Kirjoittaminen kuin pomo ChatGPT:n avulla ja kuinka voit parantaa tietojenkalasteluhuijauksia

ChatGPT on vallannut maailman myrskyllä saavutti 100 miljoonaa käyttäjää vain kaksi kuukautta julkaisun jälkeen. Mediatarinat työkalun hämmästyttävästä kyvystä kirjoittaa ihmiskuuloista tekstiä peittävät kuitenkin mahdollisesti synkemmän todellisuuden.

Väärissä käsissä tehokas chatbot (nyt myös sisäänrakennettu Bing-hakukoneeseen) ja sen kaltaisia ​​tekniikoita huijarit voivat käyttää väärin, mikä lopulta auttaa "demokratisoimaan" tietoverkkorikollisuuden joukkoihin. Tarjoamalla melko edullisen, automatisoidun tavan luoda joukkohuijauskampanjoita, se voi olla alku uudelle aallolle. vakuuttavampia tietojenkalasteluhyökkäyksiä.

Kuinka kyberrikolliset voivat aseistaa ChatGPT:tä

ChatGPT perustuu OpenAI:n "suurten kielimallien" GPT-3-perheeseen. Sellaisenaan se on huolella koulutettu olemaan vuorovaikutuksessa käyttäjien kanssa keskustelusävyllä, mikä hurmaa monet sen naturalistisilla vastauksilla. Tuotteella on vielä alkuvaiheita, mutta jotkin ensimmäisistä merkeistä ovat huolestuttavia.

Vaikka OpenAI on rakentanut tuotteeseen suojakaiteet estääkseen sen käytön ilkeisiin tarkoituksiin, ne eivät aina näytä tehokkailta tai johdonmukaisilta. Muun muassa, se on väitetty että pyyntö kirjoittaa viesti, jossa pyydettiin taloudellista apua pakenemaan Ukrainasta, merkittiin huijaukseksi ja evättiin. Mutta erillinen pyyntö auttaa kirjoittamaan valesähköpostia, jossa ilmoitettiin vastaanottajalle lottovoitosta, sai vihreää valoa. Erilliset raportit ehdottavat että säätimet, jotka on suunniteltu estämään tiettyjen alueiden käyttäjiä pääsemästä työkalun sovellusohjelmointirajapintaan (API), ovat myös epäonnistuneet.

Kirjoita kehote ja voila! Rikolliset voivat myös pyytää työkalua säätelemään edelleen tällaisia ​​(vielä enimmäkseen kattilamaisia) viestejä heidän sydämensä kyllyyden mukaan ja hyödyntämään hyökkäysten tuloksia, sekä kohdistettuja että mielivaltaisia.

Tämä on huono uutinen jokapäiväisille Internetin käyttäjille; Itse asiassa kyberrikolliset on jo havaittu hyödyntävän ChatGPT:tä haitallisiin tarkoituksiin useaan otteeseen. Tämä kehitys saattaa antaa mahdollisuuden käynnistää laajamittaisia, vakuuttavia, virheettömiä ja jopa kohdennettuja kyberhyökkäyksiä ja huijauksia, kuten esim. yrityssähköpostin kompromissi (BEC) -petos enemmän ihmisten käsiin kuin koskaan ennen.

Itse asiassa suurin osa (51 %) kyberturvallisuusjohtajat odottavat nyt ChatGPT:tä käytetään väärin onnistuneen kyberhyökkäyksen vuoksi vuoden sisällä.

Yksi selvä huomio on, että meidän kaikkien on parannettava ilmaisimen havaitsemista merkkejä verkkourkintahuijauksista ja varautua mahdolliseen haitallisten sähköpostien lisääntymiseen. Tässä on joitain asioita, joihin kannattaa kiinnittää huomiota:

Merkkejä siitä, että luultavasti luet tietojenkalasteluviestiä

1. Ei-toivottu yhteys

Tietojenkalasteluviestit näkyvät yleensä yllättäen. Myönnettäköön, että yritysmarkkinointiviestit voivat myös tuntua melko äkillisiltä. Mutta kun postilaatikkoosi ponnahtaa ei-toivottu sähköposti, jonka väitetään tulevan pankista tai muusta organisaatiosta, sinun tulee olla automaattisesti valppaana mahdollisen epäilyttävän toiminnan varalta, kaksinkertaisesti, jos se sisältää linkin tai liitteen.

2. Linkit ja liitteet

Kuten mainittiin, yksi huijareiden klassisista menetelmistä saavuttaakseen päämääränsä on haitallisten linkkien upottaminen tai haitallisten tiedostojen liittäminen sähköposteihinsa. Nämä voivat olla piilossa asenna haittaohjelma laitteellesi tai linkkien tapauksessa ohjata sinut tietojenkalastelusivulle, jolle heitä pyydetään täyttämään henkilötiedot. Vältä linkkien napsauttamista, tiedostojen lataamista tai liitteiden avaamista viesteissä, vaikka ne näyttäisivät olevan peräisin tunnetusta, luotettavasta lähteestä – ellet ole varmistanut lähettäjältä muiden kanavien kautta, että viesti on aito.

3. Henkilökohtaisia ​​ja taloudellisia tietoja koskevat pyynnöt

Mikä on tietojenkalasteluhyökkäyksen lopullinen tavoite? Joskus se on saada vastaanottaja asentamaan tahattomasti haittaohjelmia koneelleen. Mutta useimmissa muissa tapauksissa se on huijata heitä luovuttamaan henkilökohtaisia ​​tietoja. Tätä myydään yleensä pimeässä verkkokaupassa ja kootaan sitten yhteen sitoutumista varten identiteettivarkaudet ja petokset. Se voi olla esimerkiksi pyyntö uuden luottorajan nostamiseksi nimellesi tai tuotteen maksaminen korttitiedoillasi.

4. Painetaktiikka

Tietojenkalastelun ytimessä on sosiaaliseksi manipulaatioksi kutsuttu tekniikka, joka on lähinnä taidetta saada muut ihmiset tekemään mitä haluat. inhimillisten virheiden suostuttelu ja hyväksikäyttö. Kiireellisyyden tunteen luominen on klassinen sosiaalisen suunnittelun taktiikka – se saavutetaan kertomalla uhrille, että hänellä on vain rajoitettu aika vastata, tai muuten hän saa sakon tai menettää mahdollisuuden voittaa jotain.

5. Jotain "ilmaista"

Jos jokin näyttää liian hyvältä ollakseen totta, se yleensä on sitä. Se ei kuitenkaan estä ihmisiä nauttimasta olemattomista ilmaislahjoista koko ajan. Klassinen esimerkki tästä on ihmisille vastineeksi tarjotut anteliaat "lahjat". osallistumalla tutkimuksiin, jossa heidän on luovutettava henkilökohtaisia ​​ja/tai taloudellisia tietoja. Sanomattakin on selvää, että uhri ei koskaan saa iPhonea, lahjakorttiaan, rahaa tai muuta lupaa.

6. Lähettäjänäyttö ja todellinen verkkotunnus eivät täsmää

Tietojenkalastelijat yrittävät usein saada sähköpostiosoitteensa näyttämään siltä, ​​että se olisi peräisin laillisesta lähteestä, vaikka todellisuudessa se ei ole sitä tehnyt. Esimerkiksi viemällä hiiren osoittimen lähettäjän verkkotunnuksen päälle näet usein sen lähettäneen oikean sähköpostiosoitteen. Jos nämä kaksi eivät täsmää ja/tai jos taustalla on pitkä satunnaisten merkkien yhdistelmä, kyseessä on hyvä mahdollisuus, että kyseessä on huijaus.

7. Tuntemattomat tai yleiset tervehdykset

Phishing-toimijat yrittävät esiintyä henkilöinä laillisista organisaatioista rakentaakseen luottamusta uhriensa kanssa. Mutta he eivät välttämättä aina tiedä oikeaa sävyä sähköpostin lähettämisessä. Jos olet tottunut siihen, että yritys kutsuu sinua etunimelläsi, mutta näet sitten muodollisemman sähköpostin, sen pitäisi soida hälytyskelloja ja päinvastoin. Mikään laillinen pankki tai muu organisaatio ei myöskään lähetä sinulle sähköpostia osoitteesta, joka päättyy @gmail.com.

8. Nykyisten tapahtumien tai hätätilanteiden hyödyntäminen

Toinen klassinen sosiaalisen suunnittelun tekniikka on etsiä suosittuja uutistapahtumia tai hätätilanteita saadakseen vastaanottajat klikkaamaan läpi. Tästä syystä tietojenkalasteluviestit lisääntyivät COVID-19:n aikana ja myös miksi rikolliset käyttivät hyväntekeväisyyshuijauksia pian sen jälkeen, kun Venäjä hyökkäsi Ukrainaan. Suhtaudu aina skeptisesti viesteihin, joissa viitataan ajankohtaisiin tapahtumiin.

9. Epätavalliset pyynnöt

Samoin tarkkaile sähköposteja, joissa lähettäjä tekee epätavallisia pyyntöjä. Se voi esimerkiksi olla, että pankkisi pyytää vahvistamaan henkilökohtaiset ja taloudelliset tiedot sähköpostitse tai tekstiviestillä, mikä varsinainen pankki ei koskaan tee sitä. Jokaisen sähköpostin, joka avautuu "Hyvä asiakas" tai "Hyvä", pitäisi hälytyskellot soida.

10. Rahan pyytäminen

Tietojenkalastelu on henkilötietojen keräämistä ja/tai haittaohjelmien asentamista. Mutta jotkut huijaukset ovat vieläkin suoria. On sanomattakin selvää, että sinun ei pitäisi koskaan suostua luovuttamaan rahaa jollekin, joka lähettää sinulle ei-toivotun viestin, vaikka sitä kuvattaisiin "maksuna" toimituksen vapauttamisesta tai rahapalkinnosta.

Kielioppivirheet voivat olla menneisyyttä ChatGPT:n kaltaisten työkalujen ansiosta. Mutta onneksi on olemassa monia muita varoitusmerkkejä, jotka varoittavat meitä mahdollisista huijauksista. Ota aikaa verkossa ja mieti aina, mikä motivoi henkilöä lähettämään tietyn viestin.



• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/