ChatGPT יכול ושימש כדי להונות אנשים. הנה איך להימנע מלהיות קורבן.

ChatGPT הפך לכלי מיינסטרים ברחבי העולם, ומציע שירות צ'טבוט בינה מלאכותית למיליארדים. אבל הפופולריות של הצ'אטבוט הזה מנוהלת כעת על ידי פושעי סייבר המחפשים להונות משתמשים תמימים. אז, לאילו סוגים של הונאות ChatGPT אתה צריך לשים לב?

1. הונאות דוא"ל של ChatGPT

דוא"ל שימש כווקטור הונאה במשך שנים רבות, בין אם זה להפצת תוכנות זדוניות, סחיטת קורבנות או גניבת מידע יקר ערך. כעת, השם של ChatGPT נמצא בשימוש בהונאות דוא"ל כדי להערים על נמענים.

באפריל 2023, פרסומי חדשות רבים החלו לדווח על גל של הודעות דיוג שנכתבו במיוחד על ידי ChatGPT. מכיוון ש-ChatGPT יכול לכתוב תוכן לפי בקשת משתמש, פושעי סייבר החלו להשתמש בצ'אט בוט של AI כדי לכתוב הודעות דיוג שהם יוכלו להשתמש בהם בקמפיינים הזדוניים שלהם.

נניח, למשל, פושע רשת אינו שולט בשפה האנגלית, אלא רוצה לכוון לאנשים דוברי אנגלית. באמצעות ChatGPT, הם יכולים לכתוב עבורם דוא"ל פישינג ללא רבב, ללא שגיאות כתיב או דקדוק. מיילים דיוגים כתובים היטב יכולים לרמות קורבנות בצורה יעילה יותר, מכיוון שהם מזינים את אווירת הלגיטימיות שהשולח הזדוני מנסה לחקות.

באופן כללי, שימוש ב-ChatGPT לכתיבת מיילים דיוג יכול לייעל את תהליך ההונאה עבור פושעי סייבר, מה שעלול לגרום להתקפות דיוג לגדול בתדירות הכוללת.

2. הרחבות דפדפן ChatGPT מזויפות

הרחבות דפדפן הן כלי פופולרי ונוח המשמש מיליונים, אך גרסאות זדוניות ומזויפות של תוכנה זו משמשות גם להתקנת תוכנות זדוניות וגניבת נתונים. המקרה אינו שונה עבור ChatGPT.

אמנם יש הרחבות ממוקדות ChatGPT שם בחוץ (כגון Merlin ו-Enhanced ChatGPT), אבל לא כל תוסף שאתה רואה בחנות האפליקציות של הדפדפן שלך בטוח. לדוגמה, תוסף ChatGPT בשם "Chat GPT for Google" החל להתפשט ממכשיר למכשיר במרץ 2023. אבל תוך כדי התפשטות, ה תוסף ChatGPT מזויף גנב את פרטי הפייסבוק של אלפי משתמשים.

התוסף נקרא במיוחד כדי לבלבל משתמשים, בהיותו כמעט זהה לכלי ChatGPT הלגיטימי עבור Google. אנשים רבים לא חשבו פעמיים על השם והתקינו את התוסף במסווה שהוא בטוח. במציאות, התוסף שימש להתקנת דלתות אחוריות נסתרות בחשבונות פייסבוק וגישה להרשאות מנהל.

לכן, חיוני שתוודא את הלגיטימיות של תוסף ChatGPT לפני הורדתו. שימו לב גם להבדלים בדידים בשמות של הרחבות, שכן הרחבה זדונית יכולה להיות רשומה תחת שם דומה מאוד כדי להערים על משתמשים.

3. אפליקציות ChatGPT מזויפות

כמו הרחבות לדפדפן, גם פושעי סייבר יכולים להשתמש בשם של ChatGPT כדי להפיץ אפליקציות זדוניות. אפליקציות זדוניות אינן דבר חדש והן משמשות במשך שנים לפריסת תוכנות זדוניות, גניבת נתונים וניטור פעילות המכשיר. כעת, השם הידוע של ChatGPT משמש לדחיפת אפליקציות זדוניות.

בפברואר 2023, נמצא כי פושעי סייבר פיתחו אפליקציית ChatGPT מזויפת להפצת תוכנות זדוניות של Windows ואנדרואיד. כפי שדווח על ידי מחשב מצמרר, שחקנים זדוניים השתמשו ב-ChatGPT Plus של OpenAI כדי לשכנע משתמשים שהם יכולים להירשם לגרסה חינמית של כלי הפרימיום בדרך כלל. המטרה של פושעי הסייבר כאן היא לגנוב אישורים או לפרוס תוכנות זדוניות.

כדי לשמור על עצמך מפני אפליקציות אלה, חשוב לערוך מחקר רקע על כל סוג נתון של תוכנה כדי לראות אם יש לה מוניטין חיובי, או בכלל מוניטין. גם אם אפליקציה נראית מפתה, היא לא שווה את ההתקנה אם אינך יכול לוודא שהיא בטוחה. היצמד לחנויות אפליקציות מהימנות ובדוק ביקורות משתמשים לפני הורדת כל סוג של אפליקציה.

4. תוכנה זדונית נוצרה על ידי ChatGPT

דיברו רבות על AI ופשעי סייבר בשנים האחרונות, מכיוון שרבים חוששים שהטכנולוגיה הזו עשויה להקל על שחקנים זדוניים להונות ולתקוף קורבנות.

זו בהחלט לא דאגה לא מציאותית, כמו ניתן להשתמש ב-ChatGPT ביצירת תוכנות זדוניות. לא לקח זמן רב לאחר ההשקה של ChatGPT עבור אנשים בלתי חוקיים להתחיל לכתוב קוד זדוני באמצעות הכלי הפופולרי. בתחילת 2023, צורה של תוכנה זדונית מבוססת Python נוצרה לכאורה באמצעות ChatGPT, כפי שנאמר בפוסט בפורום פריצה.

תוכנה זדונית זו לא הייתה מורכבת במיוחד, ואף תוכנה זדונית מסוכנת ביותר, כגון תוכנת כופר, לא זוהתה כמוצר של ChatGPT. אבל היכולת של ChatGPT לכתוב אפילו תוכנות תוכנות זדוניות פשוטות פותחת דלת לאנשים שרוצים להיכנס לפשעי סייבר אבל אין להם הרבה, או כל, מומחיות טכנית. בכל מקרה, היכולת החדשה הזו מונעת בינה מלאכותית עשויה להתגלות כבעיה גדולה בעתיד הקרוב.

5. אתרי דיוג של ChatGPT

התקפות דיוג מתבצעות לרוב באמצעות אתרי אינטרנט זדוניים. אתרים אלה נועדו לתיעוד הקשות שאתה מזין, כך שניתן יהיה לגנוב נתונים יקרי ערך ולנצל אותם.

אם אתה רוצה להשתמש ב-ChatGPT, יש סיכוי שאתה בסיכון ליפול קורבן לסוג זה של הונאת דיוג. נניח שאתה לוחץ על אתר מתוך אמונה שהוא דף האינטרנט הרשמי של ChatGPT. כאן אתה יוצר חשבון, מזין את שמך, פרטי התקשרות ומידע אחר. אם האתר שבו אתה משתמש הוא, במציאות, אתר זדוני, ככל הנראה המידע שתזין ייגנב לניצול.

לחלופין, ייתכן שתקבל אימייל ממשתמש שטוען שהוא חבר צוות של ChatGPT, המציין שחשבון ChatGPT שלך דורש צורה כלשהי של אימות. הדוא"ל הזה ככל הנראה יכלול קישור לדף אינטרנט שבו תוכל להיכנס לחשבונך ולהשלים את האימות, או לפחות כך השולח טוען.

במציאות, הקישור שאתה לוחץ עליו מוביל לדף אינטרנט זדוני שיכול לגנוב כל מידע שתזין, כולל אישורי הכניסה שלך. כעת, אדם אחר יכול לגשת לחשבון ChatGPT שלך ולהציג את היסטוריית ההודעות שלך, פרטי החשבון ונתונים רגישים אחרים. חשוב לדעת כיצד לזהות הונאות דיוג על מנת להימנע מפשעי סייבר מסוג זה.

הונאות ChatGPT נפוצות באופן מדאיג

ככל ש-ChatGPT ממשיכה לגדול בשכיחות, סביר להניח שפושעי סייבר ימשיכו למנף את הפופולריות שלו כדי למקד למשתמשים, בין אם זה למכשירים שלהם, לפעילות שלהם או לנתונים הרגישים שלהם. לכן, אם אתה מעוניין להשתמש ב-ChatGPT, או שאתה רוצה להישאר מעודכן כיצד להגן על עצמך באינטרנט, שים לב לסוגים השונים של הונאות והתקפות.