使用 ChatGPT 像老板一样写作以及如何更好地发现网络钓鱼诈骗

ChatGPT 一直风靡全球，拥有 达到100万用户 推出后仅两个月。 然而，媒体关于该工具编写听起来像人类文本的不可思议能力的报道掩盖了一个潜在的更黑暗的现实。

在错误的人手中，强大的聊天机器人（现在也 内置于 Bing 搜索引擎) 和类似的技术可能会被诈骗者滥用，因此最终有助于将网络犯罪“民主化”到大众手中。 通过提供一种相当低成本、自动化的方式来创建大规模诈骗活动，它可能会成为新一轮诈骗浪潮的开始。 更有说服力的网络钓鱼攻击.

网络罪犯如何将 ChatGPT 武器化

ChatGPT 基于 OpenAI 的 GPT-3 系列“大型语言模型”。 因此，它经过精心训练，能够以对话的语气与用户互动，其自然主义的反应令许多人惊叹。 该产品仍处于早期阶段，但一些初步迹象令人不安。

虽然 OpenAI 在产品中内置了护栏以防止其用于邪恶目的，但它们并不总是有效或一致。 除其他事项外， 有人声称 要求写一条消息以寻求经济帮助以逃离乌克兰的请求被标记为骗局并被拒绝。 但是，另一项帮助编写虚假电子邮件通知收件人他们中了彩票的请求获得了批准。 单独的报告表明 旨在阻止某些地区的用户访问该工具的应用程序编程接口 (API) 的控件也已失败。

输入提示符，瞧！ 犯罪分子还可以要求该工具根据他们的心意进一步调整这些类型的（仍然主要是样板式的）消息，并利用输出进行有针对性和不分青红皂白的攻击。

这对日常互联网用户来说是个坏消息； 事实上，网络犯罪分子已经被发现多次利用 ChatGPT 进行恶意攻击。 这些发展可能会带来发起大规模、有说服力、无差错甚至有针对性的网络攻击和诈骗的能力，例如 商业电子邮件泄露 (BEC) 欺诈 比以往任何时候都掌握在更多人的手中。

事实上，大多数 (51%) 网络安全领导者现在期望 ChatGPT 将在一年内被滥用以进行成功的网络攻击。

一个明确的结论是，我们都需要更好地发现问题所在 网络钓鱼诈骗的迹象 并为恶意电子邮件的潜在激增做好准备。 以下是一些需要注意的事项：

您可能正在阅读网络钓鱼电子邮件的迹象

1. 主动联系

网络钓鱼邮件通常会突然出现。 诚然，商业营销信函也可能看起来很突然。 但是，当一封声称来自银行或任何其他组织的未经请求的电子邮件突然进入您的收件箱时，您应该自动对潜在的可疑活动保持高度警惕，如果它包含链接或附件则加倍。

2.链接和附件

如前所述，骗子用来达到目的的经典方法之一是嵌入恶意链接或将恶意文件附加到他们的电子邮件中。 这些可能暗地里 在您的设备上安装恶意软件 或者，在链接的情况下，将您带到一个网络钓鱼页面，要求他们填写个人信息。 避免点击链接、下载文件或打开邮件中的附件，即使它们看起来来自已知的、可信的来源——除非你已经通过其他渠道向发件人确认邮件是真实的。

3. 个人和财务信息请求

网络钓鱼攻击的最终目标是什么？ 有时是为了说服收件人无意中在他们的机器上安装恶意软件。 但在大多数其他情况下，这是为了诱骗他们交出个人信息。 这通常在暗网市场上出售，然后拼凑起来提交 身份盗窃和欺诈. 例如，它可能是请求以您的名义申请新的信用额度，或者使用您的银行卡详细信息支付某件商品。

4.压力战术

网络钓鱼的核心是一种被称为社会工程学的技术，它本质上是一种让其他人做你想做的事的艺术 说服和利用人为错误. 营造紧迫感是一种经典的社会工程学策略——通过告诉受害者他们只有有限的时间来做出回应，否则他们将被罚款或错过赢得奖品的机会。

5. 一些“免费”的东西

如果某件事看起来好得令人难以置信，那通常就是这样。 然而，这并不能阻止人们一直爱上根本不存在的免费赠品。 一个典型的例子是慷慨的“礼物”提供给人们作为回报 参与调查，其中他们必须交出个人和/或财务信息。 不用说，受害者从未收到他们的 iPhone、礼品卡、钱或任何其他承诺的物品。

6.发件人显示和真实域不匹配

网络钓鱼者通常会尝试让他们的电子邮件地址看起来像是来自合法来源，但实际上并非如此。 例如，通过将鼠标悬停在发件人域上，您通常可以看到发送它的真实电子邮件地址。 如果两者不匹配和/或底层是随机字符的长组合，则很有可能是骗局。

7. 不熟悉或通用的问候语

网络钓鱼行为者试图冒充合法组织的个人，以便与受害者建立信任。 但他们可能并不总是知道在发送电子邮件时使用正确的语气。 如果您习惯于被公司直呼其名，但后来看到一封更正式的电子邮件，则应该敲响警钟，反之亦然。 此外，任何合法银行或其他组织都不会从以@gmail.com 结尾的地址向您发送电子邮件。

8. 利用时事或紧急情况

另一种经典的社会工程技术是利用流行的新闻事件或紧急事件来说服收件人点击。 这就是网络钓鱼电子邮件在 COVID-19 期间激增的原因，也是为什么 犯罪分子部署慈善骗局 俄罗斯入侵乌克兰后不久。 始终对引用时事的消息持怀疑态度。

9. 异常请求

同样，请注意发件人提出异常请求的电子邮件。 例如，它可能是您的银行要求通过电子邮件或短信确认个人和财务详细信息，这 一个真正的银行永远不会做. 任何以“尊敬的客户”或“尊敬的”开头的电子邮件都应该让您敲响警钟。

10.要钱

网络钓鱼是指收集个人信息和/或安装恶意软件。 但有些骗局甚至更直接。 不用说，你永远不应该同意把钱交给给你未经请求的消息的人，即使它被描述为发布交付的“费用”或现金奖励。

得益于 ChatGPT 等工具，语法错误可能已成为过去。 但幸运的是，还有许多其他警告标志可以提醒我们注意可能的骗局。 花些时间上网，并始终思考是什么促使个人发送特定消息。



• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/