騙してお金や個人データを引き渡すような説得力のあるメッセージを書くのは、かつてないほど容易になりました。
ChatGPT は世界を席巻してきました。 100億XNUMX万ユーザーに到達 立ち上げからわずかXNUMXヶ月。 しかし、人間のように聞こえるテキストを書くこのツールの驚異的な能力に関するメディアの記事は、潜在的に暗い現実を覆い隠しています。
強力なチャットボット (現在は Bing 検索エンジンに組み込まれている)およびそのような技術は詐欺師によって悪用される可能性があり、最終的にはサイバー犯罪を大衆に「民主化」するのに役立ちます. 大量の詐欺キャンペーンを作成するためのかなり低コストで自動化された方法を提供することにより、それは新しい波の始まりになる可能性があります より説得力のあるフィッシング攻撃.
サイバー犯罪者が ChatGPT を武器にする方法
AI言語モデルを活用してコードのデバッグからデータの異常検出まで、 OpenAI の GPT-3 ファミリの「大規模言語モデル」に基づいています。 そのため、会話調でユーザーと対話するように入念に訓練されており、その自然な反応で多くの人を驚かせています。 この製品はまだ初期の段階ですが、初期の兆候のいくつかは厄介です.
OpenAI は、悪意のある目的での使用を防ぐために製品にガードレールを組み込んでいますが、それらが常に効果的または一貫しているとは限りません。 とりわけ、 それは主張されている . しかし、受信者に宝くじに当選したことを知らせる偽の電子メールを作成するのを手伝うという別の要求には、青信号が与えられました. 別のレポートが示唆する 特定の地域のユーザーがツールのアプリケーション プログラミング インターフェイス (API) にアクセスできないように設計されたこのコントロールも失敗しました。
プロンプトを入力して出来上がり! 犯罪者は、この種の (まだ大部分はボイラープレートのような) メッセージを思いのままに微調整し、その結果を標的型攻撃と無差別型攻撃の両方に活用するようにツールを要求することもできます。
これは、日常のインターネット ユーザーにとっては悪いニュースです。 実際、サイバー犯罪者が悪意のある目的で ChatGPT を悪用していることがすでに何度も確認されています。 これらの開発により、大規模で説得力があり、エラーのない、さらには標的を絞ったサイバー攻撃や次のような詐欺を開始できるようになる可能性があります。 ビジネスメール侵害 (BEC) 詐欺 かつてないほど多くの人々の手に。
実際、ほとんど (51%) サイバーセキュリティのリーダーは現在、 ChatGPT は、XNUMX 年以内にサイバー攻撃を成功させるために悪用される可能性があります。
明らかなポイントの XNUMX つは、私たち全員がテルテイルを見つける能力を向上させる必要があるということです。 オンライン フィッシング詐欺の兆候 悪意のある電子メールが急増する可能性に備えます。 以下に、注意すべき点をいくつか示します。
フィッシング メールを読んでいる可能性がある兆候
1.一方的な連絡
通常、フィッシング メッセージは突然表示されます。 確かに、ビジネス マーケティングの文書もかなり突然に見えることがあります。 しかし、銀行やその他の組織からのものであると主張する迷惑メールが受信トレイに表示された場合、リンクや添付ファイルが含まれている場合は、潜在的に疑わしいアクティビティに対して自動的に警戒する必要があります.
2. リンクと添付ファイル
前述のように、詐欺師が目的を達成するために使用する古典的な方法の XNUMX つは、悪意のあるリンクを埋め込んだり、悪意のあるファイルを電子メールに添付したりすることです。 これらはひそかに デバイスにマルウェアをインストールする または、リンクの場合は、個人情報を入力するよう求められるフィッシング ページに誘導されます。 既知の信頼できるソースから送信されたように見える場合でも、メッセージのリンクをクリックしたり、ファイルをダウンロードしたり、メッセージの添付ファイルを開いたりしないでください。ただし、メッセージが本物であることを他のチャネルを介して送信者に確認した場合を除きます。
3. 個人情報および財務情報の要求
フィッシング攻撃の最終目標は何ですか? 場合によっては、無意識のうちにマルウェアをマシンにインストールするように受信者を説得することが目的です。 しかし、それ以外のほとんどの場合、彼らをだまして個人情報を引き渡すことです。 これは通常、ダークウェブ マーケットプレイスで販売され、その後、つなぎ合わされてコミットされます。 個人情報の盗難と詐欺. たとえば、あなたの名前で新しいクレジットラインを引き出す要求や、カードの詳細を含むアイテムの支払いなどです。
4. プレッシャー戦術
フィッシングの中心にあるのは、ソーシャル エンジニアリングと呼ばれる手法です。これは、本質的に、他人に自分のやりたいことをさせる技術です。 ヒューマンエラーの説得と利用. 切迫感を作り出すことは、古典的なソーシャル エンジニアリングの戦術です。被害者に応答する時間が限られていることを伝えることによって達成されます。
5.「無料」のもの
何かが真実であるには良すぎるように見える場合、通常はそうです。 それでも、人々が常に存在しない景品に恋をするのを止めるわけではありません. この典型的な例は、見返りとして人々に提供される寛大な「贈り物」です。 調査への参加、個人情報および/または財務情報を引き渡す必要があります。 言うまでもなく、被害者は、iPhone、ギフトカード、お金、または約束されたその他のアイテムを受け取ることはありません。
6. 送信者の表示と実際のドメインの不一致
フィッシング詐欺師は、自分の電子メール アドレスが正当なソースから送信されたように見せかけようとすることがよくありますが、実際にはそうではありません。 たとえば、送信者のドメインにカーソルを合わせると、送信元の実際の電子メール アドレスが表示されることがよくあります。 XNUMX つが一致しない場合、および/または基になるものがランダムな文字の長い組み合わせである場合は、詐欺である可能性が高くなります。
7. なじみのない、または一般的な挨拶
フィッシング アクターは、被害者との信頼関係を構築するために、正当な組織の個人になりすまそうとします。 しかし、電子メールを送信する際に使用する正しいトーンを常に知っているとは限りません。 会社からファーストネームで呼ばれることに慣れていても、よりフォーマルなメールを目にすると、警鐘が鳴るはずです。逆の場合も同様です。 また、正当な銀行や他の組織が、@gmail.com で終わるアドレスからメールを送信することはありません。
8. 現在の出来事や緊急事態を悪用する
もう 19 つの古典的なソーシャル エンジニアリング手法は、受信者にクリックしてもらうために、人気のあるニュース イベントや緊急事態に便乗することです。 これが、COVID-XNUMX でフィッシング メールが急増した理由であり、その理由でもあります。 犯罪者は慈善詐欺を展開しました ロシアがウクライナに侵攻した直後。 現在の出来事を引用するメッセージには常に懐疑的です。
9. 異常な要求
同様に、送信者が通常とは異なる要求を行う電子メールにも注意してください。 たとえば、銀行が電子メールまたはテキストで個人情報や財務情報を確認するよう求めている場合があります。 実際の銀行は決してしません. 「Dear customer」または「Dear 」で開く電子メールは、警鐘を鳴らします。
10. お金を要求する
フィッシングとは、個人情報を収集したり、マルウェアをインストールしたりすることです。 しかし、一部の詐欺はさらに直接的です。 言うまでもなく、未承諾のメッセージを送信する相手に金銭を渡すことに決して同意してはなりません。たとえそれが、配達を解放するための「料金」または賞金として説明されていたとしてもです。
ChatGPT などのツールのおかげで、文法上の誤りは過去のものになるかもしれません。 しかし幸いなことに、詐欺の可能性を警告する警告サインは他にもたくさんあります。 オンラインで時間をかけて、個人が特定のメッセージを送信する動機を常に考えてください。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/
- 1
- 100
- 7
- a
- 能力
- 私たちについて
- アクセス
- 達成する
- 達成
- アクティビティ
- 俳優
- 住所
- 後
- アラーム
- 警告
- すべて
- 既に
- 常に
- 間で
- および
- 別の
- API
- 現れる
- 申し込み
- 宝品
- 攻撃
- 攻撃
- 「鑑定済み」のチェックマークが付きます。
- 自動化
- 自動的に
- 悪い
- 銀行
- ベース
- BEC
- さ
- 鐘
- より良いです
- 入札
- ビング
- 青
- ボス
- ビルド
- 信頼を築く
- 内蔵
- ビジネス
- 呼ばれます
- キャンペーン
- カード
- 場合
- 例
- 現金
- センター
- 一定
- チャンス
- チャンネル
- 文字
- 社会奉仕活動
- チャットボット
- AI言語モデルを活用してコードのデバッグからデータの異常検出まで、
- クレーム
- クラシック
- クリア
- CNET
- COM
- 組み合わせ
- 来ます
- コミット
- 会社
- 妥協
- 確認します
- 整合性のある
- 含まれています
- コンテンツ
- controls
- 会話
- 可能性
- コロナ
- 作ります
- 作成
- クレジット
- クレジットライン
- 犯罪者
- 電流プローブ
- サイバー攻撃
- サイバー攻撃
- サイバー犯罪
- サイバー犯罪者
- 暗いです
- ダークウェブ
- 日
- 配信する
- 配達
- 展開
- 記載された
- 設計
- 細部
- 進展
- 直接
- ディスプレイ
- そうではありません
- ドメイン
- ドント
- 二重に
- 間に
- 早い
- 容易
- 効果的な
- メール
- 終了
- エンジニアリング
- エラー
- 本質的に
- さらに
- イベント
- EVER
- 日常
- 例
- 搾取
- Failed:
- かなり
- 偽
- 落下
- 家族
- 埋める
- ファイナンシャル
- 名
- フラグが立てられた
- フォーマル
- 幸いにも
- から
- さらに
- 寛大な
- 取得する
- ギフト
- 与えられた
- 目標
- ゴエス
- 良い
- 付与された
- グリーン
- 緑の光
- ハンド
- ハンド
- 収穫
- 持って
- ハート
- 助けます
- こちら
- 隠されました
- ハイ
- 認定条件
- How To
- しかしながら
- HTTPS
- 人間
- in
- 個人
- 個人
- 情報
- 初期
- install
- インストールする
- 対話
- インタフェース
- インターネット
- iPhone
- IT
- 知っている
- 既知の
- 言語
- 大規模
- 起動する
- 発射
- リーダー
- 活用します
- 活用
- 光
- 限定的
- LINE
- LINK
- リンク
- 長い
- 見て
- のように見える
- LOOKS
- 宝くじ
- 機械
- make
- 作る
- 作成
- マルウェア
- 多くの
- マーケティング
- マーケットプレース
- mask
- 質量
- 大衆
- 一致
- 最大幅
- メディア
- 言及した
- メッセージ
- メッセージ
- メソッド
- Microsoft
- かもしれない
- 百万
- モデル
- お金
- ヶ月
- 他には?
- 最も
- やる気
- の試合に
- 名
- 必要
- いらない
- 新作
- ニュース
- ニュース&イベント
- 機会
- 提供
- ONE
- オンライン
- OpenAI
- 開設
- 開きます
- 注文
- 組織
- 組織
- その他
- 特定の
- 過去
- 支払い
- のワークプ
- 個人的な
- フィッシング詐欺
- フィッシング攻撃
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポップス
- 人気
- 可能
- 潜在的な
- :
- 強力な
- 準備
- 圧力
- かなり
- 防ぐ
- 賞
- 多分
- プロダクト
- プログラミング
- 約束された
- 目的
- 置きます
- ランダム
- リーディング
- リアル
- 現実
- 受け取り
- 受信者
- 地域
- リリース
- レポート
- 要求
- リクエスト
- 反応します
- return
- リング
- ロシア
- 詐欺
- 詐欺師
- 詐欺
- を検索
- センス
- 別
- セッションに
- すべき
- サイン
- 懐疑的な
- So
- 急上がった
- 社会
- ソーシャルエンジニアリング
- 売ら
- 一部
- 誰か
- 何か
- ソース
- start
- まだ
- Force Stop
- ストーリー
- ストーム
- 成功した
- そのような
- 突然の
- 発生します
- 疑わしい
- 取る
- 取得
- 対象となります
- テクノロジー
- 感謝
- 世界
- 盗難
- アプリ環境に合わせて
- もの
- 物事
- 介して
- 時間
- 〜へ
- 一緒に
- TONE
- あまりに
- ツール
- 豊富なツール群
- 訓練された
- 困った
- true
- 信頼
- 信頼されている
- Ukraine
- 最終的に
- 根本的な
- 未知
- 要求されていない
- 緊急
- us
- つかいます
- users
- 通常
- 検証
- 、
- 被害者
- 犠牲者
- 警告
- ウェーブ
- ウェブ
- この試験は
- which
- 誰
- ワイド
- 幅
- 意志
- win
- 以内
- 無し
- 勝った
- 世界
- 書きます
- 書き込み
- 間違った
- 間違った手
- 年
- You
- あなたの
- ユーチューブ
- ゼファーネット