خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 کلاهبرداری ChatGPT که باید مراقب آنها باشید

ارشیا یوسفی ادیب ۲۶ اردیبهشت, ۱۴۰۲ 5 min read

ChatGPT می تواند و برای فریب مردم استفاده شده است. در اینجا نحوه جلوگیری از قربانی شدن آورده شده است.

ChatGPT به یک ابزار اصلی در سراسر جهان تبدیل شده است و یک سرویس چت بات هوش مصنوعی را به میلیاردها نفر ارائه می دهد. اما محبوبیت این چت بات اکنون توسط مجرمان سایبری که به دنبال کلاهبرداری از کاربران ناآگاه هستند، مورد استفاده قرار گرفته است. بنابراین، باید به دنبال چه نوع کلاهبرداری های ChatGPT باشید؟

1. کلاهبرداری ایمیل ChatGPT

تصویر نماد برنامه ایمیل در صفحه منوی آیفون

ایمیل برای سال‌ها به عنوان یک بردار کلاهبرداری مورد استفاده قرار می‌گیرد، خواه برای انتشار بدافزار، باج‌گیری از قربانیان یا سرقت اطلاعات ارزشمند باشد. اکنون، نام ChatGPT در کلاهبرداری های ایمیل برای فریب گیرندگان استفاده می شود.

در آوریل 2023، بسیاری از نشریات خبری شروع به گزارش موجی از ایمیل های فیشینگ کردند که به طور خاص توسط ChatGPT نوشته شده بود. از آنجایی که ChatGPT می‌تواند بر اساس درخواست کاربر محتوا بنویسد، مجرمان سایبری شروع به استفاده از ربات چت هوش مصنوعی برای نوشتن ایمیل‌های فیشینگ کرده‌اند که سپس می‌توانند در کمپین‌های مخرب خود استفاده کنند.

به عنوان مثال، یک مجرم سایبری به زبان انگلیسی مسلط نیست، اما می‌خواهد افراد انگلیسی زبان را هدف قرار دهد. با استفاده از ChatGPT، آنها می توانند یک ایمیل فیشینگ بی عیب و نقص برای آنها نوشته شود، بدون هیچ گونه اشتباه املایی یا گرامری. ایمیل‌های فیشینگ که به خوبی نوشته شده‌اند، می‌توانند به طور مؤثرتری از قربانیان کلاه‌برداری کنند، زیرا جو مشروعیتی را که فرستنده مخرب تلاش می‌کند تقلید کند، تقویت می‌کند.

به طور کلی، استفاده از ChatGPT برای نوشتن ایمیل های فیشینگ می تواند فرآیند کلاهبرداری را برای مجرمان سایبری ساده کند، که ممکن است باعث افزایش تعداد حملات فیشینگ به طور کلی شود.

2. افزونه های جعلی مرورگر ChatGPT

chatgpt روی مانیتور کامپیوتر باز می شود

افزونه‌های مرورگر ابزاری محبوب و راحت است که میلیون‌ها نفر از آن استفاده می‌کنند، اما نسخه‌های مخرب و جعلی این نرم‌افزار برای نصب بدافزار و سرقت اطلاعات نیز استفاده می‌شوند. این مورد برای ChatGPT تفاوتی ندارد.

مطلب مرتبط:   7 علت شایع نقض داده ها

در حالی که برنامه های افزودنی متمرکز بر ChatGPT وجود دارد (مانند Merlin و ChatGPT پیشرفته)، هر افزونه ای که در فروشگاه برنامه مرورگر خود می بینید ایمن نیست. به عنوان مثال، یک برنامه افزودنی ChatGPT با نام «Chat GPT for Google» در مارس 2023 از دستگاهی به دستگاه دیگر پخش شد. اما همزمان با گسترش، برنامه افزودنی ساختگی ChatGPT اطلاعات هزاران کاربر فیس بوک را به سرقت می برد.

این برنامه افزودنی به طور خاص برای گیج کردن کاربران نامگذاری شده است، زیرا تقریباً مشابه ابزار قانونی ChatGPT برای Google است. بسیاری از مردم دو بار به نام آن فکر نکردند و پسوند را به بهانه ایمن بودن آن نصب کردند. در واقع، این افزونه برای نصب درهای پشتی مخفی در حساب های فیس بوک و دسترسی به مجوزهای مدیریت استفاده می شد.

بنابراین، بسیار مهم است که قبل از دانلود، مشروعیت یک برنامه افزودنی ChatGPT را تأیید کنید. همچنین مراقب تفاوت های مجزا در نام برنامه های افزودنی باشید، زیرا یک برنامه افزودنی مخرب را می توان تحت نامی بسیار مشابه فهرست کرد تا کاربران را فریب دهد.

3. برنامه های جعلی ChatGPT

برنامه فروشگاه برنامه در تلفن هوشمند باز می شود

مانند برنامه های افزودنی مرورگر، مجرمان سایبری نیز می توانند از نام ChatGPT برای انتشار برنامه های مخرب استفاده کنند. برنامه های مخرب چیز جدیدی نیستند و سال ها برای استقرار بدافزارها، سرقت داده ها و نظارت بر فعالیت دستگاه استفاده می شوند. اکنون، نام شناخته شده ChatGPT برای فشار دادن برنامه های مخرب استفاده می شود.

در فوریه 2023، مشخص شد که مجرمان سایبری یک برنامه جعلی ChatGPT را برای گسترش بدافزارهای ویندوز و اندروید توسعه داده اند. همانطور که توسط Bleeping Computer گزارش شده است، بازیگران مخرب از ChatGPT Plus OpenAI استفاده کردند تا کاربران را متقاعد کنند که می توانند برای یک نسخه رایگان از ابزار معمولی پریمیوم ثبت نام کنند. هدف مجرمان سایبری در اینجا یا سرقت اطلاعات اعتباری یا استقرار بدافزار است.

مطلب مرتبط:   ایمن ترین مدیر رمز عبور برای استفاده چیست؟

برای در امان ماندن از این برنامه‌ها، مهم است که درباره هر نوع نرم‌افزاری تحقیقاتی انجام دهید تا ببینید آیا شهرت مثبتی دارد یا اصلاً شهرت دارد. حتی اگر برنامه ای فریبنده به نظر برسد، اگر نمی توانید مطمئن شوید که ایمن است یا خیر، ارزش نصب را ندارد. قبل از دانلود هر نوع برنامه ای به فروشگاه های برنامه قابل اعتماد بچسبید و نظرات کاربران را بررسی کنید.

4. بدافزار ایجاد شده توسط ChatGPT

پرچم سیاه جمجمه و استخوان روی صفحه لپ تاپ

در سال‌های اخیر صحبت‌های زیادی درباره هوش مصنوعی و جرایم سایبری شده است، زیرا بسیاری نگران هستند که این فناوری ممکن است کلاهبرداری و حمله به قربانیان را برای عوامل مخرب آسان‌تر کند.

این به هیچ وجه یک نگرانی غیر واقعی نیست، زیرا ChatGPT می تواند در ایجاد بدافزار استفاده شود. زمان زیادی از راه اندازی ChatGPT نگذشت که افراد غیرقانونی شروع به نوشتن کدهای مخرب با استفاده از ابزار محبوب کردند. در اوایل سال 2023، ظاهراً نوعی از بدافزار مبتنی بر پایتون با استفاده از ChatGPT ایجاد شد، همانطور که در یک پست انجمن هک گفته شد.

این بدافزار بسیار پیچیده نبود و هیچ بدافزار بسیار خطرناکی مانند باج افزار به عنوان محصول ChatGPT شناسایی نشده است. اما توانایی ChatGPT برای نوشتن برنامه‌های بدافزار ساده، دری را به روی افرادی باز می‌کند که می‌خواهند وارد جرایم سایبری شوند، اما تخصص فنی زیادی ندارند. در هر صورت، این قابلیت جدید مبتنی بر هوش مصنوعی ممکن است در آینده نزدیک به یک مشکل بزرگ تبدیل شود.

5. سایت های فیشینگ ChatGPT

اطلاعات فیشینگ هکر از لپ تاپ

حملات فیشینگ اغلب با استفاده از وب سایت های مخرب انجام می شود. این سایت‌ها به گونه‌ای طراحی شده‌اند که کلیدهایی را که وارد می‌کنید ثبت می‌کنند تا داده‌های ارزشمند به سرقت رفته و مورد سوء استفاده قرار گیرند.

مطلب مرتبط:   6 روشی که مجرمان سایبری می توانند جزئیات کارت اعتباری شما را بدزدند (و آنچه می توانید در مورد آن انجام دهید)

اگر می خواهید از ChatGPT استفاده کنید، این احتمال وجود دارد که قربانی این نوع کلاهبرداری فیشینگ شوید. فرض کنید روی وب‌سایتی کلیک می‌کنید و معتقدید که صفحه وب رسمی ChatGPT است. در اینجا، با وارد کردن نام، اطلاعات تماس و سایر اطلاعات، یک حساب کاربری ایجاد می‌کنید. اگر وب‌سایتی که از آن استفاده می‌کنید، در واقع یک سایت مخرب باشد، اطلاعاتی که وارد می‌کنید احتمالاً برای بهره‌برداری به سرقت می‌رود.

از طرف دیگر، ممکن است ایمیلی از کاربری دریافت کنید که ادعا می‌کند یکی از کارکنان ChatGPT است، مبنی بر اینکه حساب ChatGPT شما به نوعی تأیید نیاز دارد. این ایمیل احتمالاً حاوی پیوندی به یک صفحه وب است که در آن می توانید وارد حساب خود شوید و تأیید را تکمیل کنید، یا فرستنده ادعا می کند.

در واقع، پیوندی که روی آن کلیک می‌کنید به یک صفحه وب مخرب منتهی می‌شود که می‌تواند هر داده‌ای را که وارد می‌کنید، از جمله اعتبارنامه ورود به سیستم شما را بدزدد. اکنون، شخص دیگری می تواند به حساب ChatGPT شما دسترسی داشته باشد و تاریخچه درخواستی، جزئیات حساب و سایر داده های حساس شما را مشاهده کند. مهم است که بدانید چگونه کلاهبرداری های فیشینگ را شناسایی کنید تا از این نوع جرایم سایبری جلوگیری کنید.

کلاهبرداری های ChatGPT به طور نگران کننده ای رایج هستند

از آنجایی که ChatGPT رو به افزایش است، این احتمال وجود دارد که مجرمان سایبری همچنان از محبوبیت آن برای هدف قرار دادن کاربران استفاده کنند، خواه برای دستگاه هایشان، فعالیت یا داده های حساس آنها باشد. بنابراین، اگر علاقه مند به استفاده از ChatGPT هستید، یا می خواهید در مورد نحوه محافظت آنلاین خود به روز بمانید، مراقب انواع مختلف کلاهبرداری ها و حملات باشید.

Tags: