إذا طلبت من روبوت ChatGPT كتابة بريد إلكتروني للتصيد الاحتيالي ، فسوف يرفض ؛ سيشرح لك أيضًا أضرار التصيد الاحتيالي ، ويصفه بأنه نشاط ضار وغير قانوني يهدف إلى خداع الأفراد لتقديم معلومات حساسة مثل: كلمات المرور وأرقام بطاقات الائتمان والتفاصيل الشخصية ، مضيفًا ذلك كنموذج لغة قائم على الذكاء الاصطناعي في تمت برمجتها لتجنب الانخراط في أنشطة قد تكون ضارة. فرادى.
لكن؛ اكتشف باحثون في شركة الأمن السيبراني (Check Point Research) أن الروبوت (ChatGPT) ليس لديه مشكلة في إنشاء رسائل تصيد سليمة بدون أخطاء إملائية أو نحوية ، حيث استخدم الباحثون منصة (Codex) – التابعة أيضًا لشركة (OpenAI) ) ، وهي عبارة عن منصة قائمة على عملها. إلى AI لإنشاء رمز من نص – لإنشاء مستند Excel ضار ، ثم طلبوا من ChatGPT كتابة بريد إلكتروني يحتوي على المستند الضار. كل ما تطلبه الأمر لإقناع ChatGPT بكتابة رسالة بريد إلكتروني مخادعة هو اقتراح أنها تعتبر نفسها شركة استضافة ويب.
أشار تقرير من New Scientist أيضًا إلى أن استخدام ChatGPT لإنشاء رسائل بريد إلكتروني احتيالية يمكن أن يخفض تكاليف عصابات الجرائم الإلكترونية بنسبة تصل إلى 96٪ ، وفقًا لـ aitnews.
بالإضافة إلى؛ يعد ChatGPT bot أهم موضوع على الويب المظلم اليوم ؛ يناقش مجرمو الإنترنت كيفية استخدامه للاحتيال على المستخدمين. نعم بالتأكيد؛ توجد إجراءات وقائية مضمنة في ChatGPT تهدف إلى منع استخدامها للاحتيال ، ولكن يمكن التحايل عليها.
حذرت شركة ESET للأمن السيبراني من أن رسائل البريد الإلكتروني المخادعة هي قمة جبل الجليد ، وأن مجرمي الإنترنت يمكنهم استخدام ChatGPT أو برنامج مشابه لإنشاء روبوتات محادثة مزيفة تمامًا لخداع مستخدمي الإنترنت من المال.
لذلك سنستعرض اليوم أهم العلامات التي تساعدك على اكتشاف رسائل البريد الإلكتروني الاحتيالية بواسطة ChatGPT:
1- التواصل غير المرغوب فيه:
إذا انبثقت رسالة بريد إلكتروني في بريدك الوارد تدعي أنها من بنك أو أي شركة أخرى فجأة دون سبب للاتصال بك ، فيجب أن تكون في حالة تأهب قصوى تلقائيًا.
2- الروابط والمرفقات:
كما ذكرنا سابقًا ؛ تتمثل إحدى الطرق الكلاسيكية التي يستخدمها المتسللون لتحقيق غاياتهم في تضمين روابط ضارة أو إرفاق ملفات ضارة برسائل البريد الإلكتروني. يمكنهم إخفاء الملفات الضارة في ملفات مثل: الصور ومقاطع الفيديو والمستندات والمستندات وما إلى ذلك ، والتي يمكن استخدامها لتثبيت البرامج الضارة في جهازك.
3- طلبات الحصول على بيانات شخصية أو مالية:
الهدف النهائي لهجوم التصيد ذو شقين. الأول: إقناع المستلم بتثبيت برمجيات خبيثة في أجهزته دون ملاحظته ، والثاني: خداع المستلم لإدخال بياناته ، وهذه هي الحالة الشائعة في هجمات التصيد الاحتيالي.
4- طرق الضغط:
الهندسة الاجتماعية هي إحدى تقنيات التصيد التقليدية ، وهي ببساطة طريقة للتلاعب بالأفراد للكشف عن البيانات من خلال الإقناع واستغلال الخطأ البشري.
5- استغلال الأحداث الجارية أو الطوارئ:
من التكتيكات الكلاسيكية الأخرى للهندسة الاجتماعية استخدام الأحداث الجارية أو حالات الطوارئ لإقناعك بالنقر فوق الروابط والملفات المرفقة ، وهذا هو سبب ارتفاع رسائل البريد الإلكتروني المخادعة أثناء أزمة COVID-19 وأيضًا سبب نشر المجرمين عمليات الاحتيال لجمع التبرعات مرة تلو الأخرى . باستثناء الغزو الروسي لأوكرانيا. لذا احذر دائمًا من الرسائل التي تستغل الأحداث الجارية.
6- التحيات غير المألوفة أو العامة:
يحاول المتسللون انتحال شخصية أفراد من منظمات شرعية في محاولة لبناء الثقة مع ضحاياهم ، لكنهم لا يعرفون دائمًا الأسلوب الصحيح لاستخدامه عند إرسال بريد إلكتروني.
