网络安全专家警告犯罪分子现在开始使用 ChatGPT 创建网络钓鱼电子邮件

雅加达 - 计算机黑客现在正在使用ChatGPT创建高度令人信服的网络钓鱼电子邮件。互联网用户应小心识别此骗局。

网络安全公司诺顿警告说,犯罪分子现在正在使用ChatGPT等人工智能工具来创造“诱饵”来抢劫受害者。

《新科学家》的一份报告表明,使用 ChatGPT 生成电子邮件可以将网络犯罪团伙的成本降低多达 96%。MyCena Security Solutions首席执行官Julia O'Toole警告说,ChatGPT还完全消除了全球网络犯罪团伙的语言障碍。

O'Toole说,仍然有办法识别人工智能工具生成的网络钓鱼电子邮件,但这些技术使得识别网络钓鱼电子邮件变得更加困难。

“自从电子邮件诈骗首次进入收件箱以来,网络钓鱼迅速增长,但缺乏语言和文化熟练程度仍然是欺诈者的主要障碍,他们一直在努力使他们的电子邮件变得现实,”O'Toole说。

“虽然他们仍然欺骗无辜的人,但许多互联网用户可以识别欺骗并删除它们。然而,这不再是一件容易的事情,“他说。

根据O'Toole的说法,ChatGPT是目前暗网上的“热门话题”,因为网络犯罪分子正在寻找使用它来欺骗受害者的方法。

ChatGPT 中内置了一些保护措施,旨在防止其在欺诈中的使用 - 但犯罪分子正在寻找绕过它们的方法。

“ChatGPT 的执行质量和速度使其成为强大的'生产力黑客'。有了它,犯罪分子现在可以扩散复杂的网络钓鱼活动,更快地生成电子邮件,成功的机会更高,“O'Toole说。

O'Toole警告说,ChatGPT生成准确内容的能力意味着它可以冒充任何人 - 并警告说,可以访问互联网内容的AI工具有可能成为“网络大规模杀伤性武器”。

“黑客可以使用ChatGPT诱骗人们为其在线帐户提供用户名和密码,或者可以诱骗人们向犯罪分子汇款或披露个人信息,同时诱骗他们假装出于合法目的,”O'Toole补充道。

他说,网络犯罪分子还可以使用复杂的提示来收集设计“定制”网络攻击所需的信息。

“当犯罪分子使用ChatGPT时,没有文化障碍。当目标收到来自银行或首席执行官的电子邮件时,没有语言签名表明该电子邮件是假的,“他补充说。

以下是发现虚假电子邮件的五种方法:

1. 检查电子邮件地址

在单击电子邮件之前,您可以将鼠标悬停在可疑的电子邮件地址上。如果电子邮件地址不是来自它应该的域,那么它很可能是欺骗性电子邮件。

2. 考虑上下文

如果银行或其他机构紧急联系您询问信息,您应该谨慎行事。考虑上下文 - 他们为什么需要这些信息?为什么是现在?

3. 避免超链接

避免点击电子邮件中要求提供个人信息的超链接。我们建议先验证电子邮件的真实性。例如,如果您的银行通过电子邮件与您联系并要求您提供个人信息,我们建议您通过银行官方网站上列出的电话号码与银行联系。

4.看图片

虚假电子邮件中的图像或徽标可能看起来模糊或失焦。这是因为网络犯罪分子无法访问适当的数字资产。因此,请密切注意您收到的电子邮件中的图像或徽标。

5. 查看官方网站

当您收到可疑电子邮件时,最好查看电子邮件发件人的官方网站。检查是否有他们在沟通中经常使用的短语或品牌。如果有任何可疑的详细信息,则很可能是欺骗性电子邮件。