การเขียนข้อความโน้มน้าวใจที่สามารถหลอกให้คุณมอบเงินหรือข้อมูลส่วนตัวได้ง่ายกว่าที่เคย
ChatGPT ทำให้โลกต้องตกตะลึง มีผู้ใช้ถึง 100 ล้านคน เพียงสองเดือนหลังจากเปิดตัว อย่างไรก็ตาม เรื่องราวของสื่อเกี่ยวกับความสามารถอันน่าพิศวงของเครื่องมือในการเขียนข้อความที่มีเสียงเหมือนมนุษย์ได้ปกปิดความเป็นจริงที่อาจมืดมนกว่า
ในมือที่ไม่ถูกต้อง chatbot ที่ทรงพลัง (ตอนนี้เช่นกัน สร้างไว้ในเครื่องมือค้นหา Bing) และเทคโนโลยีอย่างเช่น อาจถูกนำไปใช้ในทางที่ผิดโดยนักต้มตุ๋น และท้ายที่สุดก็ช่วยให้อาชญากรรมทางไซเบอร์ “เป็นประชาธิปไตย” แก่คนทั่วไป ด้วยการนำเสนอวิธีอัตโนมัติที่มีต้นทุนค่อนข้างต่ำในการสร้างแคมเปญสแกมจำนวนมาก อาจเป็นจุดเริ่มต้นของคลื่นลูกใหม่ การโจมตีแบบฟิชชิ่งที่น่าเชื่อมากขึ้น.
อาชญากรไซเบอร์สามารถใช้ ChatGPT เป็นอาวุธได้อย่างไร
ChatGPT อิงตามตระกูล GPT-3 ของ OpenAI ซึ่งเป็น "โมเดลภาษาขนาดใหญ่" ด้วยเหตุนี้ จึงได้รับการฝึกฝนอย่างอุตสาหะในการโต้ตอบกับผู้ใช้ด้วยน้ำเสียงสนทนา ซึ่งทำให้หลายๆ คนต้องร้องว้าวด้วยการตอบสนองที่เป็นธรรมชาติ ยังคงเป็นวันแรกของผลิตภัณฑ์ แต่สัญญาณเริ่มต้นบางอย่างน่าเป็นห่วง
แม้ว่า OpenAI จะสร้างเกราะป้องกันในผลิตภัณฑ์เพื่อป้องกันการใช้งานในลักษณะที่เลวร้าย แต่ก็ไม่ได้มีประสิทธิภาพหรือสอดคล้องกันเสมอไป เหนือสิ่งอื่นใด, มันได้รับการอ้างสิทธิ์ คำขอให้เขียนข้อความขอความช่วยเหลือทางการเงินเพื่อหนีออกจากยูเครนถูกตั้งค่าสถานะว่าเป็นการหลอกลวงและถูกปฏิเสธ แต่คำขอแยกต่างหากเพื่อช่วยเขียนอีเมลปลอมเพื่อแจ้งผู้รับว่าพวกเขาถูกลอตเตอรีได้รับไฟเขียว แนะนำรายงานแยกต่างหาก การควบคุมที่ออกแบบมาเพื่อหยุดผู้ใช้ในบางภูมิภาคจากการเข้าถึง Application Programming Interface (API) ของเครื่องมือก็ล้มเหลวเช่นกัน
พิมพ์พรอมต์และ voila! อาชญากรยังสามารถขอให้เครื่องมือปรับแต่งข้อความเหล่านี้ (ซึ่งส่วนใหญ่ยังคงเป็นแบบสำเร็จรูป) ให้เข้ากับเนื้อหาที่พวกเขาต้องการ และใช้ประโยชน์จากผลลัพธ์ในการโจมตี ทั้งแบบกำหนดเป้าหมายและแบบเลือกปฏิบัติ
นี่เป็นข่าวร้ายสำหรับผู้ใช้อินเทอร์เน็ตทุกวัน อาชญากรไซเบอร์ได้พบเห็นการใช้ ChatGPT เพื่อวัตถุประสงค์ที่เป็นอันตรายหลายครั้งแล้ว การพัฒนาเหล่านี้อาจทำให้มีความสามารถในการเปิดตัวการโจมตีทางไซเบอร์และการหลอกลวงแบบกำหนดเป้าหมายขนาดใหญ่ โน้มน้าวใจ ปราศจากข้อผิดพลาด และแม้แต่การกำหนดเป้าหมาย เช่น การฉ้อโกงทางอีเมลธุรกิจ (BEC) ไปอยู่ในมือผู้คนมากมายกว่าที่เคยเป็นมา
ส่วนใหญ่ (51%) ผู้นำด้านความปลอดภัยทางไซเบอร์คาดหวังในขณะนี้ ChatGPT จะถูกโจมตีทางไซเบอร์ที่ประสบความสำเร็จภายในหนึ่งปี
ประเด็นที่ชัดเจนประการหนึ่งคือเราทุกคนต้องเก่งขึ้นในการแยกแยะเรื่องราว สัญญาณของกลโกงฟิชชิ่งออนไลน์ และเตรียมพร้อมรับมือกับอีเมลที่เป็นอันตรายที่อาจเกิดขึ้น นี่คือสิ่งที่ควรระวัง:
สัญญาณว่าคุณกำลังอ่านอีเมลหลอกลวง
1. การติดต่อที่ไม่พึงประสงค์
ข้อความฟิชชิ่งมักจะปรากฏเป็นสีน้ำเงิน จริงอยู่ ความผิดพลาดทางการตลาดของธุรกิจอาจดูค่อนข้างกะทันหันเช่นกัน แต่เมื่ออีเมลไม่พึงประสงค์ที่อ้างว่ามาจากธนาคารหรือองค์กรอื่น ๆ ปรากฏขึ้นในกล่องจดหมายของคุณ คุณควรจะได้รับการแจ้งเตือนระดับสูงโดยอัตโนมัติสำหรับกิจกรรมที่น่าสงสัย และเพิ่มเป็นสองเท่าหากมีลิงก์หรือไฟล์แนบ
2. ลิงค์และไฟล์แนบ
ตามที่ได้กล่าวไปแล้ว หนึ่งในวิธีคลาสสิกที่นักต้มตุ๋นใช้เพื่อบรรลุจุดจบคือการฝังลิงก์ที่เป็นอันตรายหรือแนบไฟล์ที่เป็นอันตรายไปกับอีเมลของพวกเขา สิ่งเหล่านี้อาจแอบแฝง ติดตั้งมัลแวร์บนอุปกรณ์ของคุณ หรือในกรณีของลิงก์ ให้นำคุณไปยังหน้าฟิชชิ่งที่พวกเขาจะถูกขอให้กรอกข้อมูลส่วนตัว หลีกเลี่ยงการคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดไฟล์แนบในข้อความ แม้ว่าดูเหมือนว่าจะมาจากแหล่งที่รู้จักและเชื่อถือได้ก็ตาม เว้นแต่คุณจะยืนยันกับผู้ส่งผ่านช่องทางอื่นว่าข้อความนั้นเป็นของจริง
3. คำขอข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคืออะไร? บางครั้งก็เป็นการชักชวนให้ผู้รับติดตั้งมัลแวร์โดยไม่เจตนาในเครื่องของตน แต่ในกรณีอื่นๆ ส่วนใหญ่จะหลอกให้พวกเขามอบข้อมูลส่วนบุคคล โดยปกติจะขายในตลาดมืดเว็บแล้วนำมารวมกันเพื่อตกลง การขโมยข้อมูลประจำตัวและการฉ้อโกง. อาจเป็นคำขอเบิกวงเงินใหม่ในชื่อของคุณ หรือชำระเงินสำหรับรายการด้วยรายละเอียดบัตรของคุณ เป็นต้น
4. กลยุทธ์กดดัน
หัวใจของฟิชชิงคือเทคนิคที่เรียกว่าวิศวกรรมสังคม ซึ่งเป็นศิลปะในการทำให้ผู้อื่นทำในสิ่งที่คุณต้องการผ่าน การโน้มน้าวใจและการแสวงประโยชน์จากความผิดพลาดของมนุษย์. การสร้างความรู้สึกเร่งด่วนเป็นกลวิธีแบบวิศวกรรมสังคมแบบคลาสสิก ซึ่งทำได้โดยการบอกเหยื่อว่าพวกเขามีเวลาจำกัดในการตอบสนอง มิฉะนั้นพวกเขาจะถูกปรับหรือพลาดโอกาสที่จะชนะบางอย่าง
5. บางอย่าง 'ฟรี'
หากสิ่งที่ดูดีเกินจริงก็มักจะเป็นเช่นนั้น แต่นั่นไม่ได้ทำให้ผู้คนตกหลุมรักของฟรีที่ไม่มีอยู่จริงตลอดเวลา ตัวอย่างคลาสสิกของสิ่งนี้คือ 'ของขวัญ' ที่มอบให้ผู้คนเป็นการตอบแทน เข้าร่วมในการสำรวจซึ่งพวกเขาต้องส่งมอบข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงิน เหยื่อไม่เคยได้รับ iPhone บัตรของขวัญ เงิน หรือสิ่งของอื่นใดตามที่สัญญาไว้
6. การแสดงผู้ส่งที่ไม่ตรงกันและโดเมนจริง
ฟิชเชอร์มักจะพยายามทำให้ที่อยู่อีเมลของตนดูเหมือนมาจากแหล่งที่ถูกต้อง ทั้งที่ความจริงแล้วไม่ใช่ ตัวอย่างเช่น เมื่อวางเมาส์เหนือโดเมนผู้ส่ง คุณมักจะเห็นที่อยู่อีเมลจริงที่ส่งโดเมนนั้น หากทั้งสองไม่ตรงกันและ/หรือหากอักขระที่อยู่ข้างใต้เป็นชุดอักขระแบบสุ่มที่ยาว มีโอกาสสูงที่จะเป็นการหลอกลวง
7. คำทักทายที่ไม่คุ้นเคยหรือทั่วไป
นักฟิชชิงพยายามปลอมตัวเป็นบุคคลจากองค์กรที่ถูกต้องตามกฎหมายเพื่อสร้างความไว้วางใจให้กับเหยื่อ แต่พวกเขาอาจไม่ทราบว่าควรใช้น้ำเสียงที่ถูกต้องเมื่อส่งอีเมล หากคุณคุ้นเคยกับการถูกเรียกด้วยชื่อจริงของคุณโดยบริษัท แต่แล้วเห็นอีเมลที่เป็นทางการมากขึ้น อีเมลนั้นควรส่งเสียงเตือน และในทางกลับกัน นอกจากนี้ ไม่มีธนาคารที่ถูกต้องตามกฎหมายหรือองค์กรอื่นใดที่จะส่งอีเมลถึงคุณจากที่อยู่ที่ลงท้ายด้วย @gmail.com
8. ใช้ประโยชน์จากเหตุการณ์ปัจจุบันหรือเหตุฉุกเฉิน
เทคนิควิศวกรรมสังคมแบบคลาสสิกอีกวิธีหนึ่งคือการนั่งพิงเหตุการณ์ข่าวยอดนิยมหรือเหตุฉุกเฉินเพื่อโน้มน้าวให้ผู้รับคลิกผ่าน นี่คือสาเหตุที่อีเมลฟิชชิงเพิ่มสูงขึ้นในช่วงโควิด-19 และทำไม อาชญากรใช้การหลอกลวงเพื่อการกุศล ไม่นานหลังจากที่รัสเซียรุกรานยูเครน จงสงสัยข้อความที่อ้างถึงเหตุการณ์ปัจจุบันเสมอ
9. คำขอที่ผิดปกติ
ในทำนองเดียวกัน ให้มองหาอีเมลที่ผู้ส่งส่งคำขอที่ผิดปกติ ตัวอย่างเช่น ธนาคารของคุณขอให้ยืนยันรายละเอียดส่วนบุคคลและการเงินผ่านทางอีเมลหรือข้อความ ซึ่ง ธนาคารที่แท้จริงจะไม่ทำ. อีเมลใดๆ ที่เปิดขึ้นด้วย “เรียน ลูกค้า” หรือ “เรียน ” ควรตั้งเสียงระฆังปลุกของคุณดังขึ้น
10. ขอเงิน
ฟิชชิงคือการเก็บเกี่ยวข้อมูลส่วนบุคคลและ/หรือการติดตั้งมัลแวร์ แต่การหลอกลวงบางอย่างนั้นตรงกว่านั้น เป็นไปโดยไม่ได้บอกว่าคุณไม่ควรตกลงที่จะมอบเงินให้กับบุคคลที่ส่งข้อความที่ไม่พึงประสงค์ถึงคุณ แม้ว่าจะอธิบายว่าเป็น "ค่าธรรมเนียม" ในการส่งมอบหรือรางวัลเงินสดก็ตาม
ข้อผิดพลาดทางไวยากรณ์อาจกลายเป็นอดีตไปแล้ว ด้วยเครื่องมือต่างๆ เช่น ChatGPT แต่โชคดีที่มีสัญญาณเตือนอื่น ๆ อีกมากมายที่จะเตือนเราถึงการหลอกลวงที่อาจเกิดขึ้น ใช้เวลาของคุณในโลกออนไลน์ และคิดอยู่เสมอว่าอะไรที่กระตุ้นให้แต่ละคนส่งข้อความหนึ่งๆ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/
- 1
- 100
- 7
- a
- ความสามารถ
- เกี่ยวกับเรา
- การเข้าถึง
- บรรลุ
- ประสบความสำเร็จ
- อยากทำกิจกรรม
- นักแสดง
- ที่อยู่
- หลังจาก
- ปลุก
- เตือนภัย
- ทั้งหมด
- แล้ว
- เสมอ
- ในหมู่
- และ
- อื่น
- API
- ปรากฏ
- การใช้งาน
- ศิลปะ
- โจมตี
- การโจมตี
- จริง
- อัตโนมัติ
- อัตโนมัติ
- ไม่ดี
- ธนาคาร
- ตาม
- บริษัท บีอีซี
- ก่อน
- กำลัง
- ระฆัง
- ดีกว่า
- สั่ง
- Bing
- สีน้ำเงิน
- BOSS
- สร้าง
- สร้างความไว้วางใจ
- สร้าง
- ธุรกิจ
- ที่เรียกว่า
- แคมเปญ
- บัตร
- กรณี
- กรณี
- เงินสด
- ศูนย์
- บาง
- โอกาส
- ช่อง
- อักขระ
- การกุศล
- chatbot
- ChatGPT
- การเรียกร้อง
- คลาสสิก
- ชัดเจน
- CNET
- COM
- การผสมผสาน
- อย่างไร
- ผูกมัด
- บริษัท
- การประนีประนอม
- ยืนยัน
- คงเส้นคงวา
- มี
- เนื้อหา
- การควบคุม
- การสนทนา
- ได้
- Covid-19
- สร้าง
- การสร้าง
- เครดิต
- เครดิตไลน์
- อาชญากร
- ปัจจุบัน
- cyberattack
- cyberattacks
- อาชญากรรม
- อาชญากรไซเบอร์
- มืด
- Dark Web
- วัน
- การส่งมอบ
- การจัดส่ง
- นำไปใช้
- อธิบาย
- ได้รับการออกแบบ
- รายละเอียด
- การพัฒนา
- โดยตรง
- แสดง
- ไม่
- โดเมน
- Dont
- เป็นทวีคูณ
- ในระหว่าง
- ก่อน
- ง่ายดาย
- มีประสิทธิภาพ
- อีเมล
- อีเมล
- สิ้นสุด
- ชั้นเยี่ยม
- ข้อผิดพลาด
- เป็นหลัก
- แม้
- เหตุการณ์
- เคย
- ทุกวัน
- ตัวอย่าง
- การแสวงหาผลประโยชน์
- ล้มเหลว
- อย่างเป็นธรรม
- เทียม
- ล้ม
- ครอบครัว
- ไฟล์
- ใส่
- ทางการเงิน
- ชื่อจริง
- ถูกตั้งค่าสถานะ
- เป็นทางการ
- โชคดี
- ราคาเริ่มต้นที่
- ต่อไป
- ใจกว้าง
- ได้รับ
- ของขวัญ
- กำหนด
- เป้าหมาย
- ไป
- ดี
- รับ
- สีเขียว
- ไฟเขียว
- มือ
- มือ
- การเก็บเกี่ยว
- มี
- หัวใจสำคัญ
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ซ่อนเร้น
- จุดสูง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- เป็นมนุษย์
- in
- เป็นรายบุคคล
- บุคคล
- ข้อมูล
- แรกเริ่ม
- ติดตั้ง
- การติดตั้ง
- โต้ตอบ
- อินเตอร์เฟซ
- อินเทอร์เน็ต
- iPhone
- IT
- ทราบ
- ที่รู้จักกัน
- ภาษา
- ขนาดใหญ่
- เปิดตัว
- การเปิดตัว
- ผู้นำ
- เลฟเวอเรจ
- การใช้ประโยชน์
- เบา
- ถูก จำกัด
- Line
- LINK
- การเชื่อมโยง
- นาน
- ดู
- ดูเหมือน
- LOOKS
- หวย
- เครื่อง
- ทำ
- ทำให้
- การทำ
- มัลแวร์
- หลาย
- การตลาด
- ตลาด
- หน้ากาก
- มวล
- ฝูง
- การจับคู่
- ความกว้างสูงสุด
- ภาพบรรยากาศ
- กล่าวถึง
- ข่าวสาร
- ข้อความ
- วิธีการ
- ไมโครซอฟท์
- อาจ
- ล้าน
- โมเดล
- เงิน
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงบันดาลใจ
- หลาย
- ชื่อ
- จำเป็นต้อง
- ไม่มีความจำเป็น
- ใหม่
- ข่าว
- ข่าวสารและกิจกรรม
- โอกาส
- เสนอ
- ONE
- ออนไลน์
- OpenAI
- การเปิด
- เปิด
- ใบสั่ง
- organizacja
- องค์กร
- อื่นๆ
- ในสิ่งที่สนใจ
- อดีต
- การชำระเงิน
- คน
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- Pops
- ยอดนิยม
- เป็นไปได้
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- ที่มีประสิทธิภาพ
- เตรียมการ
- ความดัน
- สวย
- ป้องกัน
- รางวัล
- อาจ
- ผลิตภัณฑ์
- การเขียนโปรแกรม
- สัญญา
- วัตถุประสงค์
- ใส่
- สุ่ม
- การอ่าน
- จริง
- ความจริง
- ที่ได้รับ
- ผู้รับ
- ภูมิภาค
- ปล่อย
- รายงาน
- ขอ
- การร้องขอ
- ตอบสนอง
- กลับ
- แหวน
- รัสเซีย
- การหลอกลวง
- scammers
- หลอกลวง
- ค้นหา
- ความรู้สึก
- แยก
- ชุด
- น่า
- สัญญาณ
- ไม่เชื่อ
- So
- เพิ่มสูงขึ้น
- สังคม
- วิศวกรรมทางสังคม
- ขาย
- บาง
- บางคน
- บางสิ่งบางอย่าง
- แหล่ง
- เริ่มต้น
- ยังคง
- หยุด
- จำนวนชั้น
- พายุ
- ที่ประสบความสำเร็จ
- อย่างเช่น
- ฉับพลัน
- พรั่ง
- พิรุธ
- เอา
- การ
- เป้าหมาย
- เทคโนโลยี
- ขอบคุณ
- พื้นที่
- โลก
- การโจรกรรม
- ของพวกเขา
- สิ่ง
- สิ่ง
- ตลอด
- เวลา
- ไปยัง
- ร่วมกัน
- TONE
- เกินไป
- เครื่องมือ
- เครื่องมือ
- ผ่านการฝึกอบรม
- หนักใจ
- จริง
- วางใจ
- ที่เชื่อถือ
- ประเทศยูเครน
- ในที่สุด
- พื้นฐาน
- ไม่คุ้นเคย
- ที่ไม่พึงประสงค์
- การเร่งรีบ
- us
- ใช้
- ผู้ใช้
- มักจะ
- การตรวจสอบแล้ว
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- คำเตือน
- คลื่น
- เว็บ
- อะไร
- ที่
- WHO
- กว้าง
- ความกว้าง
- จะ
- ชนะ
- ภายใน
- ไม่มี
- วอน
- โลก
- เขียน
- การเขียน
- ผิด
- มือผิด
- ปี
- คุณ
- ของคุณ
- YouTube
- ลมทะเล