zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Mimecast waarschuwt voor toename vishingaanvallen

Ook deepfake-audio vormt groeiend risico voor bedrijfsleven

27 november 2019 - Cybercriminelen gebruiken steeds vaker spraakberichten voor phishingaanvallen, ook wel bekend als 'vishing'. Deze aanvalsmethode bereikt een piek in 2020. Daarvoor waarschuwt Mimecast in zijn nieuwe Threat Intelligence-rapport.

De securityspecialist wijst daarnaast op de toenemende dreiging van aanvallen met deepfake-audio: het nabootsen van stemmen met kunstmatige intelligentie.


Vishing (een samenstelling van voice en phishing) kent verschillende verschijningsvormen. Een voorbeeld is een e-mail met in de bijlage een mp3-bestand waarin de gebruiker wordt gevraagd om een bepaalde actie te ondernemen. Maar Mimecast ziet ook aanvallen waarbij een spraakbericht als lokmiddel fungeert. Als de ontvanger het spraakbericht wil openen, worden er knoppen getoond zoals 'beluister' en 'audio opnemen' die leiden naar een phishingsite. Het gaat hier om vrij eenvoudige aanvallen die met technologie grotendeels te automatiseren zijn.
De combinatie van spraak met kunstmatige intelligentie maakt ook verfijndere aanvallen mogelijk. Zo meldde de Wall Street Journal in september dat een Brits energiebedrijf voor 220.000 euro is opgelicht met zogeheten deepfake-audio. De CEO dacht dat hij een telefoongesprek had met de CEO van het Duitse moederbedrijf. Hij kreeg het verzoek om met spoed een bedrag over te maken naar een Hongaarse leverancier. In werkelijkheid werd de stem zeer overtuigend nagebootst met behulp van AI-technologie.
 
Interactief en levensecht
"Bij de eerste gefotoshopte afbeeldingen was duidelijk te zien dat er iets niet klopte", zegt Jonathan Miles, threat intelligence-expert bij Mimecast. "Dat geldt nu ook voor de productie van deepfake-audio. De meeste aanvallers maken hiervoor gebruik van relatief simpele software. De spraakberichten en stemmen die daarmee worden gegenereerd, klinken niet erg overtuigend. Maar cybercriminelen die veel financiële middelen hebben, kunnen geavanceerdere software betalen. Dan klinkt een nagebootste stem opeens levensecht." 
"Naarmate de technologie volwassener wordt, zal het ook steeds makkelijker en goedkoper worden om geloofwaardige audiocontent te ontwikkelen", vervolgt Miles. "Aanvallers kunnen algoritmes bijvoorbeeld voeden met stemopnames die ze van YouTube halen. En als je dan ook nog een platform gebruikt dat tekst automatisch omzet naar spraak in een nagebootste stem, wordt het mogelijk om zeer geloofwaardige, interactieve dialogen te voeren. Social engineering krijgt hierdoor een nieuwe dimensie."

Hoe beperkt u de risico's?
Mimecast geeft bedrijven en hun medewerkers een aantal tips om schade door dergelijke aanvallen te voorkomen:
 
  • Open geen spraakberichten en andere audiobestanden die binnenkomen via e-mail en klik niet op links in dit soort e-mails.
  • Pas niet zomaar betaal- of accountgegevens aan zonder goedkeuring van de verantwoordelijke manager(s). Zeker niet op verzoek van iemand die zich plotseling via e-mail of telefonisch bij u meldt.
  • Wordt u gebeld door iemand met een onbekend nummer die claimt een hoge managementfunctie te vervullen? Bel dan ter controle eerst terug naar een bekend telefoonnummer van die persoon.
  • Wees u ervan bewust dat een stem tegenwoordig na te bootsen is. Het feit dat u een stem herkent, zegt niets over de betrouwbaarheid.
  • Stel uzelf altijd de vraag: is dit een normaal verzoek? Laat u niet onder druk zetten om mee te werken als u sceptisch bent.
"Het is niet eenvoudig om vishing of een poging tot oplichting met deepfake-audio te herkennen", besluit Miles. "Vooral deepfake-audio is een relatief nieuw verschijnsel. Waarschijnlijk hebben veel werknemers er nog nooit van gehoord. Juist daarom is het cruciaal om regelmatig securitytrainingen te organiseren waarin dit soort nieuwe bedreigingen aan bod komen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Psychologische veiligheid creëren: de bouwsteen voor agility
 Phishing meer gericht op nieuwe ‘smoesjes’ door COVID-19
 Gerichte inzet AI nodig om ROI gezond te houden
 

Gerelateerde nieuwsitems

 Phishingmail met ‘controleer je wachtwoord’ meest succesvol
 Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen
 Phishers en spammers bieden duizenden valse reisaanbiedingen aan
 Dit zijn de drie meest voorkomende spearphishing-aanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: 24 tips om e-mailadressen te verzamelen
Wat kun je doen om in deze lastige tijd je e-mail database te vergroten? In dit white paper van Spotler lees je 24 concrete tips waar je direct mee aan de slag kunt. Een groter bereik betekent simpelweg ook een grotere kans op succes. Benieuwd naar de tips?
Download het white paper
Lees verder
Fit blijven zorgt voor betere prestaties op de werkvloer
reacties
Corona zorgt voor boost in online verkopen (1) 
Tijdens de vakantie fantaseren over later (1) 
Zonnige tendens woningen met zwembad  (1) 
Anderhalvemeter-klagen: helpt dat?  (1) 
Data-analist, data scientist en big data populairste termen bij zoeken naar IT-vacatures (1) 
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel (1) 
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega (3) 
top10
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega
Burn-out-behandelingen zelden effectief; tijd voor keurmerk
Mimecast waarschuwt voor tweede golf in coronaphishing
Drie tips om veilig te internetten vanaf uw vakantieadres
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel
Anderhalvemeter-klagen: helpt dat?
Een veilige hybride werkomgeving dankzij mobiele encryptie
Fors meer DDoS aanvallen vanwege COVID-19
Trend zet door: grote concerns die omvallen
Reorganiseren: vier belangrijke aandachtspunten
meer top 10