ChatGPT: tä voidaan ja on käytetty ihmisten huijaamiseen. Näin vältät joutumasta uhriksi.
ChatGPT: stä on tullut valtavirtatyökalu ympäri maailmaa, ja se tarjoaa AI-chatbot-palvelun miljardeille. Mutta tämän chatbotin suosiota käyttävät nyt hyväkseen verkkorikolliset, jotka haluavat huijata hyväuskoisia käyttäjiä. Millaisia ChatGPT-huijauksia sinun pitäisi siis varoa?
1. ChatGPT-sähköpostihuijaukset
Sähköpostia on käytetty huijausvektorina useiden vuosien ajan, olipa kyseessä sitten haittaohjelmien levittäminen, uhrien kiristys tai arvokkaan tiedon varastaminen. Nyt ChatGPT: n nimeä käytetään sähköpostihuijauksissa vastaanottajien huijaamiseksi.
Huhtikuussa 2023 monet uutisjulkaisut alkoivat raportoida ChatGPT: n kirjoittamien tietojenkalasteluviestien aallosta. Koska ChatGPT voi kirjoittaa sisältöä käyttäjän pyynnöstä, kyberrikolliset ovat alkaneet käyttää tekoäly-chatbotia tietojenkalasteluviestien kirjoittamiseen, joita he voivat sitten käyttää haitallisissa kampanjoissaan.
Oletetaan esimerkiksi, että kyberrikollinen ei puhu sujuvasti englantia, mutta haluaa kohdistaa tavoitteensa englanninkielisiin henkilöihin. ChatGPT: n avulla he voivat kirjoittaa heille virheettömän tietojenkalasteluviestin ilman kirjoitus- tai kielioppivirheitä. Hyvin kirjoitetut tietojenkalasteluviestit voivat huijata uhreja tehokkaammin, koska ne ruokkivat legitiimiyttä, jota ilkeä lähettäjä yrittää matkia.
Yleisesti ottaen ChatGPT: n käyttäminen tietojenkalasteluviestien kirjoittamiseen voi virtaviivaistaa verkkorikollisten huijausprosessia, mikä voi aiheuttaa tietojenkalasteluhyökkäysten yleistymisen yleistymisen.
2. Fake ChatGPT-selainlaajennukset
Selainlaajennukset ovat suosittu ja kätevä työkalu, jota miljoonat käyttävät, mutta tämän ohjelmiston haitallisia, tekaistuja versioita käytetään myös haittaohjelmien asentamiseen ja tietojen varastamiseen. ChatGPT: n tapaus ei ole erilainen.
Vaikka siellä on ChatGPT-keskeisiä laajennuksia (kuten Merlin ja Enhanced ChatGPT), kaikki selaimesi sovelluskaupassa näkemäsi laajennukset eivät ole turvallisia. Esimerkiksi ChatGPT-laajennus nimeltä "Chat GPT for Google" alkoi levitä laitteesta toiseen maaliskuussa 2023. Mutta levittäessään tekaistu ChatGPT-laajennus varasti tuhansien käyttäjien Facebook-tietoja.
Laajennus nimettiin nimenomaan hämmentämään käyttäjiä, sillä se on lähes identtinen laillisen ChatGPT for Google -työkalun kanssa. Monet ihmiset eivät miettineet nimeä kahdesti ja asensivat laajennuksen sen varjolla, että se oli turvallista. Todellisuudessa laajennusta käytettiin piilotettujen takaovien asentamiseen Facebook-tileille ja järjestelmänvalvojan käyttöoikeuksiin.
Joten on erittäin tärkeää varmistaa ChatGPT-laajennuksen laillisuus ennen sen lataamista. Pidä silmällä myös erillisiä eroja laajennusten nimissä, sillä haitallinen laajennus voidaan listata hyvin samankaltaisella nimellä käyttäjien huijaamiseksi.
3. Väärennetyt ChatGPT-sovellukset
Selainlaajennusten tavoin myös verkkorikolliset voivat käyttää ChatGPT: n nimeä haitallisten sovellusten levittämiseen. Haitalliset sovellukset eivät ole mitään uutta, ja niitä on käytetty vuosia haittaohjelmien asentamiseen, tietojen varastamiseen ja laitteen toiminnan valvontaan. Nyt ChatGPT: n tunnettua nimeä käytetään haitallisten sovellusten työntämiseen.
Helmikuussa 2023 havaittiin, että kyberrikolliset olivat kehittäneet väärennetyn ChatGPT-sovelluksen levittämään Windows- ja Android-haittaohjelmia. Kuten raportoi Piikuva tietokone, pahantahtoiset toimijat hyödynsivät OpenAI: n ChatGPT Plus -palvelua vakuuttaakseen käyttäjät siitä, että he voivat rekisteröityä tyypillisesti premium-työkalun ilmaiseen versioon. Kyberrikollisten tavoitteena on tässä joko varastaa tunnistetiedot tai ottaa käyttöön haittaohjelmia.
Jotta pysyt turvassa näiltä sovelluksilta, on tärkeää tehdä taustatutkimusta mistä tahansa ohjelmistosta, jotta näet, onko sillä myönteinen maine tai maine ollenkaan. Vaikka sovellus näyttää houkuttelevalta, sitä ei kannata asentaa, jos et voi varmistaa, onko se turvallista. Pysy luotetuissa sovelluskaupoissa ja tarkista käyttäjien arvostelut ennen minkäänlaisen sovelluksen lataamista.
4. ChatGPT: n luoma haittaohjelma
Tekoälystä ja tietoverkkorikollisuudesta on puhuttu paljon viime vuosina, sillä monet ovat huolissaan siitä, että tämä tekniikka saattaa helpottaa haitallisten toimijoiden huijaamista ja uhrien kimppuutumista.
Tämä ei ole mitenkään epärealistinen huoli, kuten ChatGPT: tä voidaan käyttää haittaohjelmien luomiseen. ChatGPT: n julkaisun jälkeen ei kestänyt kauan, kun laittomat henkilöt alkoivat kirjoittaa haitallista koodia suositulla työkalulla. Vuoden 2023 alussa eräänlainen muoto Python-pohjainen haittaohjelma luotiin väitetysti ChatGPT: n avulla, kuten hakkerointifoorumin viestissä todettiin.
Tämä haittaohjelma ei ollut kovin monimutkainen, eikä ChatGPT: n tuotteeksi ole tunnistettu vakavasti vaarallisia haittaohjelmia, kuten lunnasohjelmia. Mutta ChatGPT: n kyky kirjoittaa jopa yksinkertaisia haittaohjelmia avaa oven ihmisille, jotka haluavat joutua tietoverkkorikollisuuteen, mutta joilla ei ole paljoa tai ollenkaan teknistä asiantuntemusta. Joka tapauksessa tämä uusi tekoälyllä toimiva ominaisuus voi osoittautua suureksi ongelmaksi lähitulevaisuudessa.
5. ChatGPT-tietojenkalastelusivustot
Tietojenkalasteluhyökkäykset suoritetaan usein käyttämällä haitallisia verkkosivustoja. Nämä sivustot on suunniteltu kirjaamaan syöttämäsi näppäinpainallukset, jotta arvokasta tietoa voidaan varastaa ja hyödyntää.
Jos haluat käyttää ChatGPT: tä, on olemassa mahdollisuus, että joudut tällaisen tietojenkalasteluhuijauksen uhriksi. Oletetaan, että napsautat verkkosivustoa ja uskot sen olevan virallinen ChatGPT-verkkosivu. Täällä luot tilin syöttämällä nimesi, yhteystietosi ja muut tiedot. Jos käyttämäsi verkkosivusto on todellisuudessa haitallinen sivusto, antamasi tiedot todennäköisesti varastetaan hyväksikäyttöä varten.
Vaihtoehtoisesti voit saada sähköpostiviestin käyttäjältä, joka väittää olevansa ChatGPT: n työntekijä ja jossa kerrotaan, että ChatGPT-tilisi vaatii jonkinlaisen vahvistuksen. Tämä sähköposti sisältää todennäköisesti linkin verkkosivulle, jolla voit kirjautua tilillesi ja suorittaa vahvistuksen, tai niin lähettäjä väittää.
Todellisuudessa napsauttamasi linkki johtaa haitalliselle verkkosivulle, joka voi varastaa antamasi tiedot, mukaan lukien kirjautumistietosi. Nyt toinen henkilö voi käyttää ChatGPT-tiliäsi ja tarkastella kehotehistoriaasi, tilitietojasi ja muita arkaluonteisia tietojasi. On tärkeää tietää kuinka tunnistaa tietojenkalasteluhuijaukset välttääkseen tällaisen kyberrikollisuuden.
ChatGPT-huijaukset ovat huolestuttavan yleisiä
ChatGPT: n levinneisyyden kasvaessa on todennäköistä, että kyberrikolliset jatkavat sen suosion hyödyntämistä kohdentaakseen käyttäjiä, olipa kyse sitten heidän laitteistaan, toiminnastaan tai heidän arkaluontoisista tiedoistaan. Joten jos olet kiinnostunut ChatGPT: n käytöstä tai haluat pysyä ajan tasalla siitä, kuinka suojautua verkossa, ole tietoinen erilaisista huijauksista ja hyökkäyksistä.
