„ChatGPT“ gali ir buvo naudojamas žmonėms apgauti. Štai kaip netapti auka.
„ChatGPT“ tapo pagrindiniu įrankiu visame pasaulyje, siūlančiu AI pokalbių roboto paslaugą milijardams. Tačiau šio pokalbių roboto populiarumu dabar naudojasi kibernetiniai nusikaltėliai, norintys apgauti nieko neįtariančius vartotojus. Taigi, kokių „ChatGPT“ aferų turėtumėte atkreipti dėmesį?
1. „ChatGPT“ el. pašto sukčiai
El. paštas daugelį metų buvo naudojamas kaip sukčiavimo vektorius, nesvarbu, ar tai būtų kenkėjiškų programų platinimas, aukų šantavimas ar vertingos informacijos vogimas. Dabar „ChatGPT“ vardas naudojamas el. pašto sukčiavimo atveju, siekiant apgauti gavėjus.
2023 m. balandžio mėn. daugelis naujienų leidinių pradėjo pranešti apie sukčiavimo el. laiškų, kuriuos parašė specialiai ChatGPT, bangą. Kadangi „ChatGPT“ gali rašyti turinį vartotojo prašymu, kibernetiniai nusikaltėliai pradėjo naudoti AI pokalbių robotą, norėdami rašyti sukčiavimo el. laiškus, kuriuos vėliau gali panaudoti savo kenkėjiškose kampanijose.
Tarkime, pavyzdžiui, kibernetinis nusikaltėlis laisvai nemoka anglų kalbos, bet nori nusitaikyti į angliškai kalbančius asmenis. Naudodami ChatGPT, jiems gali būti parašytas nepriekaištingas sukčiavimo el. laiškas, be jokių rašybos ar gramatinių klaidų. Gerai parašyti sukčiavimo el. laiškai gali veiksmingiau apgauti aukas, nes tai skatina teisėtumo orą, kurį piktybinis siuntėjas bando imituoti.
Apskritai, naudojant ChatGPT sukčiavimo el. laiškams rašyti, galima supaprastinti kibernetinių nusikaltėlių sukčiavimo procesą, todėl sukčiavimo atakų dažnis gali išaugti.
2. Netikri „ChatGPT“ naršyklės plėtiniai
Naršyklės plėtiniai yra populiarus ir patogus įrankis, kurį naudoja milijonai, tačiau kenkėjiškos, netikros šios programinės įrangos versijos taip pat naudojamos kenkėjiškoms programoms įdiegti ir duomenims pavogti. „ChatGPT“ atvejis nesiskiria.
Nors yra į ChatGPT orientuotų plėtinių (pvz., Merlin ir Enhanced ChatGPT), ne kiekvienas plėtinys, kurį matote naršyklės programų parduotuvėje, yra saugus. Pavyzdžiui, „ChatGPT“ plėtinys pavadinimu „Chat GPT for Google“ pradėjo plisti iš įrenginio į įrenginį 2023 m. kovo mėn. Tačiau plintant, netikras ChatGPT plėtinys pavogė tūkstančius vartotojų „Facebook“ informacijos.
Plėtinys buvo pavadintas specialiai tam, kad suklaidintų vartotojus, nes yra beveik identiškas teisėtam „ChatGPT for Google“ įrankiui. Daugelis žmonių negalvojo apie pavadinimą ir įdiegė plėtinį prisidengdami, kad jis yra saugus. Iš tikrųjų plėtinys buvo naudojamas paslėptoms užpakalinėms durims įdiegti „Facebook“ paskyrose ir pasiekti administratoriaus leidimus.
Taigi, prieš atsisiųsdami „ChatGPT“ plėtinį labai svarbu patikrinti jo teisėtumą. Taip pat atkreipkite dėmesį į atskirus plėtinių pavadinimų skirtumus, nes kenkėjiškas plėtinys gali būti išvardytas labai panašiu pavadinimu, siekiant apgauti vartotojus.
3. Netikros „ChatGPT“ programos
Kaip ir naršyklės plėtiniai, kibernetiniai nusikaltėliai taip pat gali naudoti ChatGPT pavadinimą kenkėjiškoms programoms platinti. Kenkėjiškos programos nėra naujiena ir jau daugelį metų buvo naudojamos kenkėjiškoms programoms įdiegti, duomenims pavogti ir įrenginio veiklai stebėti. Dabar gerai žinomas ChatGPT pavadinimas naudojamas kenkėjiškoms programoms siųsti.
2023 m. vasarį buvo nustatyta, kad kibernetiniai nusikaltėliai sukūrė netikrą ChatGPT programėlę, skirtą „Windows“ ir „Android“ kenkėjiškoms programoms platinti. Kaip pranešė Blyksnis kompiuteris, kenkėjiški veikėjai pasinaudojo OpenAI ChatGPT Plus, kad įtikintų vartotojus, kad jie gali prisiregistruoti gauti nemokamą paprastai aukščiausios kokybės įrankio versiją. Kibernetinių nusikaltėlių tikslas yra pavogti kredencialus arba įdiegti kenkėjiškas programas.
Kad apsisaugotumėte nuo šių programų, svarbu atlikti bet kurios konkrečios programinės įrangos programos fono tyrimą, kad sužinotumėte, ar ji turi teigiamą reputaciją arba apskritai jos reputaciją. Net jei programa atrodo viliojanti, ją įdiegti neverta, jei negalite patikrinti, ar ji saugi. Laikykitės patikimų programų parduotuvių ir peržiūrėkite vartotojų atsiliepimus prieš atsisiųsdami bet kokią programą.
4. Kenkėjiška programa, sukurta ChatGPT
Pastaraisiais metais daug kalbama apie dirbtinį intelektą ir kibernetinius nusikaltimus, nes daugelis nerimauja, kad ši technologija gali padėti piktybiniams veikėjams apgauti ir užpulti aukas.
Tai jokiu būdu nėra nerealus rūpestis, kaip „ChatGPT“ gali būti naudojamas kuriant kenkėjiškas programas. Neilgai trukus po ChatGPT paleidimo neteisėti asmenys pradėjo rašyti kenkėjišką kodą naudodami populiarią priemonę. 2023 m. pradžioje forma „Python“ pagrindu sukurta kenkėjiška programa tariamai buvo sukurta naudojant „ChatGPT“., kaip teigiama įsilaužimo forumo įraše.
Ši kenkėjiška programa nebuvo labai sudėtinga ir nebuvo nustatyta, kad jokia labai pavojinga kenkėjiška programa, pvz., išpirkos reikalaujančios programos, yra ChatGPT produktas. Tačiau „ChatGPT“ galimybė rašyti net paprastas kenkėjiškų programų programas atveria duris žmonėms, kurie nori įsitraukti į elektroninius nusikaltimus, bet neturi daug arba neturi jokios techninės patirties. Bet kokiu atveju ši nauja AI valdoma galimybė artimiausiu metu gali tapti didele problema.
5. „ChatGPT“ sukčiavimo svetainės
Sukčiavimo atakos dažnai vykdomos naudojant kenkėjiškas svetaines. Šios svetainės skirtos įrašyti įvestus klavišų paspaudimus, kad būtų galima pavogti ir panaudoti vertingus duomenis.
Jei norite naudoti „ChatGPT“, yra tikimybė, kad tapsite tokio sukčiavimo sukčiavimo auka. Tarkime, kad spustelėjote svetainę, manydami, kad tai oficialus „ChatGPT“ tinklalapis. Čia sukuriate paskyrą, įvesdami savo vardą, kontaktinius duomenis ir kitą informaciją. Jei jūsų naudojama svetainė iš tikrųjų yra kenkėjiška svetainė, jūsų įvesta informacija greičiausiai bus pavogta siekiant išnaudoti.
Arba galite gauti el. laišką iš naudotojo, kuris teigia esąs „ChatGPT“ personalo narys, kuriame nurodoma, kad jūsų „ChatGPT“ paskyrai reikalingas tam tikros formos patvirtinimas. Šiame el. laiške greičiausiai bus nuoroda į tinklalapį, kuriame galėsite prisijungti prie savo paskyros ir užbaigti patvirtinimą, arba taip teigia siuntėjas.
Iš tikrųjų nuoroda, kurią spustelėsite, nukreipia į kenkėjišką tinklalapį, kuris gali pavogti bet kokius jūsų įvestus duomenis, įskaitant prisijungimo duomenis. Dabar kitas asmuo gali pasiekti jūsų „ChatGPT“ paskyrą ir peržiūrėti raginimų istoriją, išsamią paskyros informaciją ir kitus neskelbtinus duomenis. Svarbu žinoti kaip atpažinti sukčiavimo sukčiavimą kad būtų išvengta tokio pobūdžio elektroninių nusikaltimų.
„ChatGPT“ aferos yra nerimą keliančios dažnos
Kadangi ChatGPT paplitimas ir toliau auga, tikėtina, kad kibernetiniai nusikaltėliai ir toliau naudos savo populiarumą, siekdami nukreipti naudotojus, nesvarbu, ar tai būtų jų įrenginiai, veikla ar jautrūs duomenys. Taigi, jei jus domina „ChatGPT“ naudojimas arba norite sužinoti, kaip apsisaugoti internete, atkreipkite dėmesį į įvairius sukčiavimo ir atakų tipus.
