Artificial Intelligence tools zoals ChatGPT zijn in opkomst. In de afgelopen tijd heeft de groei van dit soort tools een enorme vlucht genomen. Het opent een wereld aan mogelijkheden in allerlei opzichten. Hoewel de kansen oneindig lijken schuilt er ook een gevaar. Cybercriminelen kunnen ook gebruikmaken van ChatGPT. In dit blog gaan we in op wat de gevaren zijn.
Wat is ChatGPT?
ChatGPT is een chatbot die tekst gegenereerde content op basis van kunstmatige intelligentie (AI) maakt. In feite kun je ChatGPT een vraag stellen en dan krijg je een geschreven antwoord. Het kan zijn dat je input wilt voor een blog, een opzet voor een mail die je schrijft, input voor een werkstuk of geschreven code voor software die je ontwikkelt.
Wat doet ChatGPT om misbruik te voorkomen?
Natuurlijk hebben de bedenkers van ChatGPT geprobeerd om misbruik van de software te voorkomen. Alleen dit is een ingewikkeld verhaal. Cybercriminelen zullen proberen om dit te omzeilen en krijgen dan toegang tot alle kennis en informatie die ChatGPT inbrengt.
Wat kunnen cybercriminelen met ChatGPT
We hebben voor je op een rij gezet wat criminelen kunnen met ChatGPT.
Phishing
Phishing is een vorm van cybercriminaliteit waarbij oplichters proberen om je te verleiden op een valse link te klikken. Deze krijg je bijvoorbeeld in een e-mail of een sms. Klik je op de link dan kom je in een nepomgeving opgezet door de oplichter. Laat je daar je gegevens achter of doe je een betaling dan heb je een probleem. Ze stelen je geld of je gegevens.
Eén van de kenmerken van phishing mails is dat de grammatica niet altijd goed op orde is. Dit is een manier om een phishing mail te herkennen. Dit gebeurt zeker wanneer criminelen uit het buitenland je proberen op te lichten.
Met ChatGPT wordt het voor criminelen veel makkelijker om mails te sturen die taalkundig helemaal correct zijn. ChatGPT is maar liefst 26 talen machtig. Het wordt dus lastiger om phishingmails te herkennen. Dit geldt ook voor mails die vallen onder Business Email Compromise en CEO-Fraude.Bij CEO-fraude doen criminelen zich voor als de CEO of een ander hooggeplaatst persoon binnen een bedrijf. Ze sturen een e-mail naar een medewerker die verantwoordelijk is voor financiële transacties en vragen om een betaling of een overschrijving naar een externe rekening.
Andere cybercrimevormen
Maar het taalmodel van ChatGPT kan ook gebruikt worden in de volgende cybercrimevormen:
- Datingfraude
- Sextortion
- Cyberpesten
- Social engineering
- Stalking
- Webshop-fraude
- Whatsapp fraude
- Helpdeskfraude
Malware schrijven
Malware is kwaadaardige software die door oplichters wordt gebruikt om in te breken op je computer of een bedrijfsnetwerk. Dit is software die geschreven moet worden. ChatGPT kan hierin ondersteunend zijn voor de cybercriminelen.
Uit onderzoek blijkt dat het schrijven van malware verontrustend makkelijker wordt wanneer je de juiste ingangen kent via ChatGPT. Denk aan ransomware en DDoS aanvallen, maar ook het scannen van poorten of WiFi hacken kan met behulp van ChatGPT worden gedaan.
Malware kan geschreven worden voor:
- Ransomware
- Spyware
- Skimming
- Botnets
- DDoS-aanvallen
Het controleren van code
Om in te breken op een bedrijfsnetwerk of een computer moet een hacker zich goed inlezen om te snappen wat hiervoor nodig is. Dit is een tijdrovende klus. Een hacker kan nu in ChatGPT een toelichting vragen op bepaalde code. Hierdoor wordt dit een stuk eenvoudiger.
Wees je bewust van de gevolgen
Zoals je leest brengt Artifical Intelligence ook gevaren met zich mee. Cybercriminaliteit wordt nog geavanceerder en daardoor dus moeilijker te herkennen. Zowel voor particulieren als bedrijven geldt dat bewustwording stap 1 is. We hebben een aantal tips op een rij gezet:
- Wees meer dan voorzichtig met het klikken op linkjes in mail en sms-berichten. Vertrouw je het niet, bel met het bedrijf wat je mailt om te checken of het klopt wat er in de mail staat.
- Geef nooit zomaar je persoonlijke gegevens weg op een website.
- Open nooit zomaar een bijlage bij de mail die je niet vertrouwt. Zo voorkom je dat er schadelijke software op je computer geïnstalleerd wordt.
- Update software altijd direct. Doe je dit niet, dan ben je extra kwetsbaar voor het installeren van malware of ransomware.
- Maak alleen gebruik van openbare wifi wanneer je VPN gebruikt. Anders kun je beter via 4G of 5G internetten. Hackers kunnen via openbare wifi eenvoudig je gegevens stelen.
- Werk altijd met tweefactorauthenticatie voor accounts. Hiermee bouw je een extra beveiligingslaag in.
- Zorg dat je sterke wachtwoorden gebruikt voor alle accounts die je hebt. Zorg dat je wachtwoorden periodiek verandert en sla ze op in een wachtwoordmanager.
- Pas op met telefoontjes van banken of grote instellingen. Voorkom dat je het slachtoffer wordt van helpdeskfraude. Dergelijke instanties zullen je nooit vrage om geld over te boeken per telefoon, sms of mail. Hieronder vallen ook telefoontjes van het Ministry of Justice.
Conclusie
Cybercriminelen zetten tools als ChatGPT in voor het perfectioneren van oplichtingspraktijken. Uit onderzoek blijkt dat op het dark web door cybercriminelen volop geëxperimenteerd wordt met ChatGPT. Des te belangrijker is het dat je cybercrime leert herkennen en dat je de juiste maatregelen neemt om problemen te voorkomen.