Julia O’Toole memberi amaran bahawa keupayaan ChatGPT menjana kandungan yang tepat bermakna ia boleh menyamar sebagai sesiapa sahaja termasuklah ChatGPT sammer. Beliau juga memberi amaran bahawa alatan kecerdasan buatan (AI) yang boleh mengakses kandungan internet berpotensi menjadi ‘senjata pemusnah besar-besaran siber’.
Dia berkata: ‘Penggodam boleh menggunakan ChatGPT untuk menipu orang ramai supaya mendedahkan nama pengguna dan kata laluan akaun dalam talian mereka, atau menipu orang ramai supaya menghantar wang atau mendedahkan maklumat peribadi kepada penjenayah siber sambil membawa mereka percaya ia berbuat demikian untuk tujuan yang sah.
Penjenayah siber boleh menggunakan pertanyaan kompleks untuk mengumpulkan maklumat yang diperlukan untuk mereka bentuk serangan siber tersuai,” katanya.
“Apabila penjenayah menggunakan ChatGPT, tiada halangan budaya. Apabila sasaran menerima e-mel daripada ‘bank’ atau ‘CEO’ mereka yang sebenarnya palsu, tiada tandatangan bahasa untuk menunjukkan bahawa e-mel itu palsu.
“Nada, konteks dan alasan untuk melaksanakan pemindahan bank tidak memberikan bukti bahawa e-mel itu adalah penipuan.”
Sejak dilancarkan pada November 2022, ChatGPT telah menarik perhatian komuniti jenayah siber.
Pengguna forum jenayah siber yang terkenal telah berbincang menggunakan bot ini untuk mencipta perisian hasad dan juga mencipta pasaran gelap baharu di web gelap untuk penjualan kad kredit yang dicuri dan barangan haram yang lain.
Terdapat beberapa apl ChatGPT palsu yang mengumpul data pengguna, dan vendor keselamatan siber BitDefender menemui penipuan pancingan data di mana pengguna dialihkan ke ChatGPT scammer untuk mencuri butiran bank.
Baca lagi | Hati-hati penipuan jualan topeng muka atas talian
Vendor Cybersecurity Norton juga memberi amaran bahawa e-mel pancingan data hanyalah permukaan ancaman sedia ada dan penjenayah siber boleh menggunakan ChatGPT atau perisian serupa untuk mencipta chatbot palsu yang boleh menipu pengguna internet daripada wang mereka.
Menurut firma analitik SimilarWeb, ChatGPT mempunyai purata 13 juta pengguna setiap hari pada bulan Januari, menjadikannya aplikasi internet yang paling pesat berkembang sepanjang masa.
Manakala TikTok pula perlu mengambil masa kira-kira sembilan bulan selepas pelancaran globalnya untuk mencapai 100 juta orang pengguna, dan Instagram pula perlu mengambil masa lebih dua tahun untuk dikenali ramai.
OpenAI, sebuah syarikat swasta yang disokong oleh Microsoft Corp, menjadikan ChatGPT tersedia secara percuma kepada orang ramai pada akhir November.
5 Cara Mengatasi ChatGPT Scammer
Berikut ialah lima cara tahu scammer guna email pancingan data yang dijana AI:
#1. Arahkan tetikus pada alamat e-mel untuk menyemaknya
Pada komputer, anda boleh ‘arahkan’ tetikus anda pada pautan ‘Hubungi Kami’ untuk melihat ke mana e-mel anda sebenarnya dihantar, kata O’Toole.
Dalam situasi e-mel yang mencurigakan, tuding pada alamat e-mel dan semak sama ada ia benar-benar nasial daripada domain jangkaan anda.
O’Toole berkata, ‘Walaupun kemajuan hebat ChatGPT, alamat e-mel yang digunakan oleh penipu tetap sama, jadi jika ia kelihatan mencurigakan, kemungkinan besar ia adalah penipuan.’
#2. Pertimbangkan konteksnya antara cara tahu scammer guna email
Jika bank atau institusi lain menghubungi anda dengan segera untuk meminta maklumat, anda harus segera berjaga-jaga.
Fikirkan tentang konteks – mengapa mereka memerlukan maklumat ini? Kenapa sekarang? O’Toole berkata, ‘Bank dan institusi yang mementingkan keselamatan akan mengelak daripada meminta pelanggan memberikan maklumat sulit dengan segera.’
#3. Elakkan hyperlink antara cara scammer tipu guna ChatGPT
Hyperlink ke tapak web bank yang dibenamkan dalam e-mel mungkin kelihatan seperti cara yang mudah tetapi bank yang sah juga akan membenarkan anda menghubungi mereka melalui telefon.
O’Toole berkata, ‘Jika e-mel meminta maklumat peribadi, jangan sekali-kali klik pada pautan. Sahkan kesahihannya dahulu.
Oleh itu, sekiranya jika terdapat pihak bank yang menghubungi anda melalui e-mel untuk meminta maklumat peribadi, tutup panggilan dan hubungi bank itu semula di nombor telefon yang disenaraikan di tapak web mereka untuk mengesahkannya.
Baca lagi | Hampir 90% Pelajar Melakukan Penipuan Guna ChatGPT Dalam Peperiksaan
#4. Beri perhatian kepada karya seni (imej)
ChatGPT mungkin boleh menghasilkan teks yang jelas, tetapi kumpulan penjenayah tidak akan mempunyai akses kepada aset digital sebenar.
Ini bermakna segala-galanya daripada pengepala halaman ke pautan yang anda diminta untuk klik mungkin kelihatan salah.
Kata O’Toole, ‘Penyerang sering memotong dan menampal imej korporat terus daripada internet, tetapi ini akan menyebabkan imej menjadi herot dan kelihatan pudar atau kabur.
Jika terdapat imej atau karya seni dalam e-mel yang kelihatan tidak berkualiti, ini mungkin menunjukkan bahawa ia adalah pancingan data.
#5. Semak e-mel dengan laman web rasmi
Walaupun ChatGPT mahir menjana teks, ia tidak begitu mahir dalam butiran terperinci, yang boleh menunjukkan sama ada e-mel berniat jahat, memberi amaran kepada O’Toole.
Dia berkata, ‘Apabila anda menerima e-mel yang mencurigakan, lawati terus tapak web pengirim sebenar. Adakah terdapat frasa atau tanda dagangan yang biasa mereka gunakan dalam komunikasi? Adakah butiran ini disertakan dalam e-mel?’
Jika ada yang kelihatan mencurigakan, kemungkinan besar ia adalah penipuan.