サイバーセキュリティの専門家は、犯罪者がChatGPTを使用してフィッシングメールを作成し始めると警告しています
ジャカルタ-コンピューターハッカーは現在、ChatGPTを使用して、非常に説得力のあるフィッシングメールを作成しています。インターネットユーザーは、この詐欺を認識するために注意することが期待されています.
サイバーセキュリティ会社のノートンは、犯罪者がChatGPTなどのAIツールを使用して、被害者を奪うための「餌」を作成していると警告しています。
New Scientistのレポートによると、ChatGPTを使用して電子メールを生成すると、サイバー犯罪ギャングのコストを最大96%削減できます。MyCena Security SolutionsのCEOであるJulia O'Toole氏は、ChatGPTは世界中のサイバー犯罪ギャングの言語の壁も完全に取り除いたと警告しています。
O'Toole氏によると、AIツールによって生成されたフィッシングメールを認識する方法はまだありますが、これらのテクノロジーにより、フィッシングメールの認識がはるかに困難になります。
「電子メール詐欺が最初に受信トレイにヒットして以来、フィッシングは急速に成長しましたが、言語と文化に習熟していないことは、電子メールを現実的にするのに苦労している詐欺師にとって依然として大きな障壁です」とO'Toole氏は述べています。
「彼らはまだ罪のない人々をだましていますが、多くのインターネットユーザーはなりすましを認識して削除することができます。しかし、それはもはや簡単なことではありません」と彼は言いました。
O'Toole氏によると、ChatGPTは現在ダークウェブの「ホットトピック」であり、サイバー犯罪者は被害者をだますためにそれを使用する方法を模索しています。
ChatGPTには、詐欺での使用を防ぐことを目的とした保護が組み込まれていますが、犯罪者はそれらを回避する方法を探しています。
「ChatGPTの実行の品質とスピードは、強力な「生産性ハック」になります。これにより、犯罪者は複雑なフィッシングキャンペーンを増殖させ、電子メールをより迅速に生成し、成功の可能性を高めることができます」とO'Toole氏は述べています。
O'Tooleは、正確なコンテンツを生成するChatGPTの能力は、誰にでもなりすますことができることを意味すると警告し、インターネットコンテンツにアクセスできるAIツールは「サイバー大量破壊兵器」になる可能性があると警告しています。
「ハッカーはChatGPTを使用して、人々をだましてオンラインアカウントのユーザー名とパスワードを提供させたり、人々をだまして犯罪者に送金させたり、個人情報を開示させたりして、正当な目的のふりをさせることができます」とO'Toole氏は付け加えました。
サイバー犯罪者は、複雑なプロンプトを使用して、「オーダーメイド」のサイバー攻撃を設計するために必要な情報を収集することもできます。
「犯罪者がChatGPTを使用する場合、文化的な障壁はありません。ターゲットが銀行やCEOから「ポップ」するメールを受け取った場合、そのメールが偽物であることを示唆する言語署名はありません」と彼は付け加えました。
偽のメールを見つける5つの方法は次のとおりです。
1.メールアドレスを確認します
メールをクリックする前に、疑わしいメールアドレスの上にマウスを置くことができます。メールアドレスが本来あるべきドメインのものでない場合は、なりすましメールである可能性があります。
2.コンテキストを検討する
銀行やその他の機関から緊急に情報を求めて連絡があった場合は、注意が必要です。コンテキストを考慮してください-なぜ彼らはこの情報が必要なのですか?なぜ今なのか?
3.ハイパーリンクを避けます
個人情報を要求する電子メール内のハイパーリンクをクリックしないでください。最初にメールの信憑性を確認することをお勧めします。たとえば、銀行から電子メールで連絡があり、個人情報をお伺いする場合は、銀行の公式ウェブサイトに記載されている電話番号で銀行に連絡することをお勧めします。
4.写真を見てください
偽のメールの画像やロゴは、ぼやけたり、焦点が合っていないように見える場合があります。これは、サイバー犯罪者が適切なデジタル資産にアクセスできないためです。したがって、受信する電子メールの画像またはロゴに細心の注意を払ってください。
5.公式サイトを確認する
不審なメールを受信した場合は、メール送信者の公式Webサイトを確認することをお勧めします。コミュニケーションで頻繁に使用するフレーズやブランディングがあるかどうかを確認します。疑わしい詳細がある場合は、なりすましメールである可能性があります。