennis onvoldoende tegen deze phishingmails beschermd zijn, meldt het AD. “Dit is een technologie die niet 2 of 3 keer sneller en slimmer wordt per jaar, maar een miljoen keer.”
De afgelopen maanden schieten ‘slimme chatbots’ als paddenstoelen uit de grond. Inmiddels gebruiken tientallen miljoenen mensen de bots om logisch klinkende teksten te schrijven, zoals e-mails, gedichten en essays. Zorgwekkend is dat deze systemen in essentie niet zijn ontworpen om de waarheid te vertellen. Uit een proef van het AD blijkt zelfs dat het kinderspel is om ChatGPT een phishingmail te laten opstellen. “ChatGPT is erg goed in het na-apen van menselijke conversaties, ook de misleidende”, zegt AI-deskundige Henk van Ess tegen het AD.
Ouderen en onervaren ondernemers lopen risico
Met name ouderen en onervaren ondernemers lopen hierdoor een groot risico, waarschuwen deskundigen. “We zitten in een tijdsgeest waarin technologie zich in een ongekend tempo ontwikkelt, waardoor mensen moeite hebben om bij te blijven”, zegt Dave Maasland, CEO van het digitale beveiligingsbedrijf Eset Nederland. “Dáár zit het grote gevaar van deze cocktail: dat sommige doelgroepen nu al moeite hebben phishing te herkennen, de overheid geen uniforme werkwijze heeft en criminelen meer mogelijkheden dan ooit.”
Wat is phishing eigenlijk?
Phishing is een digitale manier van oplichten. Dat gebeurt veelal via email, WhatsApp en sms. Er worden regelmatig mails en berichten gestuurd met de mededeling dat u ergens uw gegevens moet bijwerken en moet inloggen, of dat uw bankpas is verlopen en u een nieuwe moet aanvragen via een link. Ook komt het veel voor dat er wordt gezegd dat er criminele activiteiten gaande zijn op uw bankrekening en u uw geld veilig moet stellen door dit naar een andere rekening over te maken. Verder worden er mails gestuurd met het bericht dat u iets heeft gewonnen of dat u veel geld krijgt. Dit klinkt verleidelijk, maar het is gevaarlijk.
Phishing toch proberen te herkennen
Door de nieuwe technologie wordt het dus nog moeilijker om phishingmails te onderscheiden van echte mails. Ze zijn beter geschreven en bevatten vrijwel geen (taal)fouten. Toch zijn er enkele aandachtspunten waar u op moet blijven letten. We zetten er een paar op een rij:
- Banken mailen, sms’en en bellen u niet. Krijgt u dus toch een mail van uw bank, dan is dat soms een algemene nieuwsbrief die niet persoonlijk aan u gericht is. Soms ontvangen klanten bankmails waarin staat dat er een bericht klaarstaat in de app. Staat er iets anders in? Dan kunt u de mail negeren. Twijfelt u toch? Bel de bank dan zelf op om te controleren of zij u iets hebben gestuurd. Hoe urgent de boodschap in de mail of het bericht ook is.
- Wordt u gevraagd geld over te maken? Doe dit nooit!
- Klik nooit op een link in mails. Ook niet als het wel betrouwbaar is. Ziet u iets interessants? Zoek het dan zelf op.
- Controleer wie de afzender is. Komt het bericht van iemand of een bedrijf waar u helemaal niks mee heeft of die u niet kent? Grote kans dat het phishing is. Want waarom zou iemand die u nog nooit heeft ontmoet u een geldbedrag willen geven van duizenden euro’s? En hoezo zou u zomaar iets gewonnen hebben, als u zich nergens voor heeft aangemeld? Controleer ook het mailadres van de afzender. Bij phishingmails staan hier vaak spellingsfouten in, onnodige spaties of een komma in plaats van een punt.
- Let goed op de titel van de mail. Staan er hoofdletters en kleine letters door elkaar? Is er een ongewoon lettertype? Of zijn er toch spelfouten?
- Hoe ziet de mail eruit? Komt de mail zogenaamd van Lidl, Jumbo of Bol.com maar zijn er ineens andere kleuren te zien dan hun vaste kleuren? Dan klopt er iets niet.
- Wordt u in de mail aangesproken met uw e-mail naam, dus bijvoorbeeld Jopie123, en niet met uw officiële naam? Ook dit is een teken dat het om phishing gaat.
- Staat er in de mail een lange lap tekst onderaan wat begint met iets dergelijks als *** Book a demo with me here:*? Klik dan nergens op en gooi de mail weg.
- Staat er in de mail in het zicht ”Hier uitschrijven?”, klik dan ook daar niet op. Bij gewone mails en berichten staat dit vaak onderaan de mail of geeft uw mail zelf al aan dat u zich kunt uitschrijven.
Meer weten over oplichting?
Wilt u meer weten over oplichting? Meldpunt heeft al vaker geschreven over verschillende oplichtingstrucs. Van phishing tot hoe u een babbeltruc herkent en voorkomt. Maar ook dat u moet oppassen voor criminelen die actief zijn op bijvoorbeeld marktplaats en u geld afhandig maken met nep-websites.
Nieuwe oplichtingsmethode in opkomst met AI: pas op met hulptelefoontjes
(Bron: ANP, AD, Archief. Foto: Shutterstock)