A ChatGPT-t fel lehet és használták emberek megtévesztésére. Így kerülheti el, hogy áldozattá váljon.
A ChatGPT világszerte elterjedt eszközzé vált, amely AI chatbot szolgáltatást kínál milliárdoknak. De ennek a chatbotnak a népszerűségét most a kiberbűnözők kamatoztatják, akik meg akarják csalni a gyanútlan felhasználókat. Tehát milyen ChatGPT-csalásokra kell figyelnie?
1. ChatGPT e-mailes csalások
Az e-mailt évek óta átverésként használják, legyen szó rosszindulatú programok terjesztéséről, áldozatok zsarolásáról vagy értékes információk ellopásáról. Jelenleg a ChatGPT nevét e-mail-csalásoknál használják a címzettek átverésére.
2023 áprilisában számos hírkiadvány kezdett beszámolni a kifejezetten a ChatGPT által írt adathalász e-mailek hullámáról. Mivel a ChatGPT a felhasználó kérésére tud tartalmat írni, a kiberbűnözők elkezdték használni az AI chatbotot adathalász e-mailek írásához, amelyeket aztán felhasználhatnak rosszindulatú kampányaikban.
Tegyük fel például, hogy egy számítógépes bûnözõ nem beszél folyékonyan angolul, de angolul beszélõ személyeket akar megcélozni. A ChatGPT használatával hibátlan adathalász e-mailt írhatnak nekik, helyesírási vagy nyelvtani hibák nélkül. A jól megírt adathalász e-mailek hatékonyabban csalhatják meg az áldozatokat, mivel táplálják a legitimitás levegőjét, amelyet a rosszindulatú feladó utánozni próbál.
Általánosságban elmondható, hogy a ChatGPT használata adathalász e-mailek írásához leegyszerűsítheti a kiberbűnözők átverési folyamatát, ami általánosságban az adathalász támadások gyakoriságának növekedését okozhatja.
2. Hamis ChatGPT böngészőbővítmények
A böngészőbővítmények milliók által használt népszerű és kényelmes eszköz, de a szoftver rosszindulatú, hamis verzióit is használják rosszindulatú programok telepítésére és adatok ellopására. A ChatGPT esetében sincs ez másképp.
Bár léteznek ChatGPT-központú bővítmények (például a Merlin és az Enhanced ChatGPT), nem minden bővítmény biztonságos, amelyet a böngésző alkalmazásboltjában lát. Például a „Chat GPT for Google” nevű ChatGPT bővítmény 2023 márciusában kezdett el terjedni eszközről eszközre. Ám terjedés közben a A hamis ChatGPT bővítmény több ezer felhasználó Facebook-adatait lopta el.
A bővítményt kifejezetten azért nevezték el, hogy megzavarja a felhasználókat, mivel szinte teljesen megegyezik a legitim ChatGPT for Google eszközzel. Sokan nem gondolkodtak el a néven, és biztonságosnak leplezve telepítették a bővítményt. Valójában a bővítményt rejtett hátsó ajtók telepítésére használták a Facebook-fiókokba, és hozzáfértek a rendszergazdai engedélyekhez.
Ezért kulcsfontosságú, hogy a letöltés előtt ellenőrizze a ChatGPT bővítmény legitimitását. Ügyeljen arra is, hogy a kiterjesztések nevei nem különböznek egymástól, mivel a rosszindulatú bővítmények nagyon hasonló néven szerepelhetnek a felhasználók átverése érdekében.
3. Hamis ChatGPT alkalmazások
A böngészőbővítményekhez hasonlóan a kiberbűnözők is használhatják a ChatGPT nevét rosszindulatú alkalmazások terjesztésére. A rosszindulatú alkalmazások nem számítanak újdonságnak, és évek óta használják rosszindulatú programok telepítésére, adatok ellopására és az eszköztevékenység figyelésére. Most a ChatGPT jól ismert nevét használják rosszindulatú alkalmazások leküldésére.
2023 februárjában kiderült, hogy a kiberbűnözők hamis ChatGPT alkalmazást fejlesztettek ki Windows és Android rosszindulatú programok terjesztésére. Amint arról beszámolt Csipogó számítógép, a rosszindulatú szereplők kihasználták az OpenAI ChatGPT Plus szolgáltatását, hogy meggyőzzék a felhasználókat arról, hogy feliratkozhatnak a jellemzően prémium eszköz ingyenes verziójára. A kiberbűnözők célja itt a hitelesítő adatok ellopása vagy a rosszindulatú programok telepítése.
Annak érdekében, hogy megvédje magát ezektől az alkalmazásoktól, fontos, hogy háttérkutatást végezzen bármely adott szoftverrel kapcsolatban, hogy megtudja, van-e jó hírneve, vagy egyáltalán van-e hírneve. Még ha egy alkalmazás csábítónak tűnik is, nem éri meg a telepítést, ha nem tudja ellenőrizni, hogy biztonságos-e. Ragaszkodjon a megbízható alkalmazásboltokhoz, és ellenőrizze a felhasználói véleményeket, mielőtt bármilyen alkalmazást letöltene.
4. A ChatGPT által létrehozott rosszindulatú program
Az elmúlt években sok szó esett az AI-ról és a számítógépes bűnözésről, mivel sokan aggódnak amiatt, hogy ez a technológia megkönnyítheti a rosszindulatú szereplők számára az áldozatok átverését és megtámadását.
Ez semmiképpen sem irreális aggodalom, mint A ChatGPT használható rosszindulatú programok létrehozására. A ChatGPT elindítása után nem sok időbe telt, hogy az illegális személyek rosszindulatú kódokat kezdtek írni a népszerű eszköz segítségével. 2023 elején egy formája a Állítólag a Python-alapú kártevő a ChatGPT segítségével jött létre, ahogy az egy hacker fórumbejegyzésben is szerepel.
Ez a rosszindulatú program nem volt túl bonyolult, és egyetlen súlyosan veszélyes rosszindulatú programot sem azonosítottak a ChatGPT termékeként, például ransomware-t. De a ChatGPT azon képessége, hogy még egyszerű rosszindulatú programokat is írjon, ajtót nyit azoknak az embereknek, akik szeretnének kiberbűnözésbe keveredni, de nem rendelkeznek nagy vagy semmilyen technikai szakértelemmel. Mindenesetre ez az új mesterséges intelligencia alapú képesség nagy problémát jelenthet a közeljövőben.
5. ChatGPT adathalász webhelyek
Az adathalász támadásokat gyakran rosszindulatú webhelyek segítségével hajtják végre. Ezek a webhelyek úgy vannak kialakítva, hogy naplózzák a beírt billentyűleütéseket, hogy értékes adatokat lehessen ellopni és kihasználni.
Ha a ChatGPT-t szeretné használni, fennáll annak a veszélye, hogy ennek a fajta adathalász átverésnek az áldozata lesz. Tegyük fel, hogy rákattint egy webhelyre, és azt hiszi, hogy az a hivatalos ChatGPT weboldal. Itt létrehoz egy fiókot, megadva nevét, elérhetőségeit és egyéb adatait. Ha az Ön által használt webhely a valóságban egy rosszindulatú webhely, az Ön által megadott információkat valószínűleg ellopják kihasználás céljából.
Alternatív megoldásként e-mailt kaphat egy olyan felhasználótól, aki azt állítja magáról, hogy a ChatGPT munkatársa, és amelyben kijelenti, hogy ChatGPT-fiókja valamilyen ellenőrzést igényel. Ez az e-mail valószínűleg tartalmazni fog egy linket egy olyan weboldalra, ahol bejelentkezhet fiókjába, és befejezheti az ellenőrzést, vagy ahogy a feladó állítja.
A valóságban a hivatkozás, amelyre rákattint, egy rosszindulatú weboldalra vezet, amely ellophatja az Ön által megadott adatokat, beleértve a bejelentkezési adatait is. Mostantól egy másik személy hozzáférhet ChatGPT-fiókjához, és megtekintheti az Ön kérési előzményeit, fiókadatait és egyéb bizalmas adatait. Fontos tudni hogyan lehet észrevenni az adathalász csalásokat az ilyen típusú kiberbűnözés elkerülése érdekében.
A ChatGPT átverések aggasztóan gyakoriak
Mivel a ChatGPT elterjedtsége tovább növekszik, valószínű, hogy a kiberbűnözők továbbra is kihasználják a népszerűségét a felhasználók megcélzására, legyen szó eszközeikről, tevékenységükről vagy érzékeny adataikról. Tehát, ha érdekli a ChatGPT használata, vagy naprakészen szeretne maradni az online védekezés módjáról, ügyeljen a különféle típusú csalásokra és támadásokra.
