ChatGPT で上司のように書くことと、フィッシング詐欺をうまく見つける方法

ChatGPT は世界を席巻してきました。 100億XNUMX万ユーザーに到達 立ち上げからわずかXNUMXヶ月。 しかし、人間のように聞こえるテキストを書くこのツールの驚異的な能力に関するメディアの記事は、潜在的に暗い現実を覆い隠しています。

強力なチャットボット (現在は Bing 検索エンジンに組み込まれている）およびそのような技術は詐欺師によって悪用される可能性があり、最終的にはサイバー犯罪を大衆に「民主化」するのに役立ちます. 大量の詐欺キャンペーンを作成するためのかなり低コストで自動化された方法を提供することにより、それは新しい波の始まりになる可能性があります より説得力のあるフィッシング攻撃.

サイバー犯罪者が ChatGPT を武器にする方法

AI言語モデルを活用してコードのデバッグからデータの異常検出まで、 OpenAI の GPT-3 ファミリの「大規模言語モデル」に基づいています。 そのため、会話調でユーザーと対話するように入念に訓練されており、その自然な反応で多くの人を驚かせています。 この製品はまだ初期の段階ですが、初期の兆候のいくつかは厄介です.

OpenAI は、悪意のある目的での使用を防ぐために製品にガードレールを組み込んでいますが、それらが常に効果的または一貫しているとは限りません。 とりわけ、 それは主張されている . しかし、受信者に宝くじに当選したことを知らせる偽の電子メールを作成するのを手伝うという別の要求には、青信号が与えられました. 別のレポートが示唆する 特定の地域のユーザーがツールのアプリケーション プログラミング インターフェイス (API) にアクセスできないように設計されたこのコントロールも失敗しました。

プロンプトを入力して出来上がり！ 犯罪者は、この種の (まだ大部分はボイラープレートのような) メッセージを思いのままに微調整し、その結果を標的型攻撃と無差別型攻撃の両方に活用するようにツールを要求することもできます。

これは、日常のインターネット ユーザーにとっては悪いニュースです。 実際、サイバー犯罪者が悪意のある目的で ChatGPT を悪用していることがすでに何度も確認されています。 これらの開発により、大規模で説得力があり、エラーのない、さらには標的を絞ったサイバー攻撃や次のような詐欺を開始できるようになる可能性があります。 ビジネスメール侵害 (BEC) 詐欺 かつてないほど多くの人々の手に。

実際、ほとんど (51%) サイバーセキュリティのリーダーは現在、 ChatGPT は、XNUMX 年以内にサイバー攻撃を成功させるために悪用される可能性があります。

明らかなポイントの XNUMX つは、私たち全員がテルテイルを見つける能力を向上させる必要があるということです。 オンライン フィッシング詐欺の兆候 悪意のある電子メールが急増する可能性に備えます。 以下に、注意すべき点をいくつか示します。

フィッシング メールを読んでいる可能性がある兆候

1.一方的な連絡

通常、フィッシング メッセージは突然表示されます。 確かに、ビジネス マーケティングの文書もかなり突然に見えることがあります。 しかし、銀行やその他の組織からのものであると主張する迷惑メールが受信トレイに表示された場合、リンクや添付ファイルが含まれている場合は、潜在的に疑わしいアクティビティに対して自動的に警戒する必要があります.

2. リンクと添付ファイル

前述のように、詐欺師が目的を達成するために使用する古典的な方法の XNUMX つは、悪意のあるリンクを埋め込んだり、悪意のあるファイルを電子メールに添付したりすることです。 これらはひそかに デバイスにマルウェアをインストールする または、リンクの場合は、個人情報を入力するよう求められるフィッシング ページに誘導されます。 既知の信頼できるソースから送信されたように見える場合でも、メッセージのリンクをクリックしたり、ファイルをダウンロードしたり、メッセージの添付ファイルを開いたりしないでください。ただし、メッセージが本物であることを他のチャネルを介して送信者に確認した場合を除きます。

3. 個人情報および財務情報の要求

フィッシング攻撃の最終目標は何ですか? 場合によっては、無意識のうちにマルウェアをマシンにインストールするように受信者を説得することが目的です。 しかし、それ以外のほとんどの場合、彼らをだまして個人情報を引き渡すことです。 これは通常、ダークウェブ マーケットプレイスで販売され、その後、つなぎ合わされてコミットされます。 個人情報の盗難と詐欺. たとえば、あなたの名前で新しいクレジットラインを引き出す要求や、カードの詳細を含むアイテムの支払いなどです。

4. プレッシャー戦術

フィッシングの中心にあるのは、ソーシャル エンジニアリングと呼ばれる手法です。これは、本質的に、他人に自分のやりたいことをさせる技術です。 ヒューマンエラーの説得と利用. 切迫感を作り出すことは、古典的なソーシャル エンジニアリングの戦術です。被害者に応答する時間が限られていることを伝えることによって達成されます。

5.「無料」のもの

何かが真実であるには良すぎるように見える場合、通常はそうです。 それでも、人々が常に存在しない景品に恋をするのを止めるわけではありません. この典型的な例は、見返りとして人々に提供される寛大な「贈り物」です。 調査への参加、個人情報および/または財務情報を引き渡す必要があります。 言うまでもなく、被害者は、iPhone、ギフトカード、お金、または約束されたその他のアイテムを受け取ることはありません。

6. 送信者の表示と実際のドメインの不一致

フィッシング詐欺師は、自分の電子メール アドレスが正当なソースから送信されたように見せかけようとすることがよくありますが、実際にはそうではありません。 たとえば、送信者のドメインにカーソルを合わせると、送信元の実際の電子メール アドレスが表示されることがよくあります。 XNUMX つが一致しない場合、および/または基になるものがランダムな文字の長い組み合わせである場合は、詐欺である可能性が高くなります。

7. なじみのない、または一般的な挨拶

フィッシング アクターは、被害者との信頼関係を構築するために、正当な組織の個人になりすまそうとします。 しかし、電子メールを送信する際に使用する正しいトーンを常に知っているとは限りません。 会社からファーストネームで呼ばれることに慣れていても、よりフォーマルなメールを目にすると、警鐘が鳴るはずです。逆の場合も同様です。 また、正当な銀行や他の組織が、@gmail.com で終わるアドレスからメールを送信することはありません。

8. 現在の出来事や緊急事態を悪用する

もう 19 つの古典的なソーシャル エンジニアリング手法は、受信者にクリックしてもらうために、人気のあるニュース イベントや緊急事態に便乗することです。 これが、COVID-XNUMX でフィッシング メールが急増した理由であり、その理由でもあります。 犯罪者は慈善詐欺を展開しました ロシアがウクライナに侵攻した直後。 現在の出来事を引用するメッセージには常に懐疑的です。

9. 異常な要求

同様に、送信者が通常とは異なる要求を行う電子メールにも注意してください。 たとえば、銀行が電子メールまたはテキストで個人情報や財務情報を確認するよう求めている場合があります。 実際の銀行は決してしません. 「Dear customer」または「Dear 」で開く電子メールは、警鐘を鳴らします。

10. お金を要求する

フィッシングとは、個人情報を収集したり、マルウェアをインストールしたりすることです。 しかし、一部の詐欺はさらに直接的です。 言うまでもなく、未承諾のメッセージを送信する相手に金銭を渡すことに決して同意してはなりません。たとえそれが、配達を解放するための「料金」または賞金として説明されていたとしてもです。

ChatGPT などのツールのおかげで、文法上の誤りは過去のものになるかもしれません。 しかし幸いなことに、詐欺の可能性を警告する警告サインは他にもたくさんあります。 オンラインで時間をかけて、個人が特定のメッセージを送信する動機を常に考えてください。



• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/