Door Briolet: Hoe goed die AI ook moge zijn, de afzender kan AI niet vervalsen en onbekende afzenders (die dus niet in mijn adresboek staan), komen bij mij direct in de map 'extra controleren' en niet in mijn in-box. Dat >50% toch klikt betekent dat de meerderheid nooit naar afzenders en/of linkjes kijkt. De token hijack trend is tegenwoordig ook op gang. Dus zelfs een bekend contactpersoon kan je een phishing mail sturen als de hijacker lang genoeg toegang tot de mailbox heeft gehad. En we weten ondertussen allemaal wel hoe laks bedrijven vaak zijn in hun cybersecurity. Veel bedrijven gaan het veel te laat of nooit opmerken dat hun token is gestolen tot dat het te laat is. Vaak sturen ze nog algemene standaard mails namens de persoon, maar wie weet, wellicht beginnen ze binnenkort ook met AI spearphishing i.c.m. met een hijacked mail account zodat de afzender legitiem lijkt. Het lijkt vergezocht maar let altijd op; ook bij bekende afzenders kan phishing worden verstuurd. Een token hijack is een aanval ...