Hogy jön össze a ChatGPT és a csalók? A ChatGPT népszerűsége világszerte rohamléptekkel nő. Veszélyes-e ez ránk nézve? Egyáltalán mi is ez pontosan?
ChatGPT
A ChatGPT az OpenAI nevű cég mesterségesintelligencia-rendszere. Egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire tud intelligensnek ható válaszokat adni. Tud beszélgetni adott témában, képes irodalmi esszét írni, programot javítani, házi feladatot megoldani, verseket írni és rengeteg egyebet.
Veszélyes-e?
Az OpenAI beépített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását. Azonban ezek nem mindig bizonyulnak hatékonynak, vagy következetesnek. A fejlesztések által pedig minden eddiginél több csaló lehet képes nagyszabású, meggyőző, hibáktól mentes és akár célzott kibertámadások és átverések végrehajtására.
Éppen ezért az eddigieknél is éberebbnek kell lennünk, hogy felismerjük az online csalások árulkodó jeleit. Valamint fel kell készülnünk arra, hogy egyre több kártékony spam levél érkezik majd a postafiókunkba.
ChatGPT és a csalók – a mire figyeljünk?
A kéretlen e-mail levelek eddig is érkeztek, jó esetben a spamszűrőknek köszönhetően csak csekély mennyiségben találkozhattunk ezekkel. Hogyan védekezhetünk ellenük, illetve mi utalhat arra, hogy adathalász e-mailt olvasunk?
Jelek, hogy adathalász levéllel van dolgunk
- Kéretlen kapcsolatfelvétel
Az adathalász levelek általában váratlanul bukkannak fel. Bár számos ártalmatlan üzleti marketinglevél is érkezik így a fiókunkba. Amikor viszont egy bank vagy bármely más szolgáltató kéretlen e-mailjét találjuk a bejövő levelek között, érdemes automatikusan gyanakodni a tartalmával kapcsolatban. Különösen igaz ez akkor, ha a levél linket vagy bármely más csatolmányt is tartalmaz.
- Linkek és csatolmányok
Egy klasszikus csalási módszer, hogy a levelekbe kártékony linkeket ágyaznak be, vagy rosszindulatú fájlokat csatolnak. A csatolmányok kártékony programot telepíthetnek az eszközeinkre. A linkek pedig egy adathalász oldalra irányíthatnak, ahol személyes adatainkat kérik. Ne kattintsunk rá a levélben található linkre és ne nyissuk meg, vagy töltsük le a csatolmányokat. Még akkor sem, ha azok látszólag ismert, megbízható forrásból származnak.
- Személyi és pénzügyi információk kérése
A legtöbb kéretlen levél esetében a személyes adatok eltulajdonítása áll a háttérben. Amelyeket azután eladnak a dark weben, hogy mások személyazonosság-lopást és csalást kövessenek el. Ez történhet például egy új hitelkeret felajánlásával vagy egy termék online kifizetésére való felszólítással.
- Nyomásgyakorlási taktikák
Az adathalászat alapja a social engineering nevű technika. Ennek lényege, hogy valaki meggyőzéssel és az emberi hibák kihasználásával rávegyen másokat céljai elérésére. A sürgetés klasszikus social engineering taktika, amely során azt állítják, hogy az áldozatnak korlátozott időn belül kell reagálnia, különben megbírságolják vagy elmulasztja az esélyt, hogy nyerjen valamit.
- Ingyenes termékek és szolgáltatások
Ha valami túl szép ahhoz, hogy igaz legyen, kapcsoljon be a piros lámpánk! Ne dőljünk be a nem létező ingyen ajándékok ígéretének! Klasszikus példa erre, amikor „ajándékokat” ajánlanak felmérésekben való részvételért cserébe, amelyek kitöltésekor személyes és/vagy pénzügyi adatokat is meg kell adniuk.
- Eltér a feladó neve és a valódi tartomány
Az adathalászok gyakran próbálják meg úgy feltüntetni az e-mail címüket, mintha a levél más, hivatalos forrásból érkezett volna. Amennyiben a feladó megjelenített neve fölé húzzuk az egeret, gyakran láthatjuk a valódi e-mail címüket, amelyről a levél érkezett. Ha a kettő nem egyezik vagy és/vagy az e-mail cím véletlenszerű karakterek hosszú kombinációját tartalmazza, jó eséllyel átverésről van szó.
- Szokatlan vagy túl általános üdvözlések
Az adathalászok megpróbálják magukat törvényes szervezetek vagy vállalatok képviselőinek kiadni, hogy bizalmat keltsenek áldozataikban. Azonban nem mindig találják el, hogy milyen stílusban kellene ehhez írniuk. Amennyiben egy vállalat általában a keresztnevünkön szólít minket, de egyszer csak egy hivatalos megszólítással indító levelet kapunk tőlük, azonnal fújjunk riadót! Ugyanígy a „Kedves ügyfél” vagy „Kedves e-mail cím” megszólítással kezdődő esetében is.
- Aktuális események, vészhelyzetek kihasználása
Egy másik hagyományos social engineering technika az éppen nagy figyelmet kapó hírek vagy vészhelyzetek felhasználása annak érdekében, hogy a címzetteket rávegyék a kattintásra. Ez az oka annak is például, hogy a koronavírus –járvány alatt az adathalász e-mailek száma megugrott.
- Szokatlan kérelmek
Hasonlóképpen óvakodjunk az olyan e-mailektől, amelyekben a feladó szokatlan kéréseket fogalmaz meg. Például, ha egy bank e-mailben vagy sms-ben kéri a személyes és pénzügyi adatok megerősítését. Amit egy valódi pénzintézet soha nem tenne meg.
- Pénzkérés
Az adathalászat főleg a személyes adatok megszerzéséről és/vagy kártékony programok telepítéséről szól. Néhány csaló azonban még ennél is kártékonyabb. Magától értetődő, hogy sosem szabad pénzt utalni olyasvalakinek, aki kéretlen üzenetet küld. Ez igaz akkor is, ha egy csomag kézbesítéséért vagy készpénzes nyereményért cserébe küldenek csekélyebb „díjösszeget” tőlünk.
Vissza a blog cikkekhez