Gezichtsherkenning wordt steeds populairder om apparaten te ontgrendelen en in te loggen op apps, vooral omdat het zo gemakkelijk is. Gezichtsherkenning is een handige en veilige optie, maar toch kan het misbruikt worden door slimme cybercriminelen. Dus hoe kun je jezelf beschermen tegen criminelen die jouw gezicht misbruiken? En hoe werkt dat?
Waarom is biometrie populair?
In 2023 waren biometrische gegevens zoals een vingerafdruk of gezichtsscan de meest geprefereerde beveiligingsverificatiemethoden om toegang te krijgen tot de online accounts, apps en slimme apparaten van gebruikers. Biometrische authenticatieWat men doet om vast te stellen of een ander wel is wie hij zegt te zijn. De ander kan een persoon zijn, maar ook... werd gebruikt door 27 procent van de respondenten onder consumenten in verschillende landen.
Uit een ander onderzoek uit 2023 bleek dat bijna 60 procent van de respondenten onder IT- en cyberbeveiligingsleiders in de Verenigde Staten biometrieMethode om vast te stellen wie iemand is. Men gebruikt hiervoor unieke kenmerken van het lichaam. Denk aan een vingerafdruk of irisscan. noemde op de vraag waar ze wachtwoorden op de werkplek mee vervingen of verwachtten te gaan vervangen.
Nieuwe gevaren
Tegenwoordig vereisen bepaalde financiële apps dat gebruikers een korte video van hun gezicht opnemen vanuit verschillende hoeken met de camera aan de voorkant van hun mobiele apparaat als een vorm van beveiligde authenticatieWat men doet om vast te stellen of een ander wel is wie hij zegt te zijn. De ander kan een persoon zijn, maar ook.... Maar wat bedoeld was als een extra beveiligingslaag om identiteitsdiefstal en frauduleuze activiteiten te voorkomen, is onlangs een nieuwe aanvalsmanier voor cybercriminelen geworden.
In het nieuwste ESET Threat Report H1 2024 beschrijven ESET-onderzoekers hoe criminelen hun eigen gezichten vervangen door die van hun slachtoffers met behulp van AI-gezichtswisseldiensten. Ze maken gebruik van nep-apps die eruitzien als officiële apps, bijvoorbeeld van de overheid. Deze kwaadaardige apps verzamelen persoonlijke gegevens zoals je identiteitsbewijs, sms’jes en gezichtsherkenningsgegevens. Deze methode kan door cybercriminelen worden gebruikt om ongeautoriseerde toegang te krijgen tot accounts van slachtoffers.
Aanvallers in Thailand deden zich bijvoorbeeld voor als ambtenaren van het Thaise ministerie van Financiën en benaderden burgers met de mededeling dat de bejaarde familieleden van de beoogde gebruikers in aanmerking kwamen voor extra pensioenuitkeringen. De slachtoffers werden vervolgens overgehaald om op links naar de websites van de criminelen te klikken om een MDM-profiel (Mobile Device ManagementZorgen dat mobiele apparaten in een organisatie goed beheerd en beveiligd worden. Bijvoorbeeld smartphones en tablets. Beveiliging hoort daar ook bij. Zoals een pincode instellen...) te installeren, waardoor de aanvallers volledige controle krijgen over het apparaat van het slachtoffer.
Hoe bescherm je jezelf het beste?
De beste manier om jezelf te beschermen is door een combinatie van verschillende beveiligingsmethoden. Gebruik bijvoorbeeld gezichtsherkenning altijd samen met andere beveiligingstechnologieën, zoals tweefactorauthenticatie (2FATwee Factor Authenticatie.). Dit zorgt ervoor dat je beter beschermd bent tegen aanvallen.
Het belang van preventie
Het is duidelijk dat deze cybercriminelen steeds meer moeite in hun aanvallen steken. Dit betekent echter niet dat de gevolgen van dergelijke dreigingen niet kunnen worden geminimaliseerd, zeker niet met goede preventie.
- Gebruik alleen officiële app stores om je apps te downloaden.
- Leer phishing te herkennen.
- Verifieer altijd claims over prijzen of bonussen bij de bron.
- Als je een schadelijke app ontdekt, verwijder deze dan en start je telefoon opnieuw op. Je
Android-toestel terugzetten naar de fabrieksinstellingen kan nodig zijn.
Niemand is echter 100% immuun voor phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer en zelfs IT-specialisten kunnen in de val trappen. Om je mobiele apparaat veilig te houden, heb je ook betrouwbare beveiligingssoftware nodig. Als je verdachte activiteit op je smartphone detecteert, kun je gebruik maken van dergelijke software om je smartphone te controleren op verdachte activiteiten.
