ChatGPT, ktorý momentálne prekročil hranicu 100 miliónov používateľov, berie svet doslova útokom. V ére chatbotov, ktorí píšu „like a boss“ naberá však zaužívané pravidlo „dvakrát premýšľaj a raz klikaj“ úplne nový význam. Mediálne príbehy o zázračnej schopnosti nástroja písať takmer ľudsky znejúci text žiaľ maskujú potenciálne temnejšiu realitu tohto nástroja.
V nesprávnych rukách môže byť tento výkonný chatbot (teraz zabudovaný aj do vyhľadávacieho nástroja Bing) zneužitý podvodníkmi. Tým sa otvára potenciál „demokratizovať“ počítačovú kriminalitu pre širokú verejnosť, ktorá nemusí byť ani technicky zdatná. Poskytnutím pomerne lacného, automatizovaného spôsobu vytvárania hromadných podvodných kampaní by to mohol byť začiatok novej éry oveľa presvedčivejších phishingových útokov.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Vyzbrojenie chatbota
ChatGPT je založený na tzv. rodine „veľkých jazykových modelov“ OpenAI GPT-3. Ako taký bol starostlivo trénovaný interagovať s používateľmi v konverzačnom tóne. Práve vďaka svojim prirodzenými reakciám ohromil celý svet.
Aj keď OpenAI zabudovala do produktu ochranné prvky, ktoré majú zabrániť jej zneužitiu na nekalé účely, zdá sa, že nie vždy sú efektívne. Pri teste bolo možné použiť ChatGPT na napísanie falošného listu príjemcovi s informáciou, že vyhral jackpot v New York State Lottery. Ale žiadosť o napísanie správy so žiadosťou o finančnú pomoc pre utečencov z Ukrajiny bola označená ako podvod a zamietnutá.
Iné správy naznačujú, že zlyhali aj ovládacie prvky, ktoré majú zabrániť používateľom v určitých regiónoch v prístupe k rozhraniu API tohto nástroja.
Toto je zlá správa pre bežných používateľov internetu. Tento vývoj by mohol spustiť rozsiahle, presvedčivé, bezchybné a dokonca aj cielené kybernetické útoky po celom svete.
Až 51 % expertov v oblasti kybernetickej bezpečnosti očakáva, že ChatGPT bude do roka zneužitý na úspešný kybernetický útok.
Ako sa nenechať oklamať ChatGPT
Jedným z jasných poznatkov je fakt, že sa všetci musíme zlepšiť v rozpoznaní online podvodov. Aby ste phishingovým útočníkom neskočili na návnadu, postupujte podľa týchto jednoduchých krokov:
Informujte sa o nových phishingových technikách
Sledujte v médiách správy o phishingových útokoch, keďže útočníci vždy môžu prísť s novými technikami, ako používateľov vlákať do pasce.
Čo robiť pri podozrení, že ste sa stali obeťou phishingového útoku? Prečítať článok
Buďte obozretní pri poskytovaní osobných údajov
Dostali ste e-mail, prostredníctvom ktorého vás zdanlivo hodnoverná osoba či inštitúcia žiada o vaše prihlasovacie údaje alebo iné citlivé informácie? Za každých okolností postupujte s maximálnou opatrnosťou.
V prípade, ak si nie ste istí, či ide o skutočnú alebo podvodnú komunikáciu, radšej si obsah správy overte u odosielateľa, napríklad zavolajte do vašej do vašej banky a overte si, či sú informácie v e-maile pravdivé. Použite však zaručene správne kontaktné údaje, teda nie tie uvedené v správe.
Kliknutie si dvakrát premyslite
Neklikajte na odkazy a nesťahujte prílohy v podozrivých správach. Takýmto spôsobom sa totiž môžete dostať na škodlivé webové stránky alebo infikovať vaše zariadenie malvérom.
Pravidelne kontrolujte svoje online účty
Pravidelne kontrolujte svoj bankový účet a ostatné online účty, aby ste sa presvedčili, že v nich nedošlo k žiadnej podozrivej aktivite. Len pre istotu…
ESET Internet Security
Ideálne riešenie s Anti-phishingom pre moderných používateľov, ktorým záleží na ochrane osobných údajov a ktorí aktívne využívajú internet na nákupy, bankovníctvo, prácu a komunikáciu. Viac informácií o produkte
Používajte spoľahlivé anti-phishingové riešenie. Technológia Anti-Phishing vás chráni pred pokusmi o získanie hesiel, platobných údajov alebo iných citlivých informácií prostredníctvom falošných webstránok, ktoré sa snažia napodobniť skutočné stránky inštitúcií. Pri načítavaní webstránky na počítači váš bezpečnostný produkt ESET porovnáva URL adresu stránky s databázou známych phishingových stránok.
V prípade zhody je prístup na danú stránku zamietnutý a zobrazí sa upozornenie. Používateľ má možnosť pokračovať na stránku na vlastné riziko. Technológia ESET Anti-Phishing tiež obsahuje špeciálne algoritmy proaktívnej ochrany, ktoré kontrolujú vizuál webstránok na odhalenie prvkov, ktoré môžu parazitovať na originálnych častiach stránky. Touto technológiou sa dajú odhaliť napríklad falošné bankové formuláre.
Zdroj: Phil Muncaster – Writing like a boss with ChatGPT: It’s time to get better at spotting phishing scams
Spracoval: tím Bezpečne na nete
