يحذر خبراء الأمن السيبراني من أن المجرمين يبدأون الآن في استخدام ChatGPT لإنشاء رسائل بريد إلكتروني للتصيد الاحتيالي
جاكرتا - يستخدم قراصنة الكمبيوتر الآن ChatGPT لإنشاء رسائل بريد إلكتروني تصيد مقنعة للغاية. من المتوقع أن يكون مستخدمو الإنترنت حذرين من أجل التعرف على عملية الاحتيال هذه.
تحذر شركة Norton للأمن السيبراني من أن المجرمين يستخدمون الآن أدوات الذكاء الاصطناعي مثل ChatGPT لإنشاء "طعم" لسرقة الضحايا.
يشير تقرير في New Scientist إلى أن استخدام ChatGPT لإنشاء رسائل بريد إلكتروني يمكن أن يقلل من تكاليف عصابات الجريمة الإلكترونية بنسبة تصل إلى 96 بالمائة. تحذر جوليا أوتول ، الرئيس التنفيذي لشركة MyCena Security Solutions ، من أن ChatGPT قد أزالت تماما حاجز اللغة لعصابات الجرائم الإلكترونية في جميع أنحاء العالم.
يقول أوتول إنه لا تزال هناك طرق للتعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي التي تم إنشاؤها بواسطة أدوات الذكاء الاصطناعي ، ولكن هذه التقنيات تجعل من الصعب التعرف على رسائل البريد الإلكتروني للتصيد الاحتيالي.
وقال أوتول: "لقد نما التصيد الاحتيالي بسرعة منذ أن وصلت عمليات الاحتيال عبر البريد الإلكتروني إلى صناديق البريد الوارد لأول مرة ، لكن الافتقار إلى الكفاءة في اللغة والثقافة لا يزال يمثل عائقا رئيسيا أمام المحتالين ، الذين كافحوا لجعل رسائل البريد الإلكتروني الخاصة بهم واقعية".
"بينما لا يزالون يخدعون الأبرياء ، يمكن للعديد من مستخدمي الإنترنت التعرف على المحاكاة الساخرة وحذفها. ومع ذلك، لم يعد الأمر سهلا».
ChatGPT هو "الموضوع الساخن" على الويب المظلم في الوقت الحالي ، وفقا لأوتول ، حيث يبحث مجرمو الإنترنت عن طرق لاستخدامه لخداع الضحايا.
هناك وسائل حماية مضمنة في ChatGPT تهدف إلى منع استخدامه في الاحتيال - لكن المجرمين يبحثون عن طرق للالتفاف عليها.
"إن جودة وسرعة تنفيذ ChatGPT تجعله "اختراقا قويا للإنتاجية". ومن خلال ذلك، يمكن للمجرمين الآن نشر حملات التصيد الاحتيالي المعقدة، وإنشاء رسائل البريد الإلكتروني بشكل أسرع مع فرصة أكبر للنجاح".
يحذر أوتول من أن قدرة ChatGPT على إنشاء محتوى دقيق تعني أنه يمكنه انتحال شخصية أي شخص - ويحذر من أن الأدوات الذكاء الاصطناعي التي يمكنها الوصول إلى محتوى الإنترنت لديها القدرة على أن تصبح "أسلحة دمار شامل إلكتروني".
وأضاف أوتول: "يمكن للقراصنة استخدام ChatGPT لخداع الأشخاص لتقديم أسماء مستخدمين وكلمات مرور لحساباتهم عبر الإنترنت ، أو يمكنهم خداع الأشخاص لإرسال الأموال أو الكشف عن المعلومات الشخصية للمجرمين أثناء خداعهم للتظاهر بأنهم لأغراض مشروعة".
وقال إن مجرمي الإنترنت يمكنهم أيضا استخدام مطالبات معقدة لجمع المعلومات اللازمة لتصميم هجمات إلكترونية "مخصصة".
"عندما يستخدم المجرمون ChatGPT ، لا يوجد حاجز ثقافي. عندما يتلقى الهدف بريدا إلكترونيا من البنك أو الرئيس التنفيذي "ينبثق" ، لا يوجد توقيع لغوي يشير إلى أن البريد الإلكتروني مزيف ".
فيما يلي خمس طرق لاكتشاف رسائل البريد الإلكتروني المزيفة:
1. تحقق من عنوان البريد الإلكتروني
قبل النقر فوق رسالة بريد إلكتروني ، يمكنك تمرير مؤشر الماوس فوق عنوان بريد إلكتروني مشبوه. إذا لم يكن عنوان البريد الإلكتروني من النطاق الذي من المفترض أن يكون عليه ، فمن المرجح أن يكون بريدا إلكترونيا مخادعا.
2. النظر في السياق
إذا اتصل بك بنك أو مؤسسة أخرى لطلب المعلومات بشكل عاجل ، فيجب عليك توخي الحذر. النظر في السياق - لماذا يحتاجون إلى هذه المعلومات؟ لماذا الآن؟
3. تجنب الارتباطات التشعبية
تجنب النقر فوق الارتباطات التشعبية في رسائل البريد الإلكتروني التي تطلب معلومات شخصية. نوصي بالتحقق من صحة البريد الإلكتروني أولا. على سبيل المثال ، إذا اتصل بك البنك الذي تتعامل معه عن طريق البريد الإلكتروني وطلب معلومات شخصية ، نوصيك بالاتصال بالبنك عبر رقم الهاتف المدرج على الموقع الرسمي للبنك.
4. انظر إلى الصورة
قد تظهر الصور أو الشعارات في رسائل البريد الإلكتروني المزيفة ضبابية أو خارج نطاق التركيز. وذلك لأن مجرمي الإنترنت لا يستطيعون الوصول إلى الأصول الرقمية المناسبة. لذلك ، انتبه جيدا للصورة أو الشعار في البريد الإلكتروني الذي تتلقاه.
5. تحقق من الموقع الرسمي
عندما تتلقى بريدا إلكترونيا مشبوها ، فمن الأفضل التحقق من الموقع الرسمي لمرسل البريد الإلكتروني. تحقق مما إذا كانت هناك عبارات أو علامات تجارية يستخدمونها بشكل متكرر في التواصل. إذا كانت هناك أي تفاصيل مشبوهة ، فمن المرجح أن تكون رسالة بريد إلكتروني مخادعة.