Vrees voor vloedgolf aan phishingmails door ChatGPT, mensen oplichten wordt kinderspel.

https://www.ad.nl/tech/vrees-voor-vloedgolf-aan-phishingmails-door-chatgpt-mensen-oplichten-wordt-kinderspel~a8d3a9e6b/

Bron: Algemeen Dagblad

Dankjewel. Alarmerend stukje. Meteen maar even rondgestuurd in mijn omgeving.

Het wordt iets dramatischer gebracht dan het daadwerkelijk is.

Deze teksten zijn véél beter geschreven dan de e-mails waar de mensen nu al intrappen. Dit is zéker een probleem.

E-mails zonder fouten.
Alsof de gemiddelde Nederlander het verschil zal zien. 

De Nigerianen hebben het AI-licht in ieder geval nog niet gezien, getuige het bar slechte Nederlands waar ze me dagelijks mee bombarderen. 

"Mijn simpelste advies: klik nooit op een link in een e-mail, zélfs als je het wel vertrouwt."

Op zich nog steeds een goed advies, maar niet altijd (meer) afdoende:

https://www.macfreak.nl/tips-nieuwtjes-mededelingen/0-days-a-year-in-review-of-0-days-exploited-in-the-wild-in-2022/

Many attackers have been moving towards 0-click rather than 1-click exploits.

Uit het artikel waar @puk 1980 naar verwijst:

“0-click exploits and new browser mitigations drive down browser 0-days. Many attackers have been moving towards 0-click rather than 1-click exploits. 0-clicks usually target components other than the browser. In addition, all major browsers also implemented new defenses that make exploiting a vulnerability more difficult and could have influenced attackers moving to other attack surfaces. “

Als leek vraag ik me dan af: wat moet ik me daar nou bij voorstellen.

Overigens klik ik natuurlijk blind op jouw linkje 

Overigens klik ik natuurlijk blind op jouw linkje 

Mijn 'links/url's/PDF's" zijn transparant... 

Als leek vraag ik me dan af: wat moet ik me daar nou bij voorstellen.

Stel: je bent lekker aan het websurfen, en je bezoekt een bepaalde website. Op die website kan content staan (bijvoorbeeld third-party advertenties) die gebruik misbruik maakt van een bug in je browser. Je hoeft dus niet eens op zo'n website of advertentie te klikken om "besmet" te raken (zero-click), bezoeken van de website is genoeg.

Het zal duidelijk zijn dat tegen dit soort bugs weinig kruid is gewassen, anders dan de website niet te bezoeken.

Voorbeelden van zero-clicks zijn bijvoorbeeld eerder gevonden in iMessage. Iemand stuurt jou een bericht via iMessage, en je bent de Sjaak, zelfs zonder het bericht te openen.

https://www.macworld.com/article/1940315/imessage-exploit-ios-15-7-malicious-attachment-zero-click.html

Deze week had ik bijna prijs, op Facebook van mijn echtgenote een aanbieding van Van Der Valk hotels, zo geven ze de kans aan 200 klanten om voor 3€ èèn overnachting met diner voor twee personen en dit ter gelegenheid van hun 75-jarig bestaan, dat zou ook zo maar kunnen, bovendien reageren daar een aantal mensen op waarvan ik er minstens èèn van goed ken, zij schrijven allemaal, ook die vriend dat ze bij verblijven in die hotels altijd zeer goed ontvangen werden, èèntje had de voucher al ontvangen binnen de week. Ik geef mijn gegevens in (naam, E-mail) adres en na de knop verder moet ik een credit kaart en code ingeven, toen ging er een lichtje branden, kaart gegevens voor betaling van 3€? Dat deed ik maar niet,  Ik belde naar Van Der Valk in Antwerpen en moest daar ook wat moeite voor doen (1 voor Nederlands, 2 voor reservatie, 3 voor werknemer en dan even wachten tot word opgenomen) als je dan niet blijft wachten..... het bleek volgens van Der Valk  "NEP" hun website werd PERFECT nagemaakt, juist op tijd gestopt dus en gegevens terug verwijderd, weet niet of die nu kwetsbaar zijn, en ik ben al zeer wantrouwig maar toch scheelde het dit maal niet veel, en het zal nog erger worden vrees ik.

@Catmen: gelukkig goed gehandeld.

Iets kopen via Facebook en Instagram kan je helaas ook beter mijden.

Zo ook alle aanbiedingen van MediaMarkt, AH, Bol.Com etc. dat je iets hebt gewonnen, maar dat je ter verificatie even een bedrag(je) moet overmaken. Hiervan kan je ook een email ontvangen (Spam dus).

En helaas gaat het de kant op om alles maar te wantrouwen i.p.v. andersom…

Nog twee tips:

Kijk regelmatig op fraudehelpdesk.nl en installeer Opgelicht!

https://apps.apple.com/nl/app/opgelicht/id992392751

Ik vergat er ook even bij te vermelden dat wij ook nog regelmatige klant zijn bij de Van Der Valk hotels (minstens al 5 keer) dat verlaagt de "geloofs" drempel ook wel wat, wij zitten denkelijk ook in hun data base, die op haar beurt vermoedelijk gekraakt werd.

...en ik ben al zeer wantrouwig...

Maar dan toch weer niet wantrouwig genoeg om niet op een aanbieding in te gaan die te goed is om waar te zijn.

In zekere zin is het simpel: alles waar je niet om gevraagd hebt, ga je niet op in. Niet en Nooit! Niet alleen wat via internet (sites, email, social media) tot je komt, maar ook via de telefoon of de voordeur. De woorden 'NEE' en 'NIET' moeten op je lippen en bestorven zijn, en aan je vingers kleven.

Ik geef bv ook nooit aan z.g. goede doelen collecties aan de deur/op het plein: tegenwoordig bekostig je dan eerst de Porsche van de directeur van het wervingsbureaus, en pas na een paar jaar het goede doel. Als het al niet een fake-collecte is, wat hier ook gebeurt.
Ook hier geldt: wil je wat goeds doen: ga zelf naar de website van het gewenste goede doel, en kijk of je direct aan de rechtspersoon kan doneren.

Dus zeg het gewoon dagelijks 10x hardop tegen jezelf: NIET & NEE!

Misschien klinkt dit allemaal onaardig, maar het is nu eenmaal een gevolg van de tijd waarin we leven. En bedenk je goed: oplichters maken graag gebruik van het feit dat de meeste mensen beleefd, aardig en empatisch zijn. Net als ze ook gebruik maken van het feit dat veel mensen hebberig zijn; bij het woord 'gratis' stoppen de meeste mensen met nadenken, of gaan zaken zelf invullen, zoals jij hier deed ("vaste klant, dus...").

In dit geval had je zelf even naar de website van vdValk kunnen gaan (uit eigen bookmarks, niet via link in bericht) en checken of er wat voor jou in het vat zat.
Ben trouwens dan nog wel benieuwd hoe het dan zit met de 'lovende vrienden' van jou op Facebook?

📱 Deal van de Dag - Alert! - Wees er snel bij! 🚀

Ontdek de ultieme combinatie van stijl en technologie met deze refurb iPhone 14! 🤩 Grijp nu je kans om deze parel in handen te krijgen. Ervaar verbluffende prestaties en een kristalhelder display terwijl je jezelf onderdompelt in de weldaad van iOS. 🌟 Jij verdient het!

Deze iPhone 14 is als nieuw, dankzij ons grondig visuele inspectieproces. 🕵️‍♂️ Elk detail is zorgvuldig getoetst. Met zijn krachtige processor en innovatieve functies ben je verzekerd van topprestaties. 💪

Wacht niet langer – maak een statement met de iPhone 14 en geniet van ongeëvenaarde snelheid en betrouwbaarheid. 🔥 Grijp deze kans om je aan te sluiten bij dé Apple iPhone gebruikersgroep, waar technologische en estetische perfectie de toegangspas toe is. Technologische perfectie, zonder je budget te overschrijden.

🎁 Jouw voordelen:
✅ Visueel geïnspecteerd iPhone 14
✅ Verbluffende prestaties
✅ Kristalhelder display
✅ Betrouwbaar en snel

Mis deze fantastische deal niet! Bestel nu en ervaar de iPhone 14-revolutie vandaag nog. Vanwege de kostbare en tijdrovende inspecties: ⏰ beperkte voorraad beschikbaar, dus wees er snel bij!

🛒 Bestel Nu 📦 en trakteer jezelf op een technologisch hoogstandje, de luxe en toch - dankzij ons aanbod - betaalbare technologie. Upgrade je leven met de iPhone 14! ✨ Nu, alleen vandaag: EUR 449,-. Klik hier!

😶 - Dokter

🥲 Helaas... iPhone 14 voor € 449,- Nu al uitverkocht...

Binnenkort ben ik miljonair!
Heb zojuist €2000 overgemaakt naar een bank in Nigeria. Nog een maandje wachten en dan komen die miljoenen binnen die een onbekend familielid aan mij heeft nagelaten...

Binnenkort ben ik miljonair!

Als je nou € 1000 naar mij overmaakt en na ontvangst, ik € 2000 naar jou overmaak, mag ik dan meedoen ? 

@Flix, maar dan wel wantrouwig genoeg om niet tot het einde mee te gaan in het verhaal. Zoals gezegd zijn wij klant bij het bewuste hotel en krijgen we wel degelijk regelmatig aanbiedingen (niet voor drie euro)  ik nam wel kontakten op met de VDValk balie.
De vriend die" bij van der valk altijd goede ontvangst kreeg" maar ging  ook wel niet op de aanbieding in, daarnaast doneer ik ook niet maar dan ook niets aan goede doelen of aan mensen die pluche beertjes verkopen voor kinderen met een zieke lever, kleur potloden voor blinde kinderen e.a en verder zeg ik al zèèr veel nèè, aan post leveringen, trouwens die duizenden refurbisch iPhones en MacBooks is dat soms ook wel te vertrouwen? Want die zijn er ook wel èrg veel hoor.
Ik denk dat ik ook al erg onaardig ben, soms zal ik al ik wel eens een suf moment hebben vermoed ik, trouwens wie niet?

@Catmen: ik zou de goede raad van @Flix maar ter harte nemen. Anders ben je vroeg of laat de ‘klos’. En het klant zijn bij Van der Valk doet bij deze scam niets ter zake. Natuurlijk wordt de naam van Van der Valk hier op Facebook gebruikt, omdat die wijd en zijd bekend is en de meesten daar ooit wel eens zijn geweest. Krasnapolsky of Amstel Hotel gebruiken wekt weer andere associaties op en zal minder effect hebben…

...kleur potloden voor blinde kinderen e.a

Die had ik nog niet gehoord. 

...In dit geval had je zelf even naar de website van v.d. Valk kunnen gaan (uit eigen bookmarks, niet via link in bericht) en checken of er wat voor jou in het vat zat...

Uiteraard zet een bedrijf geen aanbiedingen online die slechts gelden voor een geselecteerd aantal klanten.

Dat zal dus niet veel helpen in dergelijke gevallen.

In het recente verleden heb ik regelmatig een korting gekregen omdat ik bijvoorbeeld al een jaar niets meer besteld had bij een bedrijf (Neckermann had iets dergelijks om klanten weer terug te winnen), of een bedrag te besteden voor je verjaardag (ja, echt ). Dat zal je zeker niet terugvinden op de websites van die bedrijven.

Maar vooral de links controleren! Die altijd afwijken van het origineel. In het bovenstaande voorbeeld zal het mail adres van de afzender niet geëindigd zijn op valk.com.

Het bekende 'Uw (iCloud) opslagruimte is vol', is eenvoudig doorheen te prikken door naar de afzender te kijken.

Daar komt geen Apple in voor, dus grote rode vlag.

Maar vooral de links controleren! Die altijd afwijken van het origineel. In het bovenstaande voorbeeld zal het mail adres van de afzender niet geëindigd zijn op valk.com.

Kennis van domeinnamen gaat wel wat verder:

valk.com
valk.be
valkverrast.nl

va|k.com > frauduleus
vaIk.com > frauduleus (nauwelijks te zien > hoofdletter i)
valk-hotel.com > frauduleus

Je snapt vast wel wat ik bedoel.

Als florence.aidbayaera je een mail stuurt, is het vrij duidelijk dat het niet van apple.com/nl/be/fr of icloud.com, etc. komt.

"Kleur potloden voor blinde kinderen" het klinkt inderdaad gek zoals ik het schrijf, maar aan het grootwarenhuis in de buurt worden kleurpotloden, kerst en verjaardagskaarten en andere rommel verkocht "ten voordele van" blinde kinderen (geen volwassen blinden, dat slaat minder aan) ik wou eerder het lijstje met prullaria niet volledig opsommen.
Er zitten aan dat warenhuis ook buitenlandse harmonica (trek orgels?) spelers te bedelen die met een busje in de voormiddag worden afgezet, en soms op de vuist gaan met andere "bedelaar muzikanten" die hun plaats innemen en die uit andere busjes worden afgezet, bij hen is de AI agenda planning vermoedelijk nog niet op punt😂

Misschien kun je het ook allemaal van een andere kant bekijken. Misschien is al die criminaliteit op internet niet alleen maar negatief.

Is dat hele internet inmiddels niet een continu overkokende pan? Met name jonge mensen (ik bedoel mensen onder de veertig) worden dag in dag uit volstrekt in beslag genomen door hun mobiel. Is dat gezond, in letterlijke en figuurlijke zin? Ik denk het niet. In de pers verschijnen continu berichten over jonge mensen die het allemaal niet meer aan kunnen. Wordt het niet tijd voor een veel terughoudender en spaarzamer internetgebruik?

Niet alle, maar wel veel ellende loopt via email. Wordt het niet tijd voor een heel ander (en spaarzamer) email-gebruik? Standaard versleuteld misschien, of standaard betaald? En alles wat niet betaald of niet versleuteld is direct weggooien? Ik noem waar wat. Dat neemt criminaliteit heel wat wind uit de zeilen. En verlost je ook meteen van de spam. En wat is tegen een ouderwetse brief, zo af en toe?

"Kan niet, want dat hindert het vrije verkeer …". Zeker. Maar niets is zonder schaduwzijden, en denk aan wat je ervoor terugkrijgt. Misschien iets heel goeds, dat het betalen van een bepaalde prijs, in economische en en figuurlijke zin, meer dan waard is. Meer "peace of mind" voor iedereen bijvoorbeeld.

@Timo
Dat station is toch al lang gepasseerd? De sleutel zal hem denk ik liggen in het veiliger maken van het internet. Het is nu redelijk gemakkelijk om je voor te doen als willekeurig wie. Ik heb geen verstand van de achterliggende techniek, maar ik kan me voorstellen dat het allemaal veiliger kan. Misschien ten koste van gebruikersgemak of privacy, maar iets met de wal en het schip.