Mit ChatGPT wie ein Chef schreiben und Phishing-Betrug besser erkennen

ChatGPT hat die Welt im Sturm erobert erreichte 100 Millionen Nutzer nur zwei Monate nach dem Start. Medienberichte über die unheimliche Fähigkeit des Tools, menschlich klingenden Text zu schreiben, verbergen jedoch eine möglicherweise dunklere Realität.

In den falschen Händen ist der mächtige Chatbot (jetzt auch in die Bing-Suchmaschine integriert) und Technologien wie diese könnten von Betrügern missbraucht werden und so letztendlich dazu beitragen, die Cyberkriminalität für die Massen zu „demokratisieren“. Durch die Bereitstellung einer relativ kostengünstigen, automatisierten Methode zur Erstellung von Massenbetrugskampagnen könnte dies der Beginn einer neuen Welle von Betrug sein überzeugendere Phishing-Angriffe.

Wie Cyberkriminelle ChatGPT bewaffnen könnten

ChatGPT basiert auf der GPT-3-Familie der „großen Sprachmodelle“ von OpenAI. Als solches wurde es akribisch darauf trainiert, mit Benutzern in einem Gesprächston zu interagieren und viele mit seinen natürlichen Antworten zu begeistern. Es ist noch früh für das Produkt, aber einige der ersten Anzeichen sind beunruhigend.

Obwohl OpenAI Leitplanken in das Produkt eingebaut hat, um seine Verwendung für schändliche Zwecke zu verhindern, scheinen sie nicht immer effektiv oder konsistent zu sein. Unter anderem, es wurde behauptet dass eine Bitte, eine Nachricht zu schreiben, in der um finanzielle Hilfe für die Flucht aus der Ukraine gebeten wurde, als Betrug gekennzeichnet und abgelehnt wurde. Aber eine separate Bitte, beim Schreiben einer gefälschten E-Mail zu helfen, die einen Empfänger darüber informiert, dass er im Lotto gewonnen hat, erhielt grünes Licht. Separate Berichte deuten darauf hin dass Kontrollen, die Benutzer in bestimmten Regionen daran hindern sollen, auf die Anwendungsprogrammierschnittstelle (API) des Tools zuzugreifen, ebenfalls fehlgeschlagen sind.

Geben Sie eine Eingabeaufforderung ein und voila! Kriminelle könnten das Tool auch bitten, diese Art von (immer noch meist vorgefertigten) Nachrichten nach Herzenslust weiter zu optimieren und die Ausgabe für Angriffe zu nutzen, sowohl gezielt als auch wahllos.

Das sind schlechte Nachrichten für normale Internetnutzer; Tatsächlich wurden Cyberkriminelle bereits mehrfach dabei entdeckt, wie sie ChatGPT für böswillige Zwecke nutzten. Diese Entwicklungen könnten die Möglichkeit eröffnen, groß angelegte, überzeugende, fehlerfreie und sogar gezielte Cyberangriffe und Betrügereien wie z BEC-Betrug (Business Email Compromise). in die Hände von weit mehr Menschen als je zuvor.

In der Tat die meisten (51 %) Cybersicherheitsführer erwarten jetzt ChatGPT soll innerhalb eines Jahres für einen erfolgreichen Cyberangriff missbraucht werden.

Eine klare Erkenntnis ist, dass wir alle besser darin werden müssen, die verräterischen Anzeichen zu erkennen Anzeichen für Online-Phishing-Betrug und bereiten Sie sich auf einen potenziellen Anstieg bösartiger E-Mails vor. Hier sind einige Dinge, auf die Sie achten sollten:

Anzeichen dafür, dass Sie wahrscheinlich eine Phishing-E-Mail lesen

1. Unerbetener Kontakt

Phishing-Nachrichten erscheinen normalerweise aus heiterem Himmel. Zugegeben, Business-Marketing-Sendungen können auch ziemlich plötzlich erscheinen. Aber wenn eine unerwünschte E-Mail, die vorgibt, von einer Bank oder einer anderen Organisation zu stammen, in Ihrem Posteingang landet, sollten Sie automatisch in höchster Alarmbereitschaft für potenziell verdächtige Aktivitäten sein, insbesondere wenn sie einen Link oder Anhang enthält.

2. Links und Anhänge

Wie bereits erwähnt, ist eine der klassischen Methoden, mit der Betrüger ihre Ziele erreichen, das Einbetten bösartiger Links oder das Anhängen bösartiger Dateien an ihre E-Mails. Diese könnten heimlich sein Installieren Sie Malware auf Ihrem Gerät oder, im Falle von Links, Sie zu einer Phishing-Seite weiterleiten, auf der sie aufgefordert werden, persönliche Informationen einzugeben. Vermeiden Sie es, auf Links zu klicken, Dateien herunterzuladen oder Anhänge in Nachrichten zu öffnen, selbst wenn diese von einer bekannten, vertrauenswürdigen Quelle zu stammen scheinen – es sei denn, Sie haben mit dem Absender über andere Kanäle verifiziert, dass die Nachricht authentisch ist.

3. Anfragen nach persönlichen und finanziellen Informationen

Was ist das Endziel eines Phishing-Angriffs? Manchmal soll der Empfänger dazu verleitet werden, unwissentlich Malware auf seinem Computer zu installieren. Aber in den meisten anderen Fällen sollen sie dazu verleitet werden, persönliche Informationen preiszugeben. Dies wird normalerweise auf Dark-Web-Marktplätzen verkauft und dann zur Übergabe zusammengefügt Identitätsdiebstahl und Betrug. Das kann zum Beispiel eine Anfrage zum Abschluss eines neuen Kreditrahmens auf Ihren Namen oder die Zahlung eines Artikels mit Ihren Kartendaten sein.

4. Drucktaktik

Das Herzstück von Phishing ist eine als Social Engineering bekannte Technik, bei der es im Wesentlichen darum geht, andere Menschen dazu zu bringen, das zu tun, was Sie wollen Überzeugung und Ausnutzung menschlicher Fehler. Ein Gefühl der Dringlichkeit zu erzeugen, ist eine klassische Social-Engineering-Taktik, die dadurch erreicht wird, dass dem Opfer gesagt wird, dass es nur eine begrenzte Zeit hat, um zu antworten, oder es wird mit einer Geldstrafe belegt oder verpasst die Chance, etwas zu gewinnen.

5. Etwas „Kostenloses“

Wenn etwas zu gut aussieht, um wahr zu sein, ist es das meistens auch. Das hält die Leute jedoch nicht davon ab, ständig auf nicht vorhandene Freebies hereinzufallen. Ein klassisches Beispiel hierfür sind großzügige „Geschenke“, die Menschen als Gegenleistung angeboten werden Teilnahme an Umfragen, in der sie persönliche und/oder finanzielle Informationen preisgeben müssen. Unnötig zu erwähnen, dass das Opfer niemals sein iPhone, seine Geschenkkarte, Geld oder andere Gegenstände erhält, die ihm versprochen wurden.

6. Nicht übereinstimmende Absenderanzeige und echte Domain

Phisher versuchen oft, ihre E-Mail-Adresse so aussehen zu lassen, als käme sie aus einer legitimen Quelle, obwohl dies in Wirklichkeit nicht der Fall ist. Wenn Sie beispielsweise mit der Maus über die Absenderdomäne fahren, können Sie oft die echte E-Mail-Adresse sehen, die sie gesendet hat. Wenn die beiden nicht übereinstimmen und/oder wenn das zugrunde liegende eine lange Kombination zufälliger Zeichen ist, besteht eine gute Chance, dass es sich um einen Betrug handelt.

7. Ungewohnte oder allgemeine Begrüßungen

Phishing-Akteure versuchen, sich als Personen legitimer Organisationen auszugeben, um Vertrauen bei ihren Opfern aufzubauen. Aber sie kennen vielleicht nicht immer den richtigen Ton, wenn sie E-Mails schreiben. Wenn Sie es gewohnt sind, von einem Unternehmen mit Ihrem Vornamen angesprochen zu werden, dann aber eine förmlichere E-Mail sehen, sollten die Alarmglocken schrillen und umgekehrt. Außerdem wird Ihnen keine seriöse Bank oder andere Organisation eine E-Mail von einer Adresse senden, die auf @gmail.com endet.

8. Ausnutzung aktueller Ereignisse oder Notfälle

Eine weitere klassische Social-Engineering-Technik besteht darin, beliebte Nachrichtenereignisse oder Notfälle huckepack zu tragen, um die Empfänger zum Durchklicken zu bewegen. Aus diesem Grund haben Phishing-E-Mails während COVID-19 stark zugenommen und auch warum Kriminelle setzten Wohltätigkeitsbetrug ein Kurz nachdem Russland in die Ukraine einmarschiert war. Seien Sie immer skeptisch gegenüber Nachrichten, die aktuelle Ereignisse zitieren.

9. Ungewöhnliche Anfragen

Achten Sie auch auf E-Mails, in denen der Absender ungewöhnliche Anfragen stellt. Es kann zum Beispiel Ihre Bank sein, die Sie per E-Mail oder SMS um die Bestätigung persönlicher und finanzieller Daten bittet Eine echte Bank wird es nie tun. Jede E-Mail, die mit „Sehr geehrter Kunde“ oder „Sehr geehrter Kunde“ beginnt, sollte bei Ihnen Alarmglocken schrillen lassen.

10. Um Geld bitten

Beim Phishing geht es darum, persönliche Informationen zu sammeln und/oder Malware zu installieren. Einige Betrügereien sind jedoch noch direkter. Es versteht sich von selbst, dass Sie niemals einer Geldübergabe an jemanden zustimmen sollten, der Ihnen eine unaufgeforderte Nachricht sendet, auch wenn dies als „Gebühr“ für die Freigabe einer Lieferung oder als Geldpreis bezeichnet wird.

Dank Tools wie ChatGPT gehören Grammatikfehler der Vergangenheit an. Aber glücklicherweise gibt es viele andere Warnzeichen, die uns auf mögliche Betrügereien aufmerksam machen. Nehmen Sie sich online Zeit und denken Sie immer darüber nach, was eine Person motiviert hat, eine bestimmte Nachricht zu senden.



• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/