ChatGPT može i bio je korišten za prevaru ljudi. Evo kako izbjeći da postanete žrtva.
ChatGPT je postao glavni alat diljem svijeta, nudeći uslugu AI chatbota milijardama. Ali popularnost ovog chatbota sada iskorištavaju kibernetički kriminalci koji žele prevariti korisnike koji ništa ne sumnjaju. Dakle, na koje vrste ChatGPT prijevara trebate paziti?
1. ChatGPT prijevare putem e-pošte
E-pošta se već godinama koristi kao vektor prijevare, bilo da se radi o širenju zlonamjernog softvera, ucjenjivanju žrtava ili krađi vrijednih informacija. Sada se ime ChatGPT-a koristi u prijevarama putem e-pošte kako bi se prevarili primatelji.
U travnju 2023. mnoge su novinske publikacije počele izvještavati o valu phishing e-poruka koje je posebno napisao ChatGPT. Budući da ChatGPT može pisati sadržaj na zahtjev korisnika, cyber kriminalci su počeli koristiti AI chatbot za pisanje phishing e-poruka koje zatim mogu koristiti u svojim zlonamjernim kampanjama.
Recimo, na primjer, kibernetički kriminalac ne govori tečno engleski, ali želi ciljati na pojedince koji govore engleski. Koristeći ChatGPT, mogu imati besprijekornu phishing e-poštu napisanu za njih, bez ikakvih pravopisnih ili gramatičkih pogrešaka. Dobro napisana phishing e-pošta može učinkovitije prevariti žrtve jer potiče dojam legitimnosti koji zlonamjerni pošiljatelj pokušava oponašati.
Općenito, korištenje ChatGPT-a za pisanje phishing e-pošte može pojednostaviti postupak prijevare za kibernetičke kriminalce, što može uzrokovati sveukupnu učestalost napada phishinga.
2. Lažne ChatGPT ekstenzije preglednika
Proširenja preglednika popularan su i praktičan alat koji koriste milijuni, ali zlonamjerne, lažne verzije ovog softvera također se koriste za instaliranje zlonamjernog softvera i krađu podataka. Slučaj nije drugačiji za ChatGPT.
Iako postoje proširenja usmjerena na ChatGPT (kao što su Merlin i Enhanced ChatGPT), nije svako proširenje koje vidite u trgovini aplikacija vašeg preglednika sigurno. Na primjer, proširenje ChatGPT pod nazivom "Chat GPT za Google" počelo se širiti s uređaja na uređaj u ožujku 2023. Ali dok se širi, lažna ekstenzija ChatGPT krala je tisuće Facebook podataka korisnika.
Proširenje je nazvano posebno kako bi zbunilo korisnike, jer je gotovo identično legitimnom alatu ChatGPT za Google. Mnogi ljudi nisu razmišljali o imenu i instalirali su proširenje pod krinkom da je sigurno. U stvarnosti, proširenje se koristilo za instaliranje skrivenih stražnjih vrata na Facebook račune i pristup administratorskim dozvolama.
Dakle, ključno je da provjerite legitimnost ChatGPT ekstenzije prije nego što je preuzmete. Također pripazite na diskretne razlike u nazivima ekstenzija, jer zlonamjerna ekstenzija može biti navedena pod vrlo sličnim nazivom kako bi prevarila korisnike.
3. Lažne ChatGPT aplikacije
Poput proširenja preglednika, kibernetički kriminalci također mogu koristiti ime ChatGPT-a za širenje zlonamjernih aplikacija. Zlonamjerne aplikacije nisu novost i godinama se koriste za postavljanje zlonamjernog softvera, krađu podataka i nadzor aktivnosti uređaja. Sada se dobro poznato ime ChatGPT-a koristi za promicanje zlonamjernih aplikacija.
U veljači 2023. otkriveno je da su kibernetički kriminalci razvili lažnu aplikaciju ChatGPT za širenje zlonamjernog softvera za Windows i Android. Kako javlja Blještavo računalo, zlonamjerni su akteri iskoristili OpenAI-jev ChatGPT Plus kako bi uvjerili korisnike da se mogu prijaviti za besplatnu verziju obično premium alata. Cilj kibernetičkih kriminalaca ovdje je ili ukrasti vjerodajnice ili implementirati zlonamjerni softver.
Kako biste se zaštitili od ovih aplikacija, važno je istražiti bilo koju vrstu softverskog programa kako biste vidjeli ima li pozitivnu reputaciju ili ikakvu reputaciju. Čak i ako aplikacija izgleda primamljivo, ne isplati se instalirati ako ne možete provjeriti je li sigurna. Držite se provjerenih trgovina aplikacijama i provjerite recenzije korisnika prije preuzimanja bilo koje aplikacije.
4. Zlonamjerni softver koji je izradio ChatGPT
Posljednjih se godina mnogo govori o umjetnoj inteligenciji i kibernetičkom kriminalu jer su mnogi zabrinuti da bi ova tehnologija zlonamjernim akterima mogla olakšati prijevaru i napad na žrtve.
To nikako nije nerealna briga, kao ChatGPT se može koristiti za stvaranje zlonamjernog softvera. Nije trebalo dugo nakon pokretanja ChatGPT-a da nezakoniti pojedinci počnu pisati zlonamjerni kod pomoću popularnog alata. Početkom 2023., oblik Zlonamjerni softver temeljen na Pythonu navodno je stvoren pomoću ChatGPT-a, kao što je navedeno u postu na hakerskom forumu.
Ovaj zlonamjerni softver nije bio vrlo složen i nijedan ozbiljno opasan zlonamjerni softver, poput ransomwarea, nije identificiran kao proizvod ChatGPT-a. Ali sposobnost ChatGPT-a da piše čak i jednostavne zlonamjerne programe otvara vrata ljudima koji se žele upustiti u kibernetički kriminal, ali nemaju puno ili nimalo tehničke stručnosti. U svakom slučaju, ova nova sposobnost pokretana umjetnom inteligencijom mogla bi se pokazati kao veliki problem u bliskoj budućnosti.
5. ChatGPT stranice za krađu identiteta
Phishing napadi često se izvode pomoću zlonamjernih web stranica. Ove su stranice dizajnirane za bilježenje pritisaka tipki koje unosite kako bi se vrijedni podaci mogli ukrasti i iskoristiti.
Ako želite koristiti ChatGPT, postoji šansa da ste u opasnosti da postanete žrtva ove vrste phishing prijevare. Recimo da ste kliknuli na web stranicu vjerujući da je to službena ChatGPT web stranica. Ovdje kreirate račun, unosite svoje ime, podatke za kontakt i druge podatke. Ako je web mjesto koje koristite, u stvarnosti, zlonamjerno mjesto, podaci koje unesete vjerojatno će biti ukradeni za iskorištavanje.
Alternativno, možete primiti e-poruku od korisnika koji tvrdi da je član osoblja ChatGPT-a, navodeći da vaš ChatGPT račun zahtijeva neki oblik verifikacije. Ova će e-poruka vjerojatno sadržavati poveznicu na web-stranicu na kojoj se možete prijaviti na svoj račun i dovršiti provjeru, ili tako pošiljatelj tvrdi.
U stvarnosti, poveznica koju kliknete vodi do zlonamjerne web stranice koja može ukrasti sve podatke koje unesete, uključujući vaše vjerodajnice za prijavu. Sada druga osoba može pristupiti vašem ChatGPT računu i vidjeti vašu povijest upita, detalje računa i druge osjetljive podatke. Važno je znati kako uočiti phishing prijevare kako bi se izbjegla ova vrsta cyber kriminala.
ChatGPT prijevare su zabrinjavajuće česte
Kako ChatGPT nastavlja rasti u prevalenciji, vrlo je vjerojatno da će kibernetički kriminalci nastaviti iskorištavati njegovu popularnost kako bi ciljali na korisnike, bilo da se radi o njihovim uređajima, aktivnostima ili osjetljivim podacima. Dakle, ako ste zainteresirani za korištenje ChatGPT-a ili želite biti u tijeku s informacijama o tome kako se zaštititi na mreži, vodite računa o raznim vrstama prijevara i napada.
