'YouTube-makers steeds vaker doelwit van geavanceerde phishingaanvallen'

17 MRT 2025 07:33 | KnowBe4
Dit is een expertquote via ANP Expert Support

Martin Krämer

Aanleiding:
https://cybernews.com/security/youtube-phishing-scam-targets-creators/

Cybercriminelen maken misbruik van AI en deepfake-technologie om YouTube-makers te hacken. Nepmails met overtuigende deepfakevideo's van de CEO van YouTube worden ingezet om inloggegevens te stelen. Dit bevestigt YouTube zelf na meldingen van gebruikers op Reddit. Makers moeten alert blijven en hun beveiligingsmaatregelen aanscherpen.

De nieuwste phishingcampagne speelt in op vertrouwen in officiële communicatie. Cybercriminelen sturen een e-mail uit naam van de CEO van YouTube met de melding dat een ‘privévideo’ is gedeeld. In werkelijkheid leidt de link naar een phishingpagina met als doel de inloggegevens van creators te stelen. Het manipuleren van emoties zoals nieuwsgierigheid en vertrouwen in autoriteitsfiguren is een bekende tactiek van oplichters. Wat wel nieuw is, is de toegankelijkheid van AI. Deepfake-technologie maakt phishingaanvallen geloofwaardiger en professioneler dan ooit, waardoor slachtoffers sneller in de val lopen.

Volgens onderzoek van Egress, een bedrijf van KnowBe4, beschikt inmiddels 82 procent van de phishingkits (een verzameling tools waarmee cybercriminelen eenvoudig nepmails en valse inlogpagina’s kunnen maken om gevoelige gegevens te stelen) over deepfake-mogelijkheden. Hierdoor kunnen zelfs minder geavanceerde cybercriminelen geloofwaardige scams uitvoeren. Dit betekent dat de drempel voor cybercriminaliteit lager is geworden, terwijl de effectiviteit van deze aanvallen toeneemt. De combinatie van AI en social engineering (de techniek waarbij slachtoffers psychologisch worden gemanipuleerd om vertrouwelijke informatie vrij te geven) maakt het voor makers lastiger om onderscheid te maken tussen echt en nep.

De beste verdediging blijft digitale waakzaamheid. YouTube-makers moeten altijd onafhankelijk controleren of een bericht authentiek is, zelfs als het afkomstig lijkt van een vertrouwde afzender. Het is essentieel om tweestapsverificatie te activeren en geen inloggegevens in te voeren via links uit e-mails. Daarnaast is bewustwording cruciaal: als een e-mail onverwacht komt en een directe actie vereist, is extra controle nodig. YouTube en andere platforms spelen hierin ook een rol. Door betere voorlichting en beveiligingsmaatregelen kunnen ze makers ondersteunen in de strijd tegen deze steeds geavanceerdere oplichtingsmethoden.

Dr. Martin J. Krämer, Security Awareness Advocate, KnowBe4

Meer binnen de rubriek IT, tech en social media