ChatGPT-d saab ja on kasutatud inimeste petmiseks. Siin on, kuidas vältida ohvriks saamist.

ChatGPT on muutunud peamiseks tööriistaks kogu maailmas, pakkudes AI-vestlusroboti teenust miljarditele. Kuid selle vestlusroti populaarsust kasutavad nüüd ära küberkurjategijad, kes soovivad pahaaimamatuid kasutajaid välja petta. Niisiis, milliste ChatGPT-pettustega peaksite tähelepanu pöörama?

1. ChatGPT meilipettused

E-posti on kasutatud kelmuse vektorina juba aastaid, olgu selleks siis pahavara levitamine, ohvrite väljapressimine või väärtusliku teabe varastamine. Nüüd kasutatakse ChatGPT nime adressaatide petmiseks meilipettustes.

2023. aasta aprillis hakkasid paljud uudisteväljaanded teatama spetsiaalselt ChatGPT poolt kirjutatud andmepüügimeilide lainest. Kuna ChatGPT saab kasutaja soovil sisu kirjutada, on küberkurjategijad hakanud kasutama AI-vestlusbotit andmepüügimeilide kirjutamiseks, mida nad saavad seejärel kasutada oma pahatahtlikes kampaaniates.

Oletame näiteks, et küberkurjategija ei räägi vabalt inglise keelt, kuid soovib sihtida inglise keelt kõnelevaid inimesi. ChatGPT-d kasutades saab neile kirjutada veatu andmepüügimeili, ilma kirja- või grammatikavigadeta. Hästi kirjutatud andmepüügimeilid võivad ohvreid tõhusamalt välja petta, kuna need õhutavad õiguspärasust, mida pahatahtlik saatja üritab jäljendada.

Üldiselt võib ChatGPT kasutamine andmepüügimeilide kirjutamiseks lihtsustada küberkurjategijate pettusprotsessi, mis võib põhjustada andmepüügirünnakute üldise sageduse kasvu.

2. Võltsitud ChatGPT brauseri laiendused

Brauserilaiendid on populaarne ja mugav tööriist, mida kasutavad miljonid, kuid selle tarkvara pahatahtlikke ja võltsversioone kasutatakse ka pahavara installimiseks ja andmete varastamiseks. ChatGPT juhtum ei erine.

Kuigi seal on ChatGPT-le keskendunud laiendusi (nt Merlin ja Enhanced ChatGPT), ei ole iga brauseri rakenduste poes kuvatav laiendus ohutu. Näiteks ChatGPT laiendus nimega "Chat GPT for Google" hakkas seadmest seadmesse levima 2023. aasta märtsis. Kuid levimise ajal on võlts ChatGPT laiendus varastas tuhandete kasutajate Facebooki teavet.

Laiendus nimetati spetsiaalselt kasutajate segadusse ajamiseks, kuna see on peaaegu identne Google'i seadusliku ChatGPT tööriistaga. Paljud inimesed ei mõelnud nime üle ja paigaldasid laienduse varjus, et see on ohutu. Tegelikkuses kasutati laiendust Facebooki kontodele peidetud tagauste installimiseks ja administraatoriõigustele juurdepääsu saamiseks.

Seega on ülioluline kontrollida ChatGPT laienduse õiguspärasust enne selle allalaadimist. Jälgige ka diskreetseid erinevusi laiendite nimetustes, kuna pahatahtlik laiendus võib kasutajate petmiseks olla loetletud väga sarnase nime all.

3. Võltsitud ChatGPT rakendused

Sarnaselt brauserilaiendustele võivad küberkurjategijad kasutada ka ChatGPT nime pahatahtlike rakenduste levitamiseks. Pahatahtlikud rakendused pole midagi uut ja neid on aastaid kasutatud pahavara juurutamiseks, andmete varastamiseks ja seadme tegevuse jälgimiseks. Nüüd kasutatakse ChatGPT tuntud nime pahatahtlike rakenduste edastamiseks.

2023. aasta veebruaris leiti, et küberkurjategijad olid Windowsi ja Androidi pahavara levitamiseks välja töötanud võltsitud ChatGPT rakenduse. Nagu teatas Piiksuv arvuti, kasutasid pahatahtlikud osalejad OpenAI ChatGPT Plusi, et veenda kasutajaid, et nad võivad registreeruda tüüpilise esmaklassilise tööriista tasuta versiooni kasutajaks. Küberkurjategijate eesmärk on siin kas varastada mandaate või juurutada pahavara.

Et kaitsta end nende rakenduste eest, on oluline teha taustauuringud mis tahes tarkvaraprogrammi kohta, et näha, kas sellel on positiivne maine või üldse mingi maine. Isegi kui rakendus tundub ahvatlev, ei tasu seda installida, kui te ei saa kontrollida, kas see on ohutu. Pöörduge usaldusväärsete rakenduste poodide poole ja vaadake enne mis tahes rakenduse allalaadimist kasutajate arvustusi.

4. Pahavara lõi ChatGPT

Viimastel aastatel on palju räägitud tehisintellektist ja küberkuritegevusest, kuna paljud on mures, et see tehnoloogia võib muuta pahatahtlikele osalejatele ohvrite petmise ja ründamise lihtsamaks.

See pole sugugi ebareaalne mure, nagu ChatGPT-d saab kasutada pahavara loomisel. Pärast ChatGPT käivitamist ei läinud kaua aega, kui ebaseaduslikud isikud hakkasid populaarse tööriista abil pahatahtlikku koodi kirjutama. 2023. aasta alguses vormis Pythonil põhinev pahavara loodi väidetavalt ChatGPT abil, nagu on öeldud häkkimise foorumi postituses.

See pahavara ei olnud väga keeruline ja ChatGPT tootena pole tuvastatud ühtegi tõsiselt ohtlikku pahavara, nagu lunavara. Kuid ChatGPT võime kirjutada isegi lihtsaid pahavaraprogramme avab ukse inimestele, kes soovivad sattuda küberkuritegevusesse, kuid kellel pole palju või üldse mitte tehnilisi teadmisi. Igal juhul võib see uus tehisintellektil põhinev võimalus lähitulevikus suureks probleemiks osutuda.

5. ChatGPT andmepüügisaidid

Andmepüügirünnakud viiakse sageli läbi pahatahtlike veebisaitide abil. Need saidid on loodud sisestatud klahvivajutuste logimiseks, et väärtuslikke andmeid saaks varastada ja ära kasutada.

Kui soovite kasutada ChatGPT-d, on oht, et võite sattuda sellise andmepüügipettuse ohvriks. Oletame, et klõpsate veebisaidil, arvates, et see on ametlik ChatGPT veebisait. Siin loote konto, sisestades oma nime, kontaktandmed ja muu teabe. Kui teie kasutatav veebisait on tegelikkuses pahatahtlik sait, siis tõenäoliselt varastatakse teie sisestatud teave ärakasutamise eesmärgil.

Teise võimalusena võite saada meili kasutajalt, kes väidab end olevat ChatGPT töötaja, milles öeldakse, et teie ChatGPT konto vajab teatud vormis kinnitamist. See meil sisaldab tõenäoliselt linki veebilehele, kus saate oma kontole sisse logida ja kinnituse lõpule viia, või nii saatja väidab.

Tegelikkuses viib link, millel klõpsate, pahatahtlikule veebilehele, mis võib varastada kõik teie sisestatud andmed, sealhulgas teie sisselogimismandaadid. Nüüd pääseb teine ​​inimene teie ChatGPT kontole juurde ja saab vaadata teie viipade ajalugu, konto üksikasju ja muid tundlikke andmeid. Oluline on teada kuidas tuvastada andmepüügipettusi et seda tüüpi küberkuritegevust vältida.

ChatGPT-pettused on murettekitavalt levinud

Kuna ChatGPT levimus kasvab, on tõenäoline, et küberkurjategijad jätkavad selle populaarsuse suurendamist kasutajate sihtimiseks, olgu selleks nende seadmed, tegevus või tundlikud andmed. Seega, kui olete huvitatud ChatGPT kasutamisest või soovite olla kursis sellega, kuidas end võrgus kaitsta, pidage meeles erinevat tüüpi pettusi ja rünnakuid.