SECURITY INCIDENT?
Wij helpen 24/7, klik hier

AI deepfake

AI deepfake

Je ogen misleiden je. Cybercriminelen ook
Neem contact op
NFIR beeldmerk kleur

AI-gedreven deepfake-technieken worden in toenemende mate ingezet binnen gerichte aanvallen op organisaties.

In plaats van traditionele phishing ontvangen medewerkers nu telefoongesprekken, voicemessages of videoberichten die afkomstig lijken van een leidinggevende of collega.
Deze aanvallen zijn moeilijk te detecteren en kunnen leiden tot ongeautoriseerde handelingen zoals het delen van vertrouwelijke informatie of het uitvoeren van betalingen.


NFIR voert gerichte deepfake social engineering tests uit om vast te stellen in hoeverre uw organisatie bestand is tegen deze aanvalsvorm.
Cybercriminelen gebruiken steeds vaker AI deepfakes om organisaties te misleiden. In plaats van een verdachte e-mail, ontvangen medewerkers nu een realistisch telefoontje of videobericht van een leidinggevende.

Man met baard draagt een headset en koord en glimlacht terwijl hij achter een bureau voor een computerscherm zit; het NFIR Social Engineering-logo, gericht op bewustwording van voice phishing, is zichtbaar in de linkerbovenhoek.

Niet elke bekende stem is te vertrouwen.

Aanvalvariaties

  • Voice cloning – Het nabootsen van een stem in telefoongesprekken of voicemessages
  • Video deepfakes – Gemanipuleerde videobeelden van bijvoorbeeld management of directie
  • Real-time impersonatie – Live interacties waarin een aanvaller zich voordoet als een interne contactpersoon
  • Gecombineerde aanvallen – Deepfake-technieken in combinatie met e-mail, SMS of chatplatformen

Deze technieken verlagen de detecteerbaarheid van social engineering aanzienlijk.

Hoe ziet een aanval eruit?

Deepfake-aanvallen zijn doorgaans gericht en maken gebruik van bestaande organisatiestructuren. Deepfake-aanvallen combineren technische middelen met menselijke kwetsbaarheden. Hierdoor vallen ze buiten traditionele beveiligingsmaatregelen.

Een deepfake test geeft inzicht in:

  • De mate waarin medewerkers vertrouwen op stemherkenning en autoriteit
  • De effectiviteit van interne verificatieprocedures
  • De kwetsbaarheid van kritieke processen zoals betalingen of toegangstoekenning
  • De detectie en opvolging van verdachte communicatie

Zonder praktijkgerichte toetsing blijft deze aanvalsvector vaak onzichtbaar.

De nieuwe phishing klinkt als uw collega.

Rapportage

Na afloop ontvangt u een rapportage met:

  • GeĂŻdentificeerde kwetsbaarheden in processen en gedrag
  • Analyse van succesvolle en niet-succesvolle aanvalspogingen
  • Inzicht in risico’s per rol of afdeling
  • Concrete aanbevelingen ter verbetering van weerbaarheid

De uitkomsten bieden direct inzicht in de weerbaarheid van uw organisatie tegen AI-gedreven social engineering.

Test uw organisatie met Social Engineering

Cybercriminelen misbruiken vaak vertrouwen in plaats van techniek. Met realistische social engineering tests, zoals voice phishing en mystery guest bezoeken, laat NFIR zien waar menselijke kwetsbaarheden liggen. Ontdek hoe weerbaar uw organisatie echt is en versterk het bewustzijn van medewerkers.

Heeft u tussentijds vragen? Neemt u dan telefonisch contact met ons op op het algemene NFIR telefoonnummer: 088 323 0205

Een man met donker haar en een getrimde baard glimlacht, draagt een blauw ritsjack over een wit overhemd, tegen een effen witte achtergrond - perfect voor een algemeen profiel of een social engineering CTA.

FAQ's Social Engineering - AI deepfake

  • AI‑gedreven deepfake‑aanvallen zijn social engineering‑aanvallen waarbij cybercriminelen technieken zoals voice‑cloning en gemanipuleerde video gebruiken om zich voor te doen als een leidinggevende, collega of zakenpartner. Dit gebeurt via:

    • Telefoongesprekken
    • Voicemessages
    • Videoberichten
    • Live videomeetings

Omdat deepfakes:

  • Zeer overtuigend overkomen
  • Moeilijk te detecteren zijn door medewerkers
  • Autoriteit en herkenning nabootsen (bijv. geluid of gezicht van een leidinggevende)
  • Makkelijk te combineren zijn met andere aanvallen (e-mail, sms, Teams, WhatsApp)

De meest voorkomende vormen zijn:
Voice cloning – Nabootsen van iemands stem in telefoongesprekken of audiofragmenten.
Video deepfakes – Gemanipuleerde video’s waarin iemand iets lijkt te zeggen wat hij nooit heeft gezegd.
Real‑time impersonatie – Live gesprekken waarbij de aanvaller een deepfake‑laag gebruikt tijdens videocalls.

Een aanval bevat vaak:

  1. Een overtuigend audio‑ of videobericht van “management” of een “collega”.
  2. Een verzoek met urgentie of autoriteit (“voer deze betaling direct uit”).
  3. Vaak gecombineerd met vooraf verzamelde informatie over:
    • Organisatiestructuur
    • Rolverdeling
    • Lopende projecten

Omdat medewerkers vaak vertrouwen op:

  • Stemherkenning
  • Gezichtsherkenning
  • Autoriteit van management

De test beoordeelt:

  • Hoeveel vertrouwen medewerkers hebben in stem of video
  • Of interne verificatiestappen worden uitgevoerd
  • Hoe kwetsbaar kritieke processen zijn (betalingen, toegang, autorisaties)
  • Hoe verdachte communicatie wordt opgevolgd

Omdat deepfakes:

  • Nog nauwelijks herkend worden door medewerkers
  • Processen zoals betalingen en toegangstoekenning direct raken
  • De kans op schade vergroten door overtuigende impersonatie
  • Buiten klassieke beveiligingsmaatregelen vallen (geen malware/e‑mail)

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Bel ons 24/7 !
088 133 0700
* LET OP: Wij werken uitsluitend voor bedrijven en organisaties.
Voorpagina van de whitepaper "Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse gemeenten" van NFIR, met belangrijke inzichten uit de bevindingen van het pentest-rapport over cyberbeveiligingsrisico's - beschikbaar om te downloaden.

Op basis van meer dan 600 succesvol uitgevoerde pentesten.

Top 10 meest voorkomende cyber kwetsbaarheden bij Nederlandse Gemeenten

Download gratis whitepaper
De besproken kwetsbaarheden worden wereldwijd misbruikt, zo ook bij de Nederlandse gemeenten. Het doel van deze paper is gemeenten inzicht te geven in huidige dreigingen en hen te helpen bij het verbeteren van  beveiligingsmaatregelen. NFIR streeft naar transparantie om de weerbaarheid van gemeenten te verhogen en cyberaanvallen proactief tegen te gaan.

* geen registratie nodig, direct downloaden

Download direct

Hebt u een vraag? Mail ons vrijblijvend