Το ChatGPT μπορεί και έχει χρησιμοποιηθεί για να εξαπατήσει τους ανθρώπους. Δείτε πώς να αποφύγετε να γίνετε θύμα.
Το ChatGPT έχει γίνει ένα βασικό εργαλείο σε όλο τον κόσμο, προσφέροντας μια υπηρεσία chatbot AI σε δισεκατομμύρια. Αλλά η δημοτικότητα αυτού του chatbot αξιοποιείται τώρα από κυβερνοεγκληματίες που θέλουν να εξαπατήσουν ανυποψίαστους χρήστες. Λοιπόν, τι είδους απάτες ChatGPT πρέπει να προσέχετε;
1. Απάτες ηλεκτρονικού ταχυδρομείου ChatGPT
Το ηλεκτρονικό ταχυδρομείο έχει χρησιμοποιηθεί ως φορέας απάτης για πολλά χρόνια, είτε για τη διάδοση κακόβουλου λογισμικού, τον εκβιασμό θυμάτων ή την κλοπή πολύτιμων πληροφοριών. Τώρα, το όνομα του ChatGPT χρησιμοποιείται σε απάτες μέσω email για να εξαπατήσει τους παραλήπτες.
Τον Απρίλιο του 2023, πολλά ειδησεογραφικά έντυπα άρχισαν να αναφέρουν ένα κύμα ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος που γράφτηκαν ειδικά από το ChatGPT. Επειδή το ChatGPT μπορεί να γράψει περιεχόμενο κατόπιν αιτήματος ενός χρήστη, οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να χρησιμοποιούν το chatbot AI για να γράφουν μηνύματα ηλεκτρονικού ψαρέματος που μπορούν στη συνέχεια να χρησιμοποιήσουν στις κακόβουλες καμπάνιες τους.
Ας πούμε, για παράδειγμα, ένας κυβερνοεγκληματίας δεν μιλάει άπταιστα αγγλικά, αλλά θέλει να στοχεύσει αγγλόφωνα άτομα. Χρησιμοποιώντας το ChatGPT, μπορούν να έχουν ένα άψογο email phishing γραμμένο για αυτούς, χωρίς ορθογραφικά ή γραμματικά λάθη. Τα καλά γραμμένα μηνύματα ηλεκτρονικού ψαρέματος μπορούν να εξαπατήσουν πιο αποτελεσματικά τα θύματα, καθώς τροφοδοτούν τον αέρα νομιμότητας που προσπαθεί να μιμηθεί ο κακόβουλος αποστολέας.
Γενικά, η χρήση του ChatGPT για τη σύνταξη μηνυμάτων ηλεκτρονικού ψαρέματος μπορεί να βελτιστοποιήσει τη διαδικασία απάτης για εγκληματίες του κυβερνοχώρου, κάτι που μπορεί να προκαλέσει αύξηση της συχνότητας των επιθέσεων phishing συνολικά.
2. Ψεύτικες επεκτάσεις προγράμματος περιήγησης ChatGPT
Οι επεκτάσεις προγράμματος περιήγησης είναι ένα δημοφιλές και βολικό εργαλείο που χρησιμοποιείται από εκατομμύρια, αλλά οι κακόβουλες, ψεύτικες εκδόσεις αυτού του λογισμικού χρησιμοποιούνται επίσης για την εγκατάσταση κακόβουλου λογισμικού και την κλοπή δεδομένων. Η περίπτωση δεν είναι διαφορετική για το ChatGPT.
Αν και υπάρχουν επεκτάσεις που εστιάζονται στο ChatGPT (όπως το Merlin και το Enhanced ChatGPT), δεν είναι ασφαλής κάθε επέκταση που βλέπετε στο κατάστημα εφαρμογών του προγράμματος περιήγησής σας. Για παράδειγμα, μια επέκταση ChatGPT με το όνομα "Chat GPT for Google" άρχισε να διαδίδεται από συσκευή σε συσκευή τον Μάρτιο του 2023. Αλλά ενώ εξαπλώνεται, το Η ψεύτικη επέκταση ChatGPT έκλεβε πληροφορίες από χιλιάδες χρήστες στο Facebook.
Η επέκταση ονομάστηκε ειδικά για να προκαλέσει σύγχυση στους χρήστες, καθώς είναι σχεδόν πανομοιότυπη με το νόμιμο εργαλείο ChatGPT για την Google. Πολλοί άνθρωποι δεν σκέφτηκαν δύο φορές το όνομα και εγκατέστησαν την επέκταση με το πρόσχημα ότι ήταν ασφαλής. Στην πραγματικότητα, η επέκταση χρησιμοποιήθηκε για την εγκατάσταση κρυφών backdoors σε λογαριασμούς Facebook και πρόσβαση σε δικαιώματα διαχειριστή.
Επομένως, είναι σημαντικό να επαληθεύσετε τη νομιμότητα μιας επέκτασης ChatGPT πριν τη λήψη της. Επίσης, προσέξτε τις διακριτές διαφορές στα ονόματα των επεκτάσεων, καθώς μια κακόβουλη επέκταση μπορεί να καταχωρηθεί με ένα πολύ παρόμοιο όνομα για να εξαπατήσει τους χρήστες.
3. Ψεύτικες εφαρμογές ChatGPT
Όπως οι επεκτάσεις προγράμματος περιήγησης, οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να χρησιμοποιήσουν το όνομα του ChatGPT για να διαδώσουν κακόβουλες εφαρμογές. Οι κακόβουλες εφαρμογές δεν είναι κάτι καινούργιο και χρησιμοποιούνται εδώ και χρόνια για την ανάπτυξη κακόβουλου λογισμικού, την κλοπή δεδομένων και την παρακολούθηση της δραστηριότητας της συσκευής. Τώρα, το γνωστό όνομα του ChatGPT χρησιμοποιείται για την προώθηση κακόβουλων εφαρμογών.
Τον Φεβρουάριο του 2023, διαπιστώθηκε ότι οι εγκληματίες του κυβερνοχώρου είχαν αναπτύξει μια ψεύτικη εφαρμογή ChatGPT για τη διάδοση κακόβουλου λογισμικού Windows και Android. Όπως αναφέρεται από Υπολογιστής Bleeping, κακόβουλοι παράγοντες αξιοποίησαν το ChatGPT Plus του OpenAI για να πείσουν τους χρήστες ότι θα μπορούσαν να εγγραφούν για μια δωρεάν έκδοση του τυπικά premium εργαλείου. Ο στόχος των κυβερνοεγκληματιών εδώ είναι είτε να κλέψουν διαπιστευτήρια είτε να αναπτύξουν κακόβουλο λογισμικό.
Για να είστε ασφαλείς από αυτές τις εφαρμογές, είναι σημαντικό να κάνετε έρευνα ιστορικού για οποιοδήποτε συγκεκριμένο είδος προγράμματος λογισμικού για να δείτε εάν έχει θετική φήμη ή καθόλου φήμη. Ακόμα κι αν μια εφαρμογή φαίνεται δελεαστική, δεν αξίζει την εγκατάσταση εάν δεν μπορείτε να επαληθεύσετε αν είναι ασφαλής. Μείνετε σε αξιόπιστα καταστήματα εφαρμογών και ελέγξτε τις κριτικές των χρηστών πριν κάνετε λήψη οποιουδήποτε είδους εφαρμογής.
4. Κακόβουλο λογισμικό Δημιουργήθηκε από ChatGPT
Τα τελευταία χρόνια έχει γίνει πολύς λόγος για την τεχνητή νοημοσύνη και το έγκλημα στον κυβερνοχώρο, καθώς πολλοί ανησυχούν ότι αυτή η τεχνολογία μπορεί να διευκολύνει τους κακόβουλους παράγοντες να απατούν και να επιτίθενται στα θύματα.
Αυτό δεν είναι σε καμία περίπτωση μια εξωπραγματική ανησυχία, όπως Το ChatGPT μπορεί να χρησιμοποιηθεί στη δημιουργία κακόβουλου λογισμικού. Δεν χρειάστηκε πολύς χρόνος μετά την κυκλοφορία του ChatGPT για τα παράνομα άτομα να αρχίσουν να γράφουν κακόβουλο κώδικα χρησιμοποιώντας το δημοφιλές εργαλείο. Στις αρχές του 2023, μια μορφή του Το κακόβουλο λογισμικό που βασίζεται σε Python φέρεται να δημιουργήθηκε χρησιμοποιώντας το ChatGPT, όπως αναφέρεται σε μια ανάρτηση στο φόρουμ hacking.
Αυτό το κακόβουλο λογισμικό δεν ήταν ιδιαίτερα περίπλοκο και κανένα σοβαρά επικίνδυνο κακόβουλο λογισμικό, όπως το ransomware, δεν έχει αναγνωριστεί ως προϊόν του ChatGPT. Αλλά η ικανότητα του ChatGPT να γράφει ακόμη και απλά προγράμματα κακόβουλου λογισμικού ανοίγει μια πόρτα σε άτομα που θέλουν να εμπλακούν στο έγκλημα στον κυβερνοχώρο αλλά δεν έχουν πολλή ή καμία τεχνική εξειδίκευση. Σε κάθε περίπτωση, αυτή η νέα ικανότητα που βασίζεται σε AI μπορεί να αποδειχθεί μεγάλο ζήτημα στο εγγύς μέλλον.
5. Ιστότοποι phishing ChatGPT
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" συχνά πραγματοποιούνται χρησιμοποιώντας κακόβουλους ιστότοπους. Αυτοί οι ιστότοποι έχουν σχεδιαστεί για να καταγράφουν τις πληκτρολογήσεις που εισάγετε, ώστε να μπορούν να κλαπούν και να εκμεταλλευτούν πολύτιμα δεδομένα.
Εάν θέλετε να χρησιμοποιήσετε το ChatGPT, υπάρχει πιθανότητα να πέσετε θύματα αυτού του είδους απάτης ηλεκτρονικού ψαρέματος. Ας υποθέσουμε ότι κάνετε κλικ σε έναν ιστότοπο πιστεύοντας ότι είναι η επίσημη ιστοσελίδα ChatGPT. Εδώ, δημιουργείτε έναν λογαριασμό, εισάγοντας το όνομά σας, τα στοιχεία επικοινωνίας σας και άλλες πληροφορίες. Εάν ο ιστότοπος που χρησιμοποιείτε είναι, στην πραγματικότητα, έναν κακόβουλο ιστότοπο, οι πληροφορίες που εισάγετε πιθανότατα θα κλαπούν για εκμετάλλευση.
Εναλλακτικά, ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν χρήστη που ισχυρίζεται ότι είναι μέλος του προσωπικού του ChatGPT, δηλώνοντας ότι ο λογαριασμός σας στο ChatGPT απαιτεί κάποια μορφή επαλήθευσης. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα περιλαμβάνει πιθανότατα έναν σύνδεσμο προς μια ιστοσελίδα όπου μπορείτε να συνδεθείτε στον λογαριασμό σας και να ολοκληρώσετε την επαλήθευση, ή έτσι ισχυρίζεται ο αποστολέας.
Στην πραγματικότητα, ο σύνδεσμος στον οποίο κάνετε κλικ οδηγεί σε μια κακόβουλη ιστοσελίδα που μπορεί να κλέψει οποιαδήποτε δεδομένα εισάγετε, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσής σας. Τώρα, ένα άλλο άτομο μπορεί να έχει πρόσβαση στο λογαριασμό σας στο ChatGPT και να προβάλει το ιστορικό μηνυμάτων, τα στοιχεία λογαριασμού και άλλα ευαίσθητα δεδομένα. Είναι σημαντικό να γνωρίζουμε πώς να εντοπίσετε απάτες phishing προκειμένου να αποφευχθεί αυτού του είδους το έγκλημα στον κυβερνοχώρο.
Οι απάτες ChatGPT είναι ανησυχητικά συχνές
Καθώς το ChatGPT συνεχίζει να αυξάνεται σε επικράτηση, είναι πιθανό οι εγκληματίες του κυβερνοχώρου να συνεχίσουν να αξιοποιούν τη δημοτικότητά του για να στοχεύουν χρήστες, είτε πρόκειται για τις συσκευές τους, τη δραστηριότητά τους ή τα ευαίσθητα δεδομένα τους. Επομένως, εάν ενδιαφέρεστε να χρησιμοποιήσετε το ChatGPT ή θέλετε να παραμένετε ενημερωμένοι για το πώς να προστατεύσετε τον εαυτό σας στο διαδίκτυο, να έχετε υπόψη σας τους διάφορους τύπους απάτης και επιθέσεων.