Ostatnie miesiące przyniosły wiele zmian w kontekście rozwoju technologii. Mowa oczywiście o narzędziach wykorzystujących zaawansowane uczenie maszynowe (ML) lub też sztuczną inteligencję (AI), o których słyszał chyba każdy, kto przynajmniej korzysta z mediów społecznościowych. Za nowinkami technologicznymi podążają także przestępcy i oszuści, a dawniej znane wszystkim zasady cyberbezpieczeństwa powoli stają się nieaktualne.
Większość internautów słyszała już o narzędziu ChatGPT, czyli zaawansowanym czatbocie stworzonym przez firmę OpenAI. Trudno byłoby go zignorować – zarówno on, jak i inne aplikacje wykorzystujące sztuczną inteligencję wywróciły internet do góry nogami.
Zupełnie poważnie mówi się już o rewolucji spowodowanej przez AI, a na forach dyskusyjnych prowadzone są burzliwe dyskusje na temat etyki najnowszych narzędzi oraz zarówno zagrożeń, jak i możliwości, które w przyszłości sprowadzą.
Wspomnianych zagrożeń nie trzeba szukać daleko. Okazuje się bowiem, że przestępcy i oszuści, którzy wraz z początkiem pandemii choroby COVID-19 stali się bardziej aktywni, zyskali kolejną broń w swoim arsenale.
Maile phishingowe, które mogą, na przykład, zawierać malware i czynić usuwanie złośliwego oprogramowania koniecznym, bywały łatwe do wychwycenia przed erą inteligentnych czatbotów. Dziś nie jest to już tak proste.
Co to jest ChatGPT?
Czym właściwie jest cały ten ChatGPT? Otóż jest to zaawansowane narzędzie posługujące się czymś w rodzaju sztucznej inteligencji. Termin „inteligencja” jest tutaj wykorzystywany dość potocznie, jako że sam czatbot nie jest w stanie samodzielnie podejmować decyzji czy formować opinii.
Narzędzie zostało jednak wytrenowane na ogromnych pokładach danych – stronach internetowych, książkach, artykułach naukowych i tak dalej. Sprawia to, że aplikacja potrafi generować treści na podstawie wiedzy, którą posiada oraz zapytań wprowadzanych przez użytkowników. Choć formalnie jest to tylko czatbot, to jest w stanie generować nawet wiersze czy teksty piosenek.
Dlaczego ChatGPT (i inne narzędzia) mogą być przydatne dla przestępców?
Jak wspomnieliśmy, ChatGPT potrafi nie tylko odpowiadać na pytania użytkowników, ale i generować treści na podstawie danych, które zostały wykorzystane podczas treningu. A ponieważ do wytrenowania go użyto materiałów w wielu językach – te nie stanowią dla niego większej trudności. Czatbot ma więc dostęp do setek gigabajtów danych, jest szybki, a do tego jest poliglotą.
Jaki ma to związek z oszustami? W 2022 roku ilość ataków phishingowych wzrosła o 61%. Ta metoda oszustwa, polegająca na podszywaniu się pod inną osobę lub organizację, ostatnimi czasy jest niezwykle popularna. Powód? Nie wymaga właściwie żadnej wiedzy technologicznej i bazuje na ludzkiej ufności i łatwowierności.
Próby phishingu i spear-phishingu dotykają zarówno indywidualnych użytkowników, jak i firm. Oszuści podszywają się pod:
- dostawców usług telekomunikacyjnych,
- dostawców mediów – energii, wody itd.,
- banki,
- kurierów,
- organizacje charytatywne,
- kolegów z pracy,
- znajomych z dawnych lat,
- kierowników i prezesów firm.
Phishing ma najczęściej na celu wyłudzenie danych. Mogą to być hasła, numery PESEL, numery telefonu i różne poufne informacje. Przestępcy kontaktujący się z pracownikami firm jako ich „współpracownicy” proszą na przykład o dane dostępu do wewnętrznych sieci, by następnie przeprowadzić atak na większą skalę.
Maile phishingowe to także jedno z potencjalnych źródeł infekcji złośliwym oprogramowaniem. Mogą bowiem zawierać odnośniki prowadzące do niebezpiecznych witryn albo zainfekowane załączniki ukrywające się pod postacią ważnych plików (faktur, dokumentów, programów).
Jak wykryć phishing?
Przed erą zaawansowanych czatbotów spostrzeżenie próby oszustwa nie zawsze było łatwe, ale z pewnością było łatwiejsze niż teraz. Bardzo częstym sygnałem ostrzegawczym były błędy językowe, ortograficzne i gramatyczne.
Przestępcy działają na masową skalę, biorąc na cel zagranicznych użytkowników i tłumacząc wiadomości na obce języki za pomocą internetowych translatorów. Te nie są jednak zbyt skuteczne, dlatego dziwnie brzmiąca i pełna błędów wiadomość od „banku” to oczywista próba oszustwa.
Teraz sytuacja jest jednak bardziej skomplikowana. Narzędzia pokroju ChatuGPT mogą pomagać oszustom w generowaniu wiarygodnie brzmiących maili w wielu językach. Odciążają ich także z konieczności samodzielnego kreowania wiadomości – przestępca może bowiem „nakarmić” czatbot informacjami pozyskanymi z mediów społeczościowych ofiary i uzyskać spersonalizowaną wiadomość gotową do wysłania. Taka częściowa automatyzacja procesu pozwala na zwiększenie skali kampanii.
Jak zatem bronić się przed phishingiem, teraz gdy wiadomości stają się coraz bardziej wiarygodne?
- Zawsze korzystaj z narzędzi cyberbezpieczeństwa, takich jak programy antywirusowe, VPN-y i skanery plików.
- Nigdy nie podawaj nikomu swoich poufnych danych przez telefon ani mailowo. Nawet osobom podającym się za pracowników obsługi klienta.
- Uważnie czytaj wszystkie wiadomości. Inteligentne czatboty nie są idealne i także mogą robić błędy, których oszuści nieposługujący się danym językiem nie są w stanie wychwycić.
- Kontroluj ilość informacji, które podajesz w mediach społecznościowych. Twoje miejsca pracy czy ulubione lokale mogą posłużyć komuś do spersonalizowania wiadomości tak, byś myślał, że pochodzi od kogoś, kogo znasz.
- Korzystaj z silnych i unikalnych haseł – w razie kradzieży jednego konta, pozostałe będą bezpieczne.
- Bądź czujny i pamiętaj o tym, że w internecie każdy może podać się za kogo tylko chce. W razie wątpliwości kontaktuj się bezpośrednio z firmami i osobami, które wysyłają do Ciebie wiadomości budzące nieufność.
Materiał partnera zewnętrznego