Bankenfederatie Febelfin heeft een nieuwe sensibiliseringscampagne opgezet om het grote publiek te waarschuwen voor phishing-mails. Voor de campagne werden ‘deep fake’-video’s gemaakt van vier bekende Belgen. De noodzaak om te sensibiliseren blijft hoog, klinkt het.
Voor de nieuwe campagne werden aan Nederlandstalige kant de gezichten ‘geleend’ van Leah Thys (Marianne uit Thuis) en presentator Thomas Vanderveken. Aan Franstalige zijde waren dat ex-Miss België Julie Taton en journalist Christophe Deborsu. Het woord ‘lenen’ is op zijn plaats want de vier hebben geen moment zelf op de opnameset gestaan. Febelfin deed immers een beroep op deepfake-technologie. Daarbij worden menselijke beelden samengesteld op basis van artificiële intelligentie. De hoofden van de vier hoofdspelers werden op het lichaam van een nobele onbekende geplakt. Het resultaat is dan ook compleet nep, net zoals de vraag van een bank om je codes te delen via een link.
‘Het filmpje is zo goed gemaakt dat de mogelijkheid van twijfel nog bestaat’, zegt Leah Thys. ‘En dat is net wat waar deze campagne mensen voor wil waarschuwen: je kunt online onware dingen heel echt laten lijken. Dus als je een klein vermoeden hebt dat iets niet echt is, ga er dan vooral niet op in. Ik ben echt gedegouteerd dat criminelen ook in deze moeilijke tijden nog altijd nieuwe manieren vinden om mensen van hun centjes te beroven. Iets nemen dat van jou is, dat doe je niet.’
Fraudeurs spelen dan ook gretig in op de corona-actualiteit. Google detecteert momenteel per dag 18 miljoen phishing- en malwaremails over corona per dag. Met andere woorden: ongeveer 20 procent van alle phishing-mails zinspeelt op het virus. De tijd dat phishingberichten in een oogopslag te herkennen waren en vol taalfouten stonden, ligt ook achter ons.
Pakje onderweg
Ook professor Tim Smits van het Instituut voor Mediastudies van de KULeuven merkt een toenemende professionalisering van phishing. ‘Cybercriminelen leveren goede imitaties van effectieve bedrijfscommunicatie. De onderwerpsregels van hun berichten mikken op relevantie en maken mensen nieuwsgierig. De fraudeurs geven zich uit voor officiële instellingen zoals banken of ze slaan juist een heel vertrouwelijke toon aan zoals je van collega’s zou verwachten.’
Dat laatste is niet zonder belang want er belanden ook heel wat phishingmails in de mailboxen van werknemers. Dat weten ze ook bij Phished, een bedrijf dat gespecialiseerd is in phishing en social engineering. Zij helpen bedrijven door hun medewerkers te leren phishingaanvallen te herkennen. Phished stelde een lijstje van onderwerpregels op waar tegenwoordig het vaakst op geklikt wordt. ‘Hoe verbinden met het hoofdkantoor’, zogenaamd van de it-administrator, staat op nummer één. Daarna volgt ‘X heeft een bestand met u gedeeld’, dat zogezegd van Microsoft afkomstig is. Ook van Microsoft is ‘Your administrator has updated your account’. ‘Uw pakje is onderweg’ is ten slotte eveneens zeer populair.
