ChatGPT insanları kandırmak için kullanılabilir ve kullanılmıştır. Kurban olmaktan nasıl kaçınacağınız aşağıda açıklanmıştır.
ChatGPT, milyarlarca kişiye yapay zeka sohbet robotu hizmeti sunarak dünya genelinde yaygın bir araç haline geldi. Ancak bu chatbot'un popülaritesi, artık hiçbir şeyden haberi olmayan kullanıcıları dolandırmak isteyen siber suçlular tarafından kullanılıyor. Peki, ne tür ChatGPT dolandırıcılıklarına dikkat etmelisiniz?
1. ChatGPT E-posta Dolandırıcılıkları
E-posta, kötü amaçlı yazılım yaymak, kurbanlara şantaj yapmak veya değerli bilgileri çalmak için yıllardır bir dolandırıcılık vektörü olarak kullanılmaktadır. Artık ChatGPT'nin adı, alıcıları kandırmak için e-posta dolandırıcılığında kullanılıyor.
Nisan 2023'te birçok haber yayını, özellikle ChatGPT tarafından yazılan bir kimlik avı e-posta dalgasını bildirmeye başladı. ChatGPT, bir kullanıcının isteği üzerine içerik yazabildiğinden, siber suçlular, daha sonra kötü amaçlı kampanyalarında kullanabilecekleri kimlik avı e-postaları yazmak için yapay zeka sohbet robotunu kullanmaya başladılar.
Örneğin, bir siber suçlunun İngilizce'de akıcı olmadığını ancak İngilizce konuşan bireyleri hedeflemek istediğini varsayalım. ChatGPT'yi kullanarak, herhangi bir yazım veya dilbilgisi hatası olmadan kendileri için yazılmış kusursuz bir kimlik avı e-postasına sahip olabilirler. İyi yazılmış kimlik avı e-postaları, kötü niyetli göndericinin taklit etmeye çalıştığı meşruiyet havasını beslediğinden kurbanları daha etkili bir şekilde dolandırabilir.
Genel olarak, kimlik avı e-postaları yazmak için ChatGPT'nin kullanılması, siber suçlular için dolandırıcılık sürecini kolaylaştırabilir ve bu da genel olarak kimlik avı saldırılarının sıklığının artmasına neden olabilir.
2. Sahte ChatGPT Tarayıcı Uzantıları
Tarayıcı uzantıları, milyonlarca kişi tarafından kullanılan popüler ve kullanışlı bir araçtır, ancak bu yazılımın kötü amaçlı, sahte sürümleri de kötü amaçlı yazılım yüklemek ve veri çalmak için kullanılır. ChatGPT için de durum farklı değil.
Dışarıda ChatGPT odaklı uzantılar olsa da (Merlin ve Enhanced ChatGPT gibi), tarayıcınızın uygulama mağazasında gördüğünüz her uzantı güvenli değildir. Örneğin, Mart 2023'te "Google için Sohbet GPT" adlı bir ChatGPT uzantısı cihazdan cihaza yayılmaya başladı. Ama yayılırken, sahte ChatGPT uzantısı binlerce kullanıcının Facebook bilgilerini çalıyordu.
Uzantı, yasal ChatGPT for Google aracıyla neredeyse aynı olduğundan, özellikle kullanıcıların kafasını karıştırmak için adlandırılmıştır. Birçok kişi isim hakkında iki kez düşünmedi ve uzantıyı güvenli olduğu kisvesi altında yükledi. Gerçekte, uzantı, Facebook hesaplarına gizli arka kapılar yüklemek ve yönetici izinlerine erişmek için kullanılıyordu.
Bu nedenle, bir ChatGPT uzantısını indirmeden önce meşruiyetini doğrulamanız çok önemlidir. Kötü amaçlı bir uzantı, kullanıcıları kandırmak için çok benzer bir ad altında listelenebileceğinden, uzantı adlarındaki farklı farklılıklara da dikkat edin.
3. Sahte SohbetGPT Uygulamaları
Tarayıcı uzantıları gibi, siber suçlular da kötü amaçlı uygulamaları yaymak için ChatGPT'nin adını kullanabilir. Kötü amaçlı uygulamalar yeni bir şey değil ve yıllardır kötü amaçlı yazılım dağıtmak, veri çalmak ve cihaz etkinliğini izlemek için kullanılıyor. Artık ChatGPT'nin iyi bilinen adı, kötü amaçlı uygulamaları zorlamak için kullanılıyor.
Şubat 2023'te siber suçluların Windows ve Android kötü amaçlı yazılımlarını yaymak için sahte bir ChatGPT uygulaması geliştirdikleri ortaya çıktı. tarafından bildirildiği gibi Uyku Bilgisayarı, kötü niyetli aktörler, kullanıcıları genellikle birinci sınıf aracın ücretsiz bir sürümüne kaydolabileceklerine ikna etmek için OpenAI'nin ChatGPT Plus'ından yararlandı. Siber suçluların buradaki amacı, kimlik bilgilerini çalmak veya kötü amaçlı yazılım dağıtmaktır.
Kendinizi bu uygulamalardan korumak için, herhangi bir tür yazılım programının olumlu bir üne sahip olup olmadığını veya herhangi bir itibara sahip olup olmadığını görmek için arka plan araştırması yapmak önemlidir. Bir uygulama cazip görünse bile, güvenli olup olmadığını doğrulayamıyorsanız yüklemeye değmez. Herhangi bir tür uygulamayı indirmeden önce güvenilir uygulama mağazalarına bağlı kalın ve kullanıcı incelemelerini kontrol edin.
4. ChatGPT Tarafından Oluşturulan Kötü Amaçlı Yazılım
Son yıllarda AI ve siber suçlar hakkında çok fazla konuşma yapıldı, çünkü çoğu kişi bu teknolojinin kötü niyetli aktörlerin dolandırıcılık yapmasını ve kurbanlara saldırmasını kolaylaştırabileceğinden endişe ediyor.
Bu hiçbir şekilde gerçekçi olmayan bir endişe değildir, çünkü ChatGPT, kötü amaçlı yazılım oluşturmada kullanılabilir. ChatGPT kullanıma sunulduktan sonra yasadışı kişilerin popüler aracı kullanarak kötü amaçlı kod yazmaya başlaması uzun sürmedi. 2023'ün başlarında, bir tür Python tabanlı kötü amaçlı yazılımın ChatGPT kullanılarak oluşturulduğu iddia ediliyor, bir bilgisayar korsanlığı forumu gönderisinde belirtildiği gibi.
Bu kötü amaçlı yazılım çok karmaşık değildi ve fidye yazılımı gibi ciddi derecede tehlikeli kötü amaçlı yazılımların hiçbiri ChatGPT ürünü olarak tanımlanmadı. Ancak ChatGPT'nin basit kötü amaçlı yazılım programları bile yazabilme yeteneği, siber suçlara bulaşmak isteyen ancak çok fazla veya hiç teknik uzmanlığa sahip olmayan kişiler için bir kapı açar. Her halükarda, yapay zeka destekli bu yeni yetenek, yakın gelecekte büyük bir sorun olabilir.
5. ChatGPT Kimlik Avı Siteleri
Kimlik avı saldırıları genellikle kötü amaçlı web siteleri kullanılarak gerçekleştirilir. Bu siteler, girdiğiniz tuş vuruşlarını günlüğe kaydedecek şekilde tasarlanmıştır, böylece değerli veriler çalınabilir ve kullanılabilir.
ChatGPT'yi kullanmak istiyorsanız, bu tür kimlik avı dolandırıcılığının kurbanı olma riskiniz vardır. Resmi ChatGPT web sayfası olduğuna inanarak bir web sitesine tıkladığınızı varsayalım. Burada, adınızı, iletişim bilgilerinizi ve diğer bilgileri girerek bir hesap oluşturursunuz. Kullanmakta olduğunuz web sitesi gerçekte, kötü amaçlı bir site, girdiğiniz bilgiler büyük olasılıkla istismar amacıyla çalınacaktır.
Alternatif olarak, ChatGPT personeli olduğunu iddia eden bir kullanıcıdan, ChatGPT hesabınızın bir tür doğrulama gerektirdiğini belirten bir e-posta alabilirsiniz. Bu e-posta, muhtemelen hesabınıza giriş yapabileceğiniz ve doğrulama işlemini tamamlayabileceğiniz veya gönderenin iddia ettiği gibi bir web sayfasına bağlantı içerecektir.
Gerçekte, tıkladığınız bağlantı, giriş bilgileriniz de dahil olmak üzere girdiğiniz tüm verileri çalabilen kötü amaçlı bir web sayfasına yönlendirir. Artık başka bir kişi ChatGPT hesabınıza erişebilir ve istem geçmişinizi, hesap ayrıntılarınızı ve diğer hassas verilerinizi görüntüleyebilir. bilmek önemlidir kimlik avı dolandırıcılığı nasıl anlaşılır Bu tür siber suçlardan kaçınmak için.
ChatGPT Dolandırıcılıkları Endişe Verici Derecede Yaygın
ChatGPT'nin yaygınlığı artmaya devam ettikçe, siber suçluların cihazları, etkinlikleri veya hassas verileri için kullanıcıları hedeflemek için popülerliğini artırmaya devam etmesi muhtemeldir. Bu nedenle, ChatGPT'yi kullanmakla ilgileniyorsanız veya çevrimiçi ortamda kendinizi nasıl koruyacağınız konusunda güncel kalmak istiyorsanız, çeşitli dolandırıcılık ve saldırı türlerine karşı dikkatli olun.