Pišite kot šef s ChatGPT in kako postati boljši pri odkrivanju lažnega predstavljanja

ChatGPT je osupnil svet, saj ima dosegel 100 milijonov uporabnikov le dva meseca po lansiranju. Vendar pa medijske zgodbe o neverjetni sposobnosti orodja, da napiše besedilo, ki zveni človeško, prikrivajo potencialno temnejšo resničnost.

V napačnih rokah, močan chatbot (zdaj tudi vgrajen v iskalnik Bing) in tehnologije, kot je ta, bi lahko zlorabili prevaranti in tako na koncu pomagali "demokratizirati" kibernetski kriminal za množice. Z zagotavljanjem dokaj poceni, avtomatiziranega načina za ustvarjanje množičnih prevarantskih kampanj bi to lahko bil začetek novega vala bolj prepričljivi phishing napadi.

Kako bi lahko kibernetski kriminalci orožili ChatGPT

ChatGPT temelji na družini »velikih jezikovnih modelov« OpenAI GPT-3. Kot tak je bil skrbno natreniran za interakcijo z uporabniki v pogovornem tonu, pri čemer je mnoge navdušil s svojimi naturalističnimi odzivi. Za izdelek je še zgodaj, vendar so nekateri začetni znaki zaskrbljujoči.

Medtem ko je OpenAI v izdelek vgradil zaščitne ograje, da bi preprečil njegovo uporabo v zlobne namene, se ne zdijo vedno učinkoviti ali dosledni. Med drugim, je bilo zahtevano da je bila prošnja za pisanje sporočila s prošnjo za finančno pomoč za beg iz Ukrajine označena kot prevara in zavrnjena. Toda ločena prošnja za pomoč pri pisanju lažnega e-poštnega sporočila, v katerem bi prejemnika obvestili, da je zadel na loteriji, je dobila zeleno luč. Ločena poročila kažejo da so odpovedale tudi kontrole, ki so namenjene preprečevanju uporabnikom v določenih regijah dostopa do aplikacijskega programskega vmesnika (API) orodja.

Vnesite poziv in voila! Kriminalci bi lahko tudi zahtevali, da orodje dodatno prilagodi tovrstna (še vedno večinoma šablonska) sporočila po svojih željah in izkoristi rezultate za napade, tako ciljne kot neselektivne.

To je slaba novica za vsakodnevne uporabnike interneta; dejansko so bili kiberkriminalci že večkrat opaženi, da uporabljajo ChatGPT za zlonamerne namene. Ta razvoj bi lahko dal možnost izvajanja obsežnih, prepričljivih, brez napak in celo ciljanih kibernetskih napadov in prevar, kot je npr. goljufija z ogrožanjem poslovne e-pošte (BEC). v roke veliko več ljudi kot kadarkoli prej.

Dejansko večina (51 %) voditelji kibernetske varnosti zdaj pričakujejo ChatGPT bo zlorabljen za uspešen kibernetski napad v enem letu.

Ena jasna ugotovitev je, da moramo vsi postati boljši pri odkrivanju signala znake spletnih prevar z lažnim predstavljanjem in se pripravite na potencialno povečanje števila zlonamernih e-poštnih sporočil. Tukaj je nekaj stvari, na katere morate biti pozorni:

Znaki, da verjetno berete lažno e-pošto

1. Nenaročen stik

Sporočila z lažnim predstavljanjem se običajno pojavijo kar naenkrat. Resda se lahko poslovna marketinška sporočila zdijo precej nenadna. Ko pa se v vaš nabiralnik pojavi nezaželeno e-poštno sporočilo, ki trdi, da prihaja od banke ali katere koli druge organizacije, bi morali biti samodejno zelo pozorni na morebitno sumljivo dejavnost, še posebej, če vsebuje povezavo ali prilogo.

2. Povezave in priloge

Kot že omenjeno, je ena od klasičnih metod, ki jih goljufi uporabljajo za doseganje svojih ciljev, vdelava zlonamernih povezav ali pripenjanje zlonamernih datotek v njihova e-poštna sporočila. To lahko prikrito namestite zlonamerno programsko opremo v svojo napravo ali, v primeru povezav, vas popeljejo na stran z lažnim predstavljanjem, kjer bodo morali vnesti osebne podatke. Izogibajte se klikanju povezav, prenašanju datotek ali odpiranju prilog v sporočilih, tudi če se zdi, da so iz znanega, zaupanja vrednega vira – razen če ste pri pošiljatelju prek drugih kanalov preverili, ali je sporočilo pristno.

3. Zahteve za osebne in finančne podatke

Kaj je končni cilj lažnega predstavljanja? Včasih gre za prepričevanje prejemnika, da nevede namesti zlonamerno programsko opremo na svoj računalnik. Toda v večini drugih primerov gre za to, da jih preslepijo, da predajo osebne podatke. To se običajno prodaja na tržnicah temnega spleta in se nato sestavi v zavezo kraja identitete in goljufija. To je lahko na primer zahteva za najem nove kreditne linije na vaše ime ali plačilo za predmet s podatki vaše kartice.

4. Taktika pritiska

V središču lažnega predstavljanja je tehnika, znana kot socialni inženiring, ki je v bistvu umetnost prisiliti druge ljudi, da naredijo, kar hočete. prepričevanje in izkoriščanje človeške napake. Ustvarjanje občutka nujnosti je klasična taktika socialnega inženiringa – doseže se tako, da se žrtvi pove, da ima le omejen čas za odgovor, sicer bo kaznovana ali pa bo zamudila priložnost, da nekaj osvoji.

5. Nekaj ​​"brezplačnega"

Če je nekaj videti predobro, da bi bilo res, ponavadi tudi je. Vendar to ne prepreči, da ljudje ves čas nasedajo neobstoječim brezplačnim ponudbam. Klasičen primer tega so velikodušna 'darila', ponujena ljudem v zameno sodelovanje v anketah, v katerem morajo predati osebne in/ali finančne podatke. Ni treba posebej poudarjati, da žrtev nikoli ne prejme svojega iPhone-a, darilne kartice, denarja ali katerega koli drugega predmeta, ki so ji ga obljubili.

6. Neujemajoč se prikaz pošiljatelja in prava domena

Lastniki lažnega predstavljanja se bodo pogosto trudili, da bi bil njihov e-poštni naslov videti, kot da prihaja iz zakonitega vira, čeprav v resnici ni. Na primer, s kazalcem miške nad domeno pošiljatelja lahko pogosto vidite pravi e-poštni naslov, s katerega je bila poslana. Če se ne ujemata in/ali če je osnovni dolga kombinacija naključnih znakov, obstaja velika verjetnost, da gre za prevaro.

7. Neznani ali splošni pozdravi

Akterji lažnega predstavljanja se poskušajo izdati za posameznike iz zakonitih organizacij, da bi pridobili zaupanje svojih žrtev. Vendar morda ne poznajo vedno pravega tona za pošiljanje e-pošte. Če ste navajeni, da vas podjetje kliče po imenu, potem pa vidite e-poštno sporočilo, ki je bolj uradno, bi moralo zazvoniti alarm in obratno. Prav tako vam nobena zakonita banka ali druga organizacija ne bo poslala e-pošte z naslova, ki se konča na @gmail.com.

8. Izkoriščanje trenutnih dogodkov ali izrednih razmer

Druga klasična tehnika socialnega inženiringa je vključevanje priljubljenih novic ali izrednih dogodkov, da bi prejemnike prepričali, naj kliknejo. To je razlog, zakaj se je število lažnih e-poštnih sporočil med COVID-19 močno povečalo in tudi zakaj kriminalci izvajali dobrodelne prevare kmalu po tem, ko je Rusija napadla Ukrajino. Vedno bodite skeptični do sporočil, ki navajajo aktualne dogodke.

9. Nenavadne zahteve

Podobno bodite pozorni na e-poštna sporočila, v katerih pošiljatelj poda nenavadne zahteve. Lahko na primer vaša banka zahteva potrditev osebnih in finančnih podatkov po e-pošti ali besedilnem sporočilu, kar dejanska banka nikoli ne bo storila. Vsako e-poštno sporočilo, ki se odpre z »Spoštovana stranka« ali »Spoštovani«, bi moralo zazvoniti vaš alarm.

10. Zahtevati denar

Pri lažnem predstavljanju gre za zbiranje osebnih podatkov in/ali namestitev zlonamerne programske opreme. Toda nekatere prevare so še bolj neposredne. Samoumevno je, da se nikoli ne strinjate z izročitvijo denarja nekomu, ki vam pošlje nezaželeno sporočilo, tudi če je opisano kot "provizija" za sprostitev dostave ali denarna nagrada.

Zaradi orodij, kot je ChatGPT, so slovnične napake morda stvar preteklosti. Toda na srečo obstaja veliko drugih opozorilnih znakov, ki nas opozarjajo na morebitne prevare. Vzemite si čas na spletu in vedno pomislite, kaj je motiviralo posameznika, da pošlje določeno sporočilo.



• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/