Menulis seperti bos dengan ChatGPT dan cara menjadi lebih baik dalam menemukan penipuan phishing

ChatGPT telah menggemparkan dunia, memiliki mencapai 100 juta pengguna hanya dua bulan setelah diluncurkan. Namun, cerita media tentang kemampuan luar biasa alat ini untuk menulis teks yang terdengar seperti manusia menutupi realitas yang berpotensi lebih gelap.

Di tangan yang salah, chatbot yang kuat (sekarang juga dibangun ke dalam mesin pencari Bing) dan teknologi seperti itu dapat disalahgunakan oleh penipu dan pada akhirnya membantu "mendemokratisasi" kejahatan dunia maya kepada massa. Dengan memberikan cara otomatis yang cukup murah untuk membuat kampanye penipuan massal, ini bisa menjadi awal dari gelombang baru penipuan serangan phishing yang lebih meyakinkan.

Bagaimana penjahat dunia maya dapat mempersenjatai ChatGPT

ChatGPT didasarkan pada keluarga GPT-3 OpenAI dari "model bahasa besar." Karena itu, telah dilatih dengan susah payah untuk berinteraksi dengan pengguna dalam nada percakapan, membuat banyak orang kagum dengan respons naturalistiknya. Ini masih awal untuk produk, tetapi beberapa tanda awal mengganggu.

Sementara OpenAI telah membangun pagar pembatas ke dalam produk untuk mencegah penggunaannya untuk tujuan jahat, mereka tidak selalu tampak efektif atau konsisten. Antara lain, itu telah diklaim bahwa permintaan untuk menulis pesan yang meminta bantuan keuangan untuk melarikan diri dari Ukraina ditandai sebagai penipuan dan ditolak. Tetapi permintaan terpisah untuk membantu menulis email palsu yang memberi tahu penerima bahwa mereka telah memenangkan lotre diberi lampu hijau. Laporan terpisah menyarankan bahwa kontrol yang dirancang untuk menghentikan pengguna di wilayah tertentu mengakses antarmuka pemrograman aplikasi (API) alat juga telah gagal.

Ketik prompt dan voila! Penjahat juga dapat meminta alat untuk mengubah lebih lanjut pesan-pesan semacam ini (sebagian besar masih bersifat boilerplate) sesuka hati mereka dan memanfaatkan keluaran untuk serangan, baik yang ditargetkan maupun tanpa pandang bulu.

Ini adalah berita buruk bagi pengguna internet sehari-hari; memang, penjahat dunia maya telah terlihat memanfaatkan ChatGPT untuk tujuan jahat pada beberapa kesempatan. Perkembangan ini mungkin menempatkan kemampuan untuk meluncurkan serangan siber dan penipuan berskala besar, persuasif, bebas kesalahan, dan bahkan terarah seperti penipuan kompromi email bisnis (BEC). ke tangan lebih banyak orang daripada sebelumnya.

Memang, sebagian besar (51%) pemimpin cybersecurity sekarang berharap ChatGPT akan disalahgunakan untuk serangan cyber yang sukses dalam waktu satu tahun.

Satu takeaway yang jelas adalah bahwa kita semua harus menjadi lebih baik dalam menemukan cerita tanda-tanda penipuan phishing online dan bersiaplah untuk potensi lonjakan email jahat. Berikut adalah beberapa hal yang harus diperhatikan:

Tanda-tanda Anda mungkin sedang membaca email phishing

1. Kontak yang tidak diminta

Pesan phishing biasanya muncul tiba-tiba. Memang, missives pemasaran bisnis juga bisa tampak sangat tiba-tiba. Tetapi ketika email yang tidak diminta yang mengklaim berasal dari bank atau organisasi lain muncul di kotak masuk Anda, Anda harus secara otomatis waspada terhadap aktivitas yang berpotensi mencurigakan, dua kali lipat jika itu berisi tautan atau lampiran.

2. Tautan dan lampiran

Seperti yang telah disebutkan, salah satu metode klasik yang digunakan oleh penipu untuk mencapai tujuan mereka adalah dengan menyematkan tautan berbahaya atau melampirkan file berbahaya ke email mereka. Ini mungkin secara diam-diam instal malware ke perangkat Anda atau, dalam hal tautan, mengarahkan Anda ke laman phishing tempat mereka akan diminta untuk mengisi informasi pribadi. Hindari mengeklik tautan, mengunduh file, atau membuka lampiran dalam pesan meskipun tampaknya berasal dari sumber yang dikenal dan tepercaya – kecuali Anda telah memverifikasi dengan pengirim melalui saluran lain bahwa pesan tersebut asli.

3. Permintaan informasi pribadi dan keuangan

Apa tujuan akhir dari serangan phishing? Kadang-kadang untuk membujuk penerima tanpa disadari menginstal malware di mesin mereka. Tetapi dalam kebanyakan kasus lain itu untuk mengelabui mereka agar menyerahkan informasi pribadi. Ini biasanya dijual di pasar web gelap dan kemudian disatukan untuk dilakukan pencurian identitas dan penipuan. Ini bisa berupa permintaan untuk mengambil batas kredit baru atas nama Anda, atau pembayaran barang dengan detail kartu Anda, misalnya.

4. Taktik tekanan

Inti dari phishing adalah teknik yang dikenal sebagai rekayasa sosial, yang pada dasarnya adalah seni membuat orang lain melakukan apa yang Anda inginkan melalui persuasi dan eksploitasi kesalahan manusia. Menciptakan rasa urgensi adalah taktik rekayasa sosial klasik – dicapai dengan memberi tahu korban bahwa mereka hanya memiliki waktu terbatas untuk merespons atau mereka akan didenda atau kehilangan kesempatan untuk memenangkan sesuatu.

5. Sesuatu yang 'gratis'

Jika sesuatu terlihat terlalu bagus untuk menjadi kenyataan, biasanya memang begitu. Namun itu tidak menghentikan orang jatuh cinta pada barang gratisan yang tidak ada sepanjang waktu. Contoh klasik dari hal ini adalah 'hadiah' murah hati yang ditawarkan kepada orang-orang sebagai imbalannya berpartisipasi dalam survei, di mana mereka harus menyerahkan informasi pribadi dan/atau keuangan. Tak perlu dikatakan, korban tidak pernah menerima iPhone, kartu hadiah, uang, atau barang lain yang dijanjikan.

6. Tampilan pengirim dan domain asli tidak sesuai

Phisher akan sering mencoba dan membuat alamat email mereka terlihat seperti berasal dari sumber yang sah, padahal sebenarnya tidak. Misalnya, dengan mengarahkan kursor ke domain pengirim, Anda sering dapat melihat alamat email sebenarnya yang mengirimkannya. Jika keduanya tidak cocok dan/atau jika yang mendasarinya adalah kombinasi karakter acak yang panjang, ada kemungkinan besar itu scam.

7. Salam asing atau umum

Aktor phishing mencoba menyamar sebagai individu dari organisasi yang sah dalam upaya membangun kepercayaan dengan korbannya. Namun mereka mungkin tidak selalu mengetahui nada yang tepat untuk digunakan saat mengirim email. Jika Anda terbiasa dipanggil dengan nama depan Anda oleh perusahaan tetapi kemudian melihat email yang lebih formal, itu harus membunyikan bel alarm, dan sebaliknya. Selain itu, tidak ada bank resmi atau organisasi lain yang akan mengirimi Anda email dari alamat yang diakhiri dengan @gmail.com.

8. Memanfaatkan kejadian terkini atau keadaan darurat

Teknik rekayasa sosial klasik lainnya adalah mendukung acara berita populer atau keadaan darurat untuk membujuk penerima agar mengklik. Inilah mengapa email phishing melonjak selama COVID-19 dan juga alasannya penjahat menyebarkan penipuan amal segera setelah Rusia menginvasi Ukraina. Selalu skeptis terhadap pesan yang mengutip peristiwa terkini.

9. Permintaan yang tidak biasa

Demikian pula, perhatikan email yang pengirimnya membuat permintaan yang tidak biasa. Mungkin, misalnya, bank Anda meminta untuk mengonfirmasi detail pribadi dan keuangan melalui email atau teks, yang mana bank yang sebenarnya tidak akan pernah melakukannya. Setiap email yang dibuka dengan "Pelanggan yang terhormat" atau "Yang terhormat" harus membuat alarm Anda berdering.

10. Meminta uang

Phishing adalah tentang mengambil informasi pribadi dan/atau menginstal malware. Tetapi beberapa penipuan bahkan lebih langsung. Tak perlu dikatakan bahwa Anda tidak boleh setuju untuk menyerahkan uang kepada seseorang yang mengirimi Anda pesan yang tidak diminta, meskipun itu digambarkan sebagai "biaya" untuk melepaskan kiriman, atau hadiah uang tunai.

Kesalahan tata bahasa mungkin sudah berlalu berkat alat seperti ChatGPT. Namun untungnya, ada banyak tanda peringatan lain untuk mengingatkan kita akan kemungkinan penipuan. Luangkan waktu Anda online, dan selalu pikirkan apa yang memotivasi seseorang untuk mengirim pesan tertentu.



• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/