ChatGPT se lahko in je bil uporabljen za zavajanje ljudi. Evo, kako se izogniti temu, da bi postali žrtev.
ChatGPT je postal glavno orodje po vsem svetu in milijardam ponuja storitev klepetalnih robotov z umetno inteligenco. Toda priljubljenost tega chatbota zdaj izkoriščajo kibernetski kriminalci, ki želijo ogoljufati nič hudega sluteče uporabnike. Torej, na katere vrste prevar ChatGPT morate biti pozorni?
1. Prevare prek e-pošte ChatGPT
E-pošta se že vrsto let uporablja kot vektor prevar, pa naj gre za širjenje zlonamerne programske opreme, izsiljevanje žrtev ali krajo dragocenih informacij. Zdaj se ime ChatGPT uporablja v e-poštnih prevarah za pretentanje prejemnikov.
Aprila 2023 so številne novice začele poročati o valu lažnih e-poštnih sporočil, ki jih je napisal posebej ChatGPT. Ker lahko ChatGPT napiše vsebino na zahtevo uporabnika, so kiberkriminalci začeli uporabljati klepetalni robot AI za pisanje lažnih e-poštnih sporočil, ki jih lahko nato uporabijo v svojih zlonamernih kampanjah.
Recimo, da kiberkriminalec ne govori tekoče angleško, vendar želi ciljati na angleško govoreče posameznike. Z uporabo ChatGPT imajo lahko napisano brezhibno lažno e-poštno sporočilo brez črkovalnih ali slovničnih napak. Dobro napisana e-poštna sporočila z lažnim predstavljanjem lahko učinkoviteje goljufajo žrtve, saj spodbujajo pridih legitimnosti, ki ga zlonamerni pošiljatelj poskuša posnemati.
Na splošno lahko uporaba ChatGPT za pisanje e-poštnih sporočil z lažnim predstavljanjem poenostavi postopek prevare za kibernetske kriminalce, kar lahko povzroči splošno pogostejše napade z lažnim predstavljanjem.
2. Lažne razširitve brskalnika ChatGPT
Razširitve brskalnika so priljubljeno in priročno orodje, ki ga uporabljajo milijoni, vendar se zlonamerne, lažne različice te programske opreme uporabljajo tudi za namestitev zlonamerne programske opreme in krajo podatkov. Za ChatGPT ni nič drugače.
Čeprav obstajajo razširitve, osredotočene na ChatGPT (kot sta Merlin in Enhanced ChatGPT), niso vse razširitve, ki jih vidite v trgovini z aplikacijami v brskalniku, varne. Na primer, razširitev ChatGPT z imenom »Chat GPT za Google« se je marca 2023 začela širiti iz naprave v napravo. Toda med širjenjem se lažna razširitev ChatGPT je ukradla na tisoče podatkov uporabnikov Facebooka.
Razširitev je bila poimenovana posebej, da bi zmedla uporabnike, saj je skoraj enaka zakonitemu orodju ChatGPT za Google. Marsikdo ni pomislil dvakrat na ime in je razširitev namestil pod pretvezo, da je varna. V resnici je bila razširitev uporabljena za namestitev skritih zakulisnih vrat na Facebook račune in dostop do skrbniških dovoljenj.
Zato je ključnega pomena, da preverite legitimnost razširitve ChatGPT, preden jo prenesete. Bodite pozorni tudi na diskretne razlike v imenih razširitev, saj je zlonamerna razširitev lahko navedena pod zelo podobnim imenom, da bi pretentala uporabnike.
3. Lažne aplikacije ChatGPT
Tako kot razširitve brskalnika lahko tudi kibernetski kriminalci uporabljajo ime ChatGPT za širjenje zlonamernih aplikacij. Zlonamerne aplikacije niso nič novega in se že leta uporabljajo za uvajanje zlonamerne programske opreme, krajo podatkov in spremljanje dejavnosti naprave. Zdaj se dobro znano ime ChatGPT uporablja za potiskanje zlonamernih aplikacij.
Februarja 2023 je bilo ugotovljeno, da so kiberkriminalci razvili lažno aplikacijo ChatGPT za širjenje zlonamerne programske opreme za Windows in Android. Kot poroča Bleeping Computer, so zlonamerni akterji izkoristili OpenAI-jev ChatGPT Plus, da bi prepričali uporabnike, da se lahko prijavijo za brezplačno različico običajno premium orodja. Cilj kibernetskih kriminalcev je ukrasti poverilnice ali namestiti zlonamerno programsko opremo.
Da bi se zaščitili pred temi aplikacijami, je pomembno, da raziščete ozadje katere koli vrste programske opreme, da ugotovite, ali ima pozitiven sloves ali sploh kakšen sloves. Tudi če je aplikacija videti privlačna, ni vredna namestitve, če ne morete preveriti, ali je varna. Držite se zaupanja vrednih trgovin z aplikacijami in preverite ocene uporabnikov, preden prenesete katero koli aplikacijo.
4. Zlonamerna programska oprema, ki jo je ustvaril ChatGPT
V zadnjih letih je bilo veliko govora o AI in kibernetskem kriminalu, saj so mnogi zaskrbljeni, da bi lahko ta tehnologija zlonamernim akterjem olajšala prevare in napade na žrtve.
To nikakor niso nerealne skrbi, saj ChatGPT se lahko uporablja pri ustvarjanju zlonamerne programske opreme. Ni trajalo dolgo po uvedbi ChatGPT, da so nezakoniti posamezniki začeli pisati zlonamerno kodo s priljubljenim orodjem. V začetku leta 2023 je oblika Zlonamerna programska oprema, ki temelji na Pythonu, naj bi bila ustvarjena z uporabo ChatGPT, kot je navedeno v objavi na hekerskem forumu.
Ta zlonamerna programska oprema ni bila zelo zapletena in nobena zelo nevarna zlonamerna programska oprema, kot je izsiljevalska programska oprema, ni bila identificirana kot izdelek ChatGPT. Toda sposobnost ChatGPT, da piše celo preproste zlonamerne programe, odpira vrata ljudem, ki se želijo zaplesti v kibernetski kriminal, vendar nimajo veliko ali nič tehničnega znanja. V vsakem primeru se lahko ta nova zmogljivost, ki jo poganja AI, v bližnji prihodnosti izkaže za velik problem.
5. Spletna mesta z lažnim predstavljanjem ChatGPT
Lažni napadi se pogosto izvajajo z zlonamernimi spletnimi mesti. Ta spletna mesta so zasnovana tako, da beležijo pritiske tipk, ki jih vnesete, tako da se lahko dragoceni podatki ukradejo in izkoristijo.
Če želite uporabljati ChatGPT, obstaja možnost, da postanete žrtev te vrste lažnega predstavljanja. Recimo, da kliknete spletno stran in verjamete, da je uradna spletna stran ChatGPT. Tukaj ustvarite račun, vnesete svoje ime, kontaktne podatke in druge podatke. Če je spletno mesto, ki ga uporabljate, v resnici zlonamerno mesto, bodo podatki, ki jih vnesete, verjetno ukradeni za izkoriščanje.
Druga možnost je, da od uporabnika, ki trdi, da je član osebja ChatGPT, prejmete e-poštno sporočilo, ki navaja, da vaš račun ChatGPT zahteva določeno obliko preverjanja. To e-poštno sporočilo bo verjetno vključevalo povezavo do spletne strani, kjer se lahko prijavite v svoj račun in dokončate preverjanje, vsaj tako trdi pošiljatelj.
V resnici povezava, ki jo kliknete, vodi do zlonamerne spletne strani, ki lahko ukrade vse podatke, ki jih vnesete, vključno z vašimi poverilnicami za prijavo. Zdaj lahko druga oseba dostopa do vašega računa ChatGPT in si ogleda vašo zgodovino pozivov, podrobnosti računa in druge občutljive podatke. Pomembno je vedeti kako odkriti lažno predstavljanje da bi se izognili tovrstnemu kibernetskemu kriminalu.
Prevare ChatGPT so zaskrbljujoče pogoste
Ker ChatGPT še naprej raste v razširjenosti, je verjetno, da bodo kibernetski kriminalci še naprej izkoriščali njegovo priljubljenost za ciljanje na uporabnike, pa naj gre za njihove naprave, njihovo dejavnost ali občutljive podatke. Torej, če vas zanima uporaba ChatGPT ali želite biti obveščeni o tem, kako se zaščititi na spletu, bodite pozorni na različne vrste prevar in napadov.
