ChatGPT, dünyayı kasıp kavuruyor. 100 milyon kullanıcıya ulaştı lansmanından sadece iki ay sonra. Bununla birlikte, aracın kulağa insan gibi gelen metinler yazma konusundaki esrarengiz yeteneği hakkındaki medya hikayeleri, potansiyel olarak daha karanlık bir gerçeği maskeliyor.

Güçlü sohbet robotu (artık aynı zamanda) yanlış ellerde Bing arama motorunda yerleşik) ve buna benzer teknolojiler, dolandırıcılar tarafından kötüye kullanılabilir ve böylece nihayetinde siber suçları kitlelere "demokratikleştirmeye" yardımcı olabilir. Toplu dolandırıcılık kampanyaları oluşturmak için oldukça düşük maliyetli, otomatik bir yol sunarak, yeni bir dalganın başlangıcı olabilir. daha inandırıcı kimlik avı saldırıları.

Siber suçlular ChatGPT'yi nasıl silah haline getirebilir?

ChatGPT OpenAI'nin GPT-3 "büyük dil modelleri" ailesini temel alır. Bu nedenle, kullanıcılarla sohbet havasında etkileşim kurmak için özenle eğitildi ve doğal tepkileriyle pek çok kişiyi büyüledi. Ürün için henüz erken, ancak ilk işaretlerden bazıları rahatsız edici.

OpenAI, kötü amaçlarla kullanılmasını önlemek için ürünün içine korkuluklar yerleştirmiş olsa da, bunlar her zaman etkili veya tutarlı görünmüyor. Diğer şeylerin yanı sıra, iddia edildi Ukrayna'dan kaçmak için mali yardım isteyen bir mesaj yazma talebinin bir dolandırıcılık olarak işaretlendiği ve reddedildiği. Ancak, bir alıcıya piyangoyu kazandığını bildiren sahte bir e-posta yazmasına yardımcı olmak için ayrı bir talebe yeşil ışık yakıldı. Ayrı raporlar öneriyor belirli bölgelerdeki kullanıcıların aracın uygulama programlama arayüzüne (API) erişmesini engellemek için tasarlanmış kontrollerin de başarısız olduğu.

Bir bilgi istemi yazın ve işte! Suçlular ayrıca araçtan bu tür (hala çoğunlukla basmakalıp görünümlü) mesajları canlarının istediği gibi ayarlamasını ve çıktıyı hem hedefli hem de ayrım gözetmeyen saldırılar için kullanmasını isteyebilir.

Bu, günlük internet kullanıcıları için kötü bir haber; Gerçekten de siber suçlular, ChatGPT'yi kötü amaçlı amaçlar için birçok durumda kullandıkları tespit edildi. Bu gelişmeler, büyük ölçekli, ikna edici, hatasız ve hatta hedefli siber saldırılar ve dolandırıcılıklar başlatma olanağı sunabilir. iş e-postası gizliliği (BEC) dolandırıcılığı her zamankinden çok daha fazla insanın eline geçti.

Gerçekten de çoğu (%51) Siber güvenlik liderleri şimdi bekliyor ChatGPT, bir yıl içinde başarılı bir siber saldırı için kötüye kullanılacak.

Net bir çıkarım, hepimizin anlatıyı tespit etmede daha iyi olmamız gerektiğidir. çevrimiçi kimlik avı dolandırıcılığının belirtileri ve kötü amaçlı e-postalarda olası bir artışa hazırlanın. İşte dikkat etmeniz gereken bazı şeyler:

Muhtemelen bir kimlik avı e-postası okuduğunuzu gösteren işaretler

1. İstenmeyen kişi

Kimlik avı mesajları genellikle birdenbire görünür. Elbette, ticari pazarlama mesajları da oldukça ani görünebilir. Ancak, bir bankadan veya başka bir kuruluştan geldiğini iddia eden istenmeyen bir e-posta gelen kutunuza geldiğinde, potansiyel olarak şüpheli etkinliklere karşı otomatik olarak yüksek alarmda olmanız gerekir; bu, bir bağlantı veya ek içeriyorsa iki katına çıkar.

2. Bağlantılar ve ekler

Bahsedildiği gibi, dolandırıcıların amaçlarına ulaşmak için kullandıkları klasik yöntemlerden biri, e-postalarına kötü amaçlı bağlantılar yerleştirmek veya kötü amaçlı dosyalar eklemektir. Bunlar gizlice olabilir cihazınıza kötü amaçlı yazılım yükleyin veya bağlantılar söz konusu olduğunda, sizi kişisel bilgileri doldurmalarının isteneceği bir kimlik avı sayfasına yönlendirin. Bilinen, güvenilir bir kaynaktan geliyor gibi görünseler bile iletilerdeki bağlantılara tıklamaktan, dosya indirmekten veya ekleri açmaktan kaçının - diğer kanallar yoluyla iletinin gerçek olduğunu gönderenle doğrulamadığınız sürece.

3. Kişisel ve finansal bilgi talepleri

Kimlik avı saldırısının nihai hedefi nedir? Bazen alıcıyı, farkında olmadan makinesine kötü amaçlı yazılım yüklemeye ikna etmektir. Ancak diğer çoğu durumda bu, kişisel bilgileri vermeleri için onları kandırmaktır. Bu genellikle karanlık web pazar yerlerinde satılır ve ardından taahhüt için bir araya getirilir. kimlik hırsızlığı ve dolandırıcılık. Örneğin, adınıza yeni bir kredi limiti çekme talebi veya kart bilgilerinizle bir ürün için ödeme yapılması olabilir.

4. Baskı taktikleri

Kimlik avının merkezinde, sosyal mühendislik olarak bilinen ve esasen diğer insanlara sizin istediğinizi yaptırma sanatı olan bir teknik vardır. ikna ve insan hatasının istismarı. Aciliyet duygusu yaratmak, klasik bir sosyal mühendislik taktiğidir - kurbana yanıt vermek için yalnızca sınırlı bir zamanları olduğunu, aksi takdirde para cezasına çarptırılacağını veya bir şey kazanma şansını kaçıracağını söyleyerek elde edilir.

5. 'Özgür' bir şey

Bir şey gerçek olamayacak kadar iyi görünüyorsa, genellikle gerçek değildir. Yine de bu, insanların her zaman var olmayan bedavalara düşmesini engellemez. Bunun klasik bir örneği, karşılığında insanlara sunulan cömert 'hediyeler'dir. anketlere katılmak, kişisel ve/veya mali bilgileri teslim etmek zorunda oldukları. Söylemeye gerek yok, kurban asla iPhone'unu, hediye kartını, parayı ya da vaat edilen diğer herhangi bir ürünü almıyor.

6. Eşleşmeyen gönderen ekranı ve gerçek etki alanı

Kimlik avcıları genellikle e-posta adreslerini meşru bir kaynaktan geliyormuş gibi göstermeye çalışır, oysa aslında öyle değildir. Örneğin, gönderen alan adının üzerine geldiğinizde, onu gönderen gerçek e-posta adresini sıklıkla görebilirsiniz. İkisi eşleşmiyorsa ve/veya altta yatan, rastgele karakterlerden oluşan uzun bir kombinasyonsa, bunun bir aldatmaca olma ihtimali yüksektir.

7. Alışılmadık veya genel selamlamalar

Kimlik avı yapan aktörler, kurbanları arasında güven oluşturmak amacıyla meşru kuruluşlardan kişilerin kimliğine bürünmeye çalışır. Ancak e-posta gönderirken kullanılacak doğru tonu her zaman bilemeyebilirler. Bir şirket tarafından ilk adınız ile çağrılmaya alışkınsanız, ancak daha sonra daha resmi bir e-posta görürseniz, bu alarm zillerini çalmalıdır ve bunun tersi de geçerlidir. Ayrıca, hiçbir meşru banka veya başka bir kuruluş size @gmail.com ile biten bir adresten e-posta göndermez.

8. Güncel olaylardan veya acil durumlardan yararlanma

Diğer bir klasik sosyal mühendislik tekniği, alıcıları tıklamaya ikna etmek için popüler haber olaylarını veya acil durumları sırtına almaktır. Bu nedenle kimlik avı e-postaları COVID-19 sırasında arttı ve ayrıca neden suçlular hayır kurumu dolandırıcılığı dağıttı Rusya'nın Ukrayna'yı işgalinden hemen sonra. Güncel olaylardan alıntı yapan mesajlara her zaman şüpheyle yaklaşın.

9. Olağandışı istekler

Benzer şekilde, gönderenin alışılmadık isteklerde bulunduğu e-postalara dikkat edin. Örneğin, e-posta veya kısa mesaj yoluyla kişisel ve mali ayrıntılarınızı doğrulamak isteyen bankanız olabilir. gerçek bir banka asla yapmaz. "Sayın müşteri" veya "Sayın [e-posta adresi]" ile açılan herhangi bir e-posta, alarm zillerinizi çalmalıdır.

10. Para istemek

Kimlik avı, kişisel bilgilerin toplanması ve/veya kötü amaçlı yazılım yüklenmesi ile ilgilidir. Ancak bazı dolandırıcılıklar daha da doğrudandır. Bir teslimatı serbest bırakma "ücreti" veya nakit ödül olarak tanımlansa bile, size istenmeyen bir mesaj gönderen birine asla para vermeyi kabul etmemeniz gerektiğini söylemeye gerek yok.

ChatGPT gibi araçlar sayesinde gramer hataları geçmişte kalabilir. Ama neyse ki, bizi olası dolandırıcılıklara karşı uyaran birçok başka uyarı işareti var. İnternette vakit geçirin ve her zaman bir kişiyi belirli bir mesajı göndermeye neyin motive ettiğini düşünün.



• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/02/22/chatgpt-level-up-phishing-defenses/