Írjon úgy, mint egy főnök a ChatGPT-vel, és hogyan fedezheti fel jobban az adathalász csalásokat

A ChatGPT meghódította a világot elérte a 100 millió felhasználót csak két hónappal az indulás után. A média történetei azonban az eszköz elképesztő képességéről, hogy emberi hangzású szöveget írjon, egy potenciálisan sötétebb valóságot takarnak el.

Rossz kezekben van az erős chatbot (most is beépült a Bing keresőbe) és az ehhez hasonló technológiákat a csalók visszaélhetik, és így végső soron elősegíthetik a kiberbűnözés tömegek „demokratizálását”. A tömeges átverési kampányok létrehozásának meglehetősen alacsony költségű, automatizált módszerével ez egy új hullám kezdetét jelentheti. meggyőzőbb adathalász támadások.

Hogyan fegyverezhetik fel a kiberbűnözők a ChatGPT-t?

ChatGPT az OpenAI „nagy nyelvi modellek” GPT-3 családján alapul. Mint ilyen, gondosan kiképezték arra, hogy társalgási hangnemben kommunikáljon a felhasználókkal, sokakat lenyűgözve naturalista válaszaival. A termék megjelenése még korai szakaszban van, de néhány kezdeti jel aggasztó.

Noha az OpenAI védőkorlátokat épített a termékbe, hogy megakadályozza annak aljas célokra való használatát, ezek nem mindig tűnnek hatékonynak vagy következetesnek. Többek között, azt állították hogy az Ukrajnából való elmeneküléshez pénzügyi segítséget kérő üzenet írására vonatkozó kérést átverésként jelölték meg és elutasították. De zöld utat kapott egy külön kérés, hogy segítsenek írni egy hamis e-mailt, amelyben értesítik a címzettet, hogy megnyerték a lottón. Külön jelentések javasolják hogy azok a vezérlők, amelyek bizonyos régiókban megakadályozzák, hogy a felhasználók hozzáférjenek az eszköz alkalmazásprogramozási felületéhez (API), szintén meghiúsultak.

Írjon be egy promptot, és íme! A bûnözõk arra is kérhetik az eszközt, hogy az effajta (még mindig zömében túlzásba vitt) üzeneteket kedvük szerint finomítsák, és kihasználják a célzott és válogatás nélküli támadások kimenetelét.

Ez rossz hír a mindennapi internetezőknek; sőt, már több alkalommal is észleltek kiberbűnözőket, akik rosszindulatú célokra használják fel a ChatGPT-t. Ezek a fejlesztések lehetővé tehetik nagyszabású, meggyőző, hibamentes, sőt célzott kibertámadások és csalások indítását, mint pl. üzleti e-mail-kompromittálással (BEC) kapcsolatos csalás sokkal több ember kezébe kerül, mint valaha.

Valójában a legtöbb (51%) a kiberbiztonsági vezetők most arra számítanak A ChatGPT-vel visszaélnek egy éven belüli sikeres kibertámadásért.

Az egyik egyértelmű következtetés az, hogy mindannyiunknak jobban meg kell találnunk az árulkodó lámpát online adathalász csalások jelei és készüljön fel a rosszindulatú e-mailek esetleges megugrására. Íme néhány dolog, amire figyelni kell:

Jelek arra utalnak, hogy valószínűleg egy adathalász e-mailt olvas

1. Kéretlen kapcsolatfelvétel

Az adathalász üzenetek általában váratlanul jelennek meg. Igaz, az üzleti marketing küldetések is elég hirtelennek tűnhetnek. Ha azonban egy kéretlen e-mail érkezik a postaládájába, amely állítólag banktól vagy bármely más szervezettől származik, akkor automatikusan ébernek kell lennie potenciálisan gyanús tevékenységgel kapcsolatban, kétszeresen is, ha hivatkozást vagy mellékletet tartalmaz.

2. Hivatkozások és mellékletek

Mint már említettük, a csalók egyik klasszikus módszere céljaik elérése érdekében a rosszindulatú hivatkozások beágyazása vagy rosszindulatú fájlok csatolása az e-mailjeikhez. Lehet, hogy ezek rejtetten telepítsen rosszindulatú programokat a készülékére vagy linkek esetén egy adathalász oldalra irányítja, ahol személyes adatok megadására kérik őket. Kerülje a hivatkozásokra való kattintást, a fájlok letöltését vagy a mellékletek megnyitását az üzenetekben, még akkor sem, ha úgy tűnik, hogy ismert, megbízható forrásból származnak – kivéve, ha más csatornákon keresztül ellenőrizte a feladóval, hogy az üzenet hiteles.

3. Személyes és pénzügyi adatok kérése

Mi az adathalász támadás végcélja? Néha ez az, hogy rávegye a címzettet, hogy akaratlanul is telepítsen rosszindulatú programot a gépére. De a legtöbb esetben az a cél, hogy rávegyék őket személyes adatok átadására. Ezt általában sötét webes piactereken adják el, majd összerakják a véglegesítéshez személyazonosság-lopás és csalás. Ez lehet például egy új hitelkeret felvételének kérése az Ön nevére, vagy például egy tétel kifizetése a kártyaadataival.

4. Nyomtatási taktika

Az adathalászat középpontjában a social engineering néven ismert technika áll, amely lényegében annak a művészete, hogy másokat arra késztessünk, hogy azt tegyék, amit te akarsz. az emberi hibák meggyőzése és kihasználása. A sürgősség érzésének megteremtése egy klasszikus szociális tervezési taktika – ezt úgy érik el, hogy azt mondják az áldozatnak, hogy csak korlátozott ideje van válaszolni, különben pénzbírságot kap, vagy elszalasztja a nyeremény lehetőségét.

5. Valami "ingyenes"

Ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, az általában az. Ez azonban nem akadályozza meg az embereket, hogy állandóan a nem létező ingyenes ajándékok után essenek. Ennek klasszikus példája az embereknek cserébe felajánlott nagylelkű „ajándékok”. felmérésekben való részvétel, amelyben személyes és/vagy pénzügyi adatokat kell átadniuk. Mondanunk sem kell, hogy az áldozat soha nem kapja meg iPhone-ját, ajándékutalványát, pénzt vagy bármilyen más tárgyat, amit ígértek neki.

6. Nem egyezik a feladó megjelenítése és a valós tartomány

Az adathalászok gyakran megpróbálják úgy tenni az e-mail címüket, mintha törvényes forrásból származna, pedig valójában nem. Például, ha az egérmutatót a feladó tartománya fölé viszi, gyakran láthatja a valódi e-mail címet, amelyikről küldték. Ha a kettő nem egyezik, és/vagy a mögöttes karakter véletlenszerű karakterek hosszú kombinációja, akkor jó eséllyel átverésről van szó.

7. Ismeretlen vagy általános üdvözlések

Az adathalász szereplők törvényes szervezetekből származó személyeket próbálnak kiadni annak érdekében, hogy bizalmat építsenek áldozataikkal. De előfordulhat, hogy nem mindig tudják a megfelelő hangot az e-mailezés során. Ha megszokta, hogy egy cég a keresztnevén szólítsa, de akkor hivatalosabb e-mailt lát, akkor kongasson vészharangot, és fordítva. Ezenkívül egyetlen hivatalos bank vagy más szervezet sem küld Önnek e-mailt a @gmail.com végződésű címről.

8. Aktuális események vagy vészhelyzetek kihasználása

Egy másik klasszikus social engineering technika a népszerű híresemények vagy vészhelyzetek visszaszorítása, hogy rábírja a címzetteket, hogy kattintsanak rá. Ez az oka annak, hogy az adathalász e-mailek száma megugrott a COVID-19 idején, és ezért is bűnözők jótékonysági csalásokat vetettek be nem sokkal azután, hogy Oroszország megtámadta Ukrajnát. Mindig legyen szkeptikus az aktuális eseményeket idéző ​​üzenetekkel kapcsolatban.

9. Szokatlan kérések

Hasonlóképpen ügyeljen azokra az e-mailekre, amelyekben a feladó szokatlan kéréseket küld. Előfordulhat például, hogy az Ön bankja személyes és pénzügyi adatok megerősítését kéri e-mailben vagy szöveges üzenetben egy valódi bank soha nem fogja megtenni. Minden olyan e-mailben, amely a „Tisztelt Ügyfelünk” vagy „Kedves” szöveggel nyílik meg, meg kell szólalnia a vészharangok.

10. Pénzt kérni

Az adathalászat személyes adatok begyűjtését és/vagy rosszindulatú programok telepítését jelenti. Néhány csalás azonban még közvetlenebb. Magától értetődik, hogy soha nem szabad beleegyeznie abba, hogy pénzt adjon át valakinek, aki kéretlen üzenetet küld Önnek, még akkor sem, ha azt a kézbesítés elengedésének „díjaként” vagy pénznyereményként írják le.

A nyelvtani hibák a múlté lehetnek az olyan eszközöknek köszönhetően, mint a ChatGPT. De szerencsére sok más figyelmeztető jel is figyelmeztet bennünket az esetleges csalásokra. Szánjon rá időt az interneten, és mindig gondolja át, mi motiválta az egyént egy adott üzenet elküldésére.



• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/