Киберпреступники начали использовать ChatGPT для фишинговых писем

Искусственный интеллект (ИИ) помогает мошенникам писать идеальные фишинговые электронные письма. Эксперт из компании по кибербезопасности рассказала, по каким признакам можно понять, что сообщение создано ChatGPT.

Джулия О’Тул, генеральный директор компании MyCena Security Solutions, специалист по кибербезопасности, заявила, что ChatGPT помогает создавать чрезвычайно убедительные фишинговые письма. Как сообщается в журнале New Scientist, использование ИИ для генерации таких сообщений приводит к сокращению расходов киберпреступников на 96%.

По данным аналитической компании SimilarWeb, в январе у ChatGPT было в среднем 13 млн пользователей в день, что делает его самым быстрорастущим интернет-приложением всех времен. Компания OpenAI, поддерживаемая корпорацией Microsoft, предоставила ChatGPT для бесплатного пользования в конце ноября 2022 года.

Качество и скорость ChatGPT делают его мощным средством повышения производительности, отметила Джулия О’Тул. Она пояснила, что для бота не существует культурных или языковых барьеров. Он может эффективно выдавать себя за кого угодно, поэтому потенциально является «кибероружием массового поражения». Тем не менее, по словам эксперта, есть определенные способы обнаружить мошеннические электронные письма, сгенерированные ИИ.

Она предложила пять способов определить, что электронное письмо создано мошенниками с помощью ИИ. Во-первых, надо проверить адрес электронной почты, с которого пришло сообщение. «Даже несмотря на изощренность ChatGPT, адреса электронной почты, используемые мошенниками, могут быть подозрительными — не такими, как, например, у вашего банка, от имени которого якобы пришло письмо», — пояснила она.

Во-вторых, пользователю желательно задуматься о контексте: зачем банк или налоговое ведомство так срочно запрашивают информацию о счете или доходах. «Банки и учреждения, заботящиеся о безопасности, избегают ставить своих клиентов в положение, когда конфиденциальная информация запрашивается мгновенно», — рассказала эксперт.

В-третьих — надо избегать гиперссылок на веб-сайты, встроенные в электронное письмо. «Если придет электронное письмо с запросом личной информации, никогда не переходите по ссылке. Сначала перезвоните или перейдите на реальный сайт отправителя. Например, если ваш банк запросил у вас по электронной почте личные данные, перезвоните в банк по номеру телефона, указанному на его веб-сайте», — сообщила Джулия О’Тул.

В-четвертых, следует обратить внимание на художественное оформление письма. ChatGPT может сгенерировать четкую копию, но для этого ему нужен образец, который не всегда есть в открытом доступе. Это означает, что все, начиная с заголовка письма и заканчивая ссылками, может выглядеть неправильно — не так, как реальный фирменный стиль той или иной компании. «Злоумышленники часто вырезают и вставляют изображения логотипов из открытых источников, и порой это хорошо видно. Если какие-либо изображения или иллюстрации в электронном письме выглядят некачественными, это тоже может свидетельствовать о том, что письмо — подделка», — уточнила эксперт.

В-пятых, обратите внимание на мелкие детали и нюансы, характерные именно для того, кто отправил послание. «Если вы получили письмо, которое выглядит подозрительно, посетите веб-сайт предполагаемого отправителя. Если что-то выглядит подозрительным, не так, как на сайте, то, скорее всего, вы получили фишинговое письмо», — заключила Джулия О’Тул.

Ранее Plus-one.ru сообщал, что 53% людей не могут определить, кем написан текст — чат-ботом или человеком. Среди молодежи в возрасте 18-24 лет только четверо из десяти видят разницу. Люди старше 65 лет правильно определяют контент, созданный человеком, более чем в половине случаев.

Подписывайтесь на наш канал в Telegram