Viết như một ông chủ với ChatGPT và cách phát hiện các trò gian lận lừa đảo tốt hơn

ChatGPT đã và đang gây bão trên toàn thế giới, có đạt 100 triệu người dùng chỉ hai tháng sau khi ra mắt. Tuy nhiên, những câu chuyện truyền thông về khả năng kỳ lạ của công cụ này để viết văn bản giống như con người che giấu một thực tế có thể đen tối hơn.

Trong tay kẻ xấu, chatbot mạnh mẽ (hiện cũng được tích hợp vào công cụ tìm kiếm Bing) và những công nghệ như vậy có thể bị những kẻ lừa đảo lạm dụng và do đó, cuối cùng sẽ giúp “dân chủ hóa” tội phạm mạng đến với đại chúng. Bằng cách cung cấp một cách tự động, chi phí khá thấp để tạo các chiến dịch lừa đảo hàng loạt, đây có thể là khởi đầu của một làn sóng lừa đảo mới. các cuộc tấn công lừa đảo thuyết phục hơn.

Làm thế nào tội phạm mạng có thể vũ khí hóa ChatGPT

ChatGPT dựa trên họ “mô hình ngôn ngữ lớn” GPT-3 của OpenAI. Do đó, nó đã được đào tạo một cách tỉ mỉ để tương tác với người dùng bằng giọng điệu trò chuyện, khiến nhiều người thán phục với phản ứng tự nhiên của nó. Vẫn còn sớm cho sản phẩm, nhưng một số dấu hiệu ban đầu đáng lo ngại.

Mặc dù OpenAI đã xây dựng các biện pháp bảo vệ vào sản phẩm để ngăn chặn việc sử dụng nó cho các mục đích bất chính, nhưng chúng không phải lúc nào cũng tỏ ra hiệu quả hoặc nhất quán. Trong số những thứ khác, nó đã được tuyên bố rằng yêu cầu viết một tin nhắn yêu cầu hỗ trợ tài chính để chạy trốn khỏi Ukraine đã bị gắn cờ là lừa đảo và bị từ chối. Nhưng một yêu cầu riêng giúp viết một email giả thông báo cho người nhận rằng họ đã trúng xổ số đã được bật đèn xanh. Các báo cáo riêng đề xuất các điều khiển được thiết kế để ngăn người dùng ở một số khu vực nhất định truy cập vào giao diện lập trình ứng dụng (API) của công cụ cũng không thành công.

Nhập một lời nhắc và thì đấy! Tội phạm cũng có thể yêu cầu công cụ điều chỉnh thêm các loại thông báo này (chủ yếu vẫn là bản soạn sẵn) cho phù hợp với nội dung cốt lõi của chúng và tận dụng đầu ra cho các cuộc tấn công, cả nhắm mục tiêu và bừa bãi.

Đây là tin xấu cho người dùng internet hàng ngày; thật vậy, tội phạm mạng đã nhiều lần bị phát hiện tận dụng ChatGPT cho các mục đích xấu. Những phát triển này có thể bao gồm khả năng khởi động các cuộc tấn công mạng và lừa đảo quy mô lớn, có sức thuyết phục, không có lỗi và thậm chí có mục tiêu như gian lận thỏa hiệp email doanh nghiệp (BEC) vào tay nhiều người hơn bao giờ hết.

Thật vậy, hầu hết (51%) các nhà lãnh đạo an ninh mạng hiện đang mong đợi ChatGPT sẽ bị lạm dụng để thực hiện một cuộc tấn công mạng thành công trong vòng một năm.

Một điều rút ra rõ ràng là tất cả chúng ta cần phải phát hiện ra câu chuyện kể tốt hơn. dấu hiệu lừa đảo trực tuyến và chuẩn bị cho sự gia tăng tiềm năng của các email độc hại. Dưới đây là một số điều cần chú ý:

Dấu hiệu bạn có thể đang đọc một email lừa đảo

1. Liên hệ không mong muốn

Tin nhắn lừa đảo thường xuất hiện bất ngờ. Cấp, tên lửa tiếp thị kinh doanh cũng có vẻ khá đột ngột. Nhưng khi một email không mong muốn tuyên bố là từ ngân hàng hoặc bất kỳ tổ chức nào khác xuất hiện trong hộp thư đến của bạn, bạn sẽ tự động cảnh giác cao độ về hoạt động đáng ngờ tiềm ẩn, đặc biệt là nếu email đó chứa liên kết hoặc tệp đính kèm.

2. Liên kết và tệp đính kèm

Như đã đề cập, một trong những phương pháp cổ điển được những kẻ lừa đảo sử dụng để đạt được mục đích của chúng là nhúng các liên kết độc hại hoặc đính kèm các tệp độc hại vào email của chúng. Những điều này có thể ngấm ngầm cài đặt phần mềm độc hại vào thiết bị của bạn hoặc, trong trường hợp liên kết, đưa bạn đến một trang lừa đảo, nơi họ sẽ được yêu cầu điền thông tin cá nhân. Tránh nhấp vào liên kết, tải xuống tệp hoặc mở tệp đính kèm trong thư ngay cả khi chúng có vẻ đến từ một nguồn đáng tin cậy, đã biết – trừ khi bạn đã xác minh với người gửi qua các kênh khác rằng thư là xác thực.

3. Yêu cầu thông tin cá nhân và tài chính

Mục tiêu cuối cùng của một cuộc tấn công lừa đảo là gì? Đôi khi, nó thuyết phục người nhận vô tình cài đặt phần mềm độc hại trên máy của họ. Nhưng trong hầu hết các trường hợp khác, đó là để lừa họ cung cấp thông tin cá nhân. Điều này thường được bán trên các chợ đen và sau đó ghép lại với nhau để cam kết trộm cắp danh tính và gian lận. Ví dụ, đó có thể là yêu cầu rút hạn mức tín dụng mới dưới tên của bạn hoặc thanh toán cho một mặt hàng có chi tiết thẻ của bạn.

4. Chiến thuật gây sức ép

Trọng tâm của lừa đảo là một kỹ thuật được gọi là kỹ thuật xã hội, về cơ bản là nghệ thuật khiến người khác làm những gì bạn muốn thông qua thuyết phục và khai thác lỗi của con người. Tạo cảm giác cấp bách là một chiến thuật kỹ thuật xã hội cổ điển – đạt được bằng cách nói với nạn nhân rằng họ chỉ có một khoảng thời gian giới hạn để phản hồi, nếu không họ sẽ bị phạt hoặc bỏ lỡ cơ hội giành được thứ gì đó.

5. Thứ gì đó 'miễn phí'

Nếu một cái gì đó có vẻ quá tốt để trở thành sự thật thì nó thường là như vậy. Tuy nhiên, điều đó không ngăn được mọi người luôn yêu thích những thứ miễn phí không tồn tại. Một ví dụ kinh điển về điều này là những 'món quà' hào phóng được tặng cho mọi người để đáp lại tham gia khảo sát, trong đó họ phải cung cấp thông tin cá nhân và/hoặc thông tin tài chính. Không cần phải nói, nạn nhân không bao giờ nhận được iPhone, thẻ quà tặng, tiền hoặc bất kỳ món đồ nào khác mà họ được hứa.

6. Hiển thị người gửi và tên miền thực không khớp

Những kẻ lừa đảo thường cố gắng làm cho địa chỉ email của họ trông giống như nó đến từ một nguồn hợp pháp, trong khi thực tế thì không phải vậy. Ví dụ: bằng cách di chuột qua miền người gửi, bạn thường có thể thấy địa chỉ email thực đã gửi nó. Nếu cả hai không khớp và/hoặc nếu ký tự bên dưới là sự kết hợp dài của các ký tự ngẫu nhiên, thì rất có thể đó là một trò lừa đảo.

7. Lời chào không quen thuộc hoặc chung chung

Những kẻ lừa đảo cố gắng mạo danh các cá nhân từ các tổ chức hợp pháp nhằm tạo dựng lòng tin với nạn nhân của chúng. Nhưng không phải lúc nào họ cũng biết cách sử dụng giọng điệu phù hợp khi gửi email. Nếu bạn đã từng được một công ty gọi bằng tên của mình nhưng sau đó thấy một email trang trọng hơn, thì điều đó sẽ gióng lên hồi chuông cảnh báo và ngược lại. Ngoài ra, không có ngân hàng hợp pháp hoặc tổ chức nào khác sẽ gửi cho bạn email từ một địa chỉ kết thúc bằng @gmail.com.

8. Khai thác các sự kiện hiện tại hoặc trường hợp khẩn cấp

Một kỹ thuật kỹ thuật xã hội cổ điển khác là cõng các sự kiện tin tức phổ biến hoặc trường hợp khẩn cấp để thuyết phục người nhận nhấp qua. Đây là lý do tại sao email lừa đảo tăng vọt trong COVID-19 và cũng là lý do tại sao tội phạm triển khai lừa đảo từ thiện ngay sau khi Nga xâm chiếm Ukraine. Luôn nghi ngờ những thông điệp trích dẫn các sự kiện hiện tại.

9. Yêu cầu bất thường

Tương tự, hãy để ý những email mà người gửi đưa ra những yêu cầu bất thường. Ví dụ, ngân hàng của bạn có thể yêu cầu xác nhận thông tin cá nhân và thông tin tài chính qua email hoặc tin nhắn văn bản. một ngân hàng thực tế sẽ không bao giờ làm. Bất kỳ email nào mở đầu bằng “Kính gửi khách hàng” hoặc “Kính gửi” sẽ khiến chuông báo thức của bạn rung lên.

10. Xin tiền

Lừa đảo là việc thu thập thông tin cá nhân và/hoặc cài đặt phần mềm độc hại. Nhưng một số trò gian lận thậm chí còn trực tiếp hơn. Không cần phải nói rằng bạn không bao giờ nên đồng ý giao tiền cho người gửi cho bạn một tin nhắn không mong muốn, ngay cả khi nó được mô tả là “phí” để hủy giao hàng hoặc giải thưởng tiền mặt.

Lỗi ngữ pháp có thể không còn nữa nhờ các công cụ như ChatGPT. Nhưng may mắn thay, có nhiều dấu hiệu cảnh báo khác để cảnh báo chúng ta về những trò gian lận có thể xảy ra. Dành thời gian của bạn trực tuyến và luôn nghĩ về điều gì đã thúc đẩy một cá nhân gửi một tin nhắn cụ thể.



• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/