Att skriva som en chef med ChatGPT och hur man blir bättre på att upptäcka nätfiskebedrägerier

ChatGPT har tagit världen med storm, med nådde 100 miljoner användare bara två månader efter lanseringen. Medieberättelser om verktygets kusliga förmåga att skriva mänskligt klingande text döljer dock en potentiellt mörkare verklighet.

I fel händer, den kraftfulla chatboten (nu också inbyggd i Bings sökmotor) och teknik som den skulle kunna missbrukas av bedragare och så i slutändan hjälpa till att "demokratisera" cyberbrottslighet till massorna. Genom att leverera ett ganska billigt, automatiserat sätt att skapa massbedrägerikampanjer, kan det vara början på en ny våg av mer övertygande nätfiskeattacker.

Hur cyberbrottslingar kunde beväpna ChatGPT

ChatGPT är baserad på OpenAI:s GPT-3-familj av "stora språkmodeller." Som sådan har den noggrant tränats för att interagera med användare i en konversationston, vilket imponerar många med sina naturalistiska svar. Det är fortfarande tidiga dagar för produkten, men några av de första tecknen är oroande.

Även om OpenAI har byggt in skyddsräcken i produkten för att förhindra att den används för otrevliga ändamål, verkar de inte alltid vara effektiva eller konsekventa. Bland annat, det har hävdats att en begäran om att skriva ett meddelande där man ber om ekonomisk hjälp för att fly Ukraina flaggades som en bluff och nekades. Men en separat begäran om att hjälpa till att skriva ett falskt mejl som informerar en mottagare om att de vunnit på lotteriet fick grönt ljus. Separata rapporter föreslår att kontroller utformade för att hindra användare i vissa regioner från att komma åt verktygets applikationsprogrammeringsgränssnitt (API) också har misslyckats.

Skriv in en prompt och voila! Brottslingar kan också be verktyget att ytterligare finjustera den här typen av (fortfarande mestadels platt-aktiga) meddelanden till sitt hjärta och utnyttja resultatet för attacker, både riktade och urskillningslösa.

Detta är dåliga nyheter för vanliga internetanvändare; faktiskt, cyberbrottslingar har redan setts använda ChatGPT i skadliga syften vid flera tillfällen. Denna utveckling kan ge möjligheten att lansera storskaliga, övertygande, felfria och till och med riktade cyberattacker och bedrägerier som t.ex. bedrägeri med e-postkompromering (BEC). i händerna på mycket fler människor än någonsin tidigare.

De flesta (51 %) cybersäkerhetsledare förväntar sig nu ChatGPT ska missbrukas för en framgångsrik cyberattack inom ett år.

En tydlig takeaway är att vi alla måste bli bättre på att upptäcka kontrollampan tecken på nätfiskebedrägerier och förbered dig på en potentiell ökning av skadliga e-postmeddelanden. Här är några saker att hålla utkik efter:

Tecken på att du förmodligen läser ett nätfiske-e-postmeddelande

1. Oönskad kontakt

Nätfiskemeddelanden dyker vanligtvis upp ur det blå. Visserligen kan missiv för företagsmarknadsföring också verka ganska plötsligt. Men när ett oönskat e-postmeddelande som påstår sig vara från en bank eller någon annan organisation dyker upp i din inkorg, bör du automatiskt vara på hög beredskap för potentiellt misstänkt aktivitet, dubbelt så om den innehåller en länk eller bilaga.

2. Länkar och bilagor

Som nämnts är en av de klassiska metoderna som används av bedragare för att uppnå sina mål genom att bädda in skadliga länkar eller bifoga skadliga filer till sina e-postmeddelanden. Dessa kanske i hemlighet installera skadlig programvara på din enhet eller, i fallet med länkar, skicka dig till en nätfiskesida där de kommer att bli ombedda att fylla i personlig information. Undvik att klicka på länkar, ladda ner filer eller öppna bilagor i meddelanden även om de verkar vara från en känd, pålitlig källa – såvida du inte har verifierat med avsändaren via andra kanaler att meddelandet är äkta.

3. Begäran om personlig och ekonomisk information

Vad är slutmålet för en nätfiskeattack? Ibland är det för att övertala mottagaren att omedvetet installera skadlig programvara på sin maskin. Men i de flesta andra fall är det för att lura dem att lämna över personlig information. Detta säljs vanligtvis på mörka webbmarknader och sätts sedan ihop för att begå identitetsstöld och bedrägeri. Det kan till exempel vara en begäran om att ta ut en ny kreditgräns i ditt namn, eller betalning för en vara med dina kortuppgifter.

4. Trycktaktik

Kärnan i nätfiske är en teknik som kallas social ingenjörskonst, vilket i grunden är konsten att få andra människor att göra vad du vill genom övertalning och utnyttjande av mänskliga fel. Att skapa en känsla av brådska är en klassisk social ingenjörskonst – som uppnås genom att tala om för offret att de bara har en begränsad tid på sig att svara, annars får de böter eller missar chansen att vinna något.

5. Något "gratis"

Om något ser för bra ut för att vara sant är det oftast så. Ändå hindrar det inte människor att falla för obefintliga freebies hela tiden. Ett klassiskt exempel på detta är generösa "gåvor" som erbjuds människor i utbyte mot deltar i undersökningar, där de måste lämna över personlig och/eller finansiell information. Onödigt att säga att offret aldrig får sin iPhone, presentkort, pengar eller något annat föremål som de lovats.

6. Felaktig avsändarvisning och verklig domän

Nätfiskare försöker ofta få sin e-postadress att se ut som om den kommer från en legitim källa, även om den inte har det. Till exempel, genom att hålla muspekaren över avsändarens domän kan du ofta se den riktiga e-postadressen som skickade den. Om de två inte matchar och/eller om den underliggande är en lång kombination av slumpmässiga tecken, finns det en god chans att det är en bluff.

7. Okända eller generiska hälsningar

Nätfiskeaktörer försöker utge sig för individer från legitima organisationer i ett försök att bygga upp förtroende med sina offer. Men de kanske inte alltid vet vilken ton de ska använda när de skickar e-post. Om du är van vid att bli kallad i ditt förnamn av ett företag men sedan ser ett e-postmeddelande som är mer formellt bör det ringa varningsklockor och vice versa. Dessutom kommer ingen legitim bank eller annan organisation att skicka dig ett e-postmeddelande från en adress som slutar på @gmail.com.

8. Utnyttja aktuella händelser eller nödsituationer

En annan klassisk social ingenjörsteknik är att piggyback på populära nyhetshändelser eller nödsituationer för att övertala mottagarna att klicka sig vidare. Det är därför nätfiske-e-postmeddelanden ökade i höjden under COVID-19 och också varför brottslingar använde välgörenhetsbedrägerier strax efter att Ryssland invaderade Ukraina. Var alltid skeptisk till meddelanden som citerar aktuella händelser.

9. Ovanliga förfrågningar

På samma sätt, se upp för e-postmeddelanden där avsändaren gör ovanliga förfrågningar. Det kan till exempel vara din bank som ber att bekräfta personliga och ekonomiska uppgifter via e-post eller sms, vilket en verklig bank kommer aldrig att göra. Alla e-postmeddelanden som öppnas med "Kära kund" eller "Kära" bör sätta dina varningsklockor att ringa.

10. Be om pengar

Nätfiske handlar om att samla in personlig information och/eller installera skadlig programvara. Men vissa bedrägerier är ännu mer direkta. Det säger sig självt att du aldrig ska gå med på att överlämna pengar till någon som skickar ett oönskat meddelande till dig, även om det beskrivs som en "avgift" för att släppa en leverans, eller ett kontantpris.

Grammatiska fel kan vara ett minne blott tack vare verktyg som ChatGPT. Men lyckligtvis finns det många andra varningstecken som gör oss uppmärksamma på möjliga bedrägerier. Ta dig tid online och tänk alltid på vad som motiverade en individ att skicka ett visst meddelande.



• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/