- Hirdetés -

A kiberbűnözőknek is kedvez a ChatGPT

|

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy a médiában megjelenő hírek csupán az alkalmazás intelligens válaszokat generáló tulajdonságát emelik ki, miközben egy veszélyesebb valóságot rejtenek el a fogyasztók elől. Ugyanis a csalók visszaélhetnek a chatbottal (amely már a Bing keresőmotorba is beépült), így elősegíthetik hogy viszonylag alacsony költséggel, automatizált módon lehessen tömeges csalási kampányokat létrehozni, ez pedig az eddigieknél is meggyőzőbb adathalász-támadások új hullámát idézheti elő.

A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire képes intelligensnek ható válaszokat adni. Tud beszélgetni az élet nagy kérdéseiről, képes irodalmi esszét írni, programot javítani, házi feladatot megoldani, verset írni és rengeteg egyebet. A ChatGPT sokakat lenyűgözött válaszaival, hiszen gondosan “betanították” arra, hogy a felhasználókkal társalgási stílusban kommunikáljon. A termék még kezdetleges állapotban van, de már az első jelek is aggasztóak, vélik az ESET kutatói.

Bár az OpenAI épített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását, ezek nem mindig bizonyulnak hatékonynak vagy következetesnek. Egy Ukrajnából való meneküléshez pénzügyi segítséget kérő üzenet megírására irányuló kérést például átverésnek minősített és elutasított a rendszer. Zöld utat kapott viszont egy hamis e-mail megírásával kapcsolatos kérelem, amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót. Független beszámolók szerint az egyes régiókban az eszköz alkalmazásprogramozási felületéhez (API) való hozzáférést megakadályozni hivatott ellenőrzések szintén sikertelenek voltak.

Ami a legnagyobb baj, hogy már többször észlelték, hogy kiberbűnözők rossz szándékkal használják a ChatGPT-t. A fejlesztések által minden eddiginél több ember lehet képes nagyszabású, meggyőző, hibáktól mentes, és akár célzott kibertámadások és csalások (például a kompromittált üzleti e-mailekkel elkövetett BEC-csalások) végrehajtására. A kiberbiztonsági vezetők többsége (51%) arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az egyik nyilvánvaló tanulság, hogy mindannyiunknak éberebbnek kell lennünk, hogy felismerjük az online csalások árulkodó jeleit, valamint fel kell készülnünk arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókunkba. Hogy mire érdemes odafigyelni, erről a szakértő az ESET kiberbiztonsági podcastjében, a Hackfelmetszők legújabb adásában is beszél.

Honnan tudhatjuk, hogy adathalász e-mailt olvasunk?

1) Kéretlen kapcsolatfelvétel: Az adathalász levelek általában váratlanul bukkannak fel. Az igazsághoz hozzátartozik, hogy sok ártalmatlan üzleti marketinglevél is érkezik így a postafiókunkba. Amikor viszont egy bank vagy bármely más vállalat kéretlen e-mailjét találjuk a bejövő levelek között, érdemes automatikusan gyanakodnunk a tartalmat illetően, különösen akkor, ha a levél linket vagy csatolmányt tartalmaz.

2) Linkek és csatolmányok: A csalók egyik klasszikus módszere, hogy kártékony linkeket ágyaznak be, vagy rosszindulatú fájlokat csatolnak az e-mailekhez. A csatolmányok kártékony programot telepíthetnek az eszközeinkre, a linkek pedig egy adathalász oldalra irányíthatnak, ahol személyes adatainkat kérik. Ne kattintsunk rá a levélben található linkekre, és ne nyissuk meg vagy mentsük le a csatolmányokat, akkor sem, ha azok látszólag ismert, megbízható forrásból származnak – kivételt jelent ez alól, ha a feladó segítségével más csatornákon keresztül megbizonyosodtunk arról, hogy az üzenet valóban hiteles.

3) Személyes és pénzügyi információk iránti kérelmek: Mi a végső célja egy adathalász-támadásnak? Esetenként arra akarják rávenni a címzettet, hogy akaratlanul kártékony programot telepítsen a gépére. A legtöbbször azonban a személyes adatok eltulajdonítása a cél, amelyeket aztán eladnak a dark weben, hogy személyazonosság-lopást és csalást kövessenek el. Ez történhet például egy új hitelkeret felvételére vonatkozó kérés, vagy egy termék online kifizetésére való felszólítás által.

4) A nyomásgyakorlás taktikája: Az adathalászat alapja a social engineering nevű technika, amelynek lényege, hogy meggyőzéssel és az emberi hibák kihasználásával rávegyünk másokat céljaink elérésére. A sürgetés klasszikus social engineering taktika, amely során az áldozatnak azt mondják, korlátozott időn belül kell reagálnia, különben megbírságolják, vagy elmulasztja az esélyt, hogy nyerjen valamit.

5) “Ingyenes” termékek és szolgáltatások: Ha valami túl szép ahhoz, hogy igaz legyen, az rendszerint nem is az. Ez azonban nem akadályozza meg az embereket abban, hogy folyamatosan bedőljenek a nem létező ingyen ajándékoknak. Klasszikus példa, amikor a felhasználóknak “ajándékokat” ajánlanak felmérésekben való részvételért cserébe, amelyek kitöltésekor személyes és/vagy pénzügyi adatokat kell megadniuk. Természetesen az áldozatok soha nem kapják kézhez az iPhone-t, az ajándékkártyát vagy a pénzt, amit ígértek nekik. A Hackfelmetszők podcast harmadik adásában az ESET kiberbiztonsági szakértői több ilyen adathalász támadásról is részletesen mesélnek.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Új tablettel erősít a Honor

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban. A HONOR...

Minden tizedik magyar állást keres

Nem fest túl jó képet a magyar munkavállalók elégedettségéről egy friss kutatás: alig 12% érzi úgy, hogy minden szempontból jó helyen van a munkahelyén, a kisebb városokban élők között az átlagosnál is többen elégedetlenek...

Black Friday: ekkora kedvezmény kell a sikerhez

Az idei Black Friday szezonban a fogyasztók várhatóan többet vásárolnak majd, mint tavaly, de mindenképpen felkészültebben: hiszen 38 százalékuk már használta, vagy tervezi használni a generatív mesterséges intelligenciát az akciós ajánlatok felkutatására - derül...

Még több európai kupameccs lesz a Sport TV-n

Tovább erősödik a Sport TV 2024-25-ös futballprogramja, az UEFA Bajnokok Ligája, illetve a portugál és török bajnokság mellé csatlakozik az UEFA Európa-liga és Konferencialiga. Még több nemzetközi sztárcsapat és magyar játékosok kerülnek ennek köszönhetően...

Átalakuló streamingvilág

A reklámmal támogatott konstrukciók bevezetése, az élő közvetítések számának növelése – többek között ezekkel a lépésekkel reagálnak a streamingpiac meghatározó szereplői az előfizetésekre épülő modellnél tapasztalt megtorpanásra. Bár itthon is egyre zsúfoltabb ez a...

Újabb díjat nyert a K&H

Díjat nyert az Euromoney pénzügyi folyóirat szervezésében megvalósuló Real Estate Awards versenyén a K&H, ismét elhódítva az ország legjobb ingatlanfinanszírozó bankja címet. A nívós brit szaklap több mint 30 éve ismeri el azokat a...

Szívmelengető reklámfilmmel kampányol a Gyermelyi

A Gyermelyi elindította legújabb, átfogó kampányát, amely az együtt töltött családi pillanatok szépségére és jelentőségére hívja fel a figyelmet. Az új szlogen, „Gyermelyi, amiben egyetértünk”, egyszerre tükrözi a márka értékeit, a minőséget és a...
- Hirdetés -

Legolvasottabb

Jövőre felpöröghet az ingatlanpiac

A szektor idei, visszafogott eredményei ellenére a jövő évi kilátások már biztatóak; 2024-ben elérte a mélypontot a piac, de megkezdődött a visszarendeződés. A töretlen lendülettel fejlődő hotelpiac mellett, a ma még gyengélkedő lakóingatlan-fejlesztések prognózisai...

Ilyen autóra elég a munkáshitel

A magyar fiatalok munkába állását és anyagi stabilitását segítő, kamatmentes, szabad felhasználású munkáshitel a jogszabálytervezet szerint 4 millió forintig igényelhető. A money.hu és a Használtautó.hu szakértői közösen tekintették át, hogy az összeg milyen, akár...

A vártnál élénkebb az év végi kgfb-kampány

Az eddigi adatok alapján a vártnál aktívabban alakul az idei kgfb-kampány, melynek során az érintett több mint 400 ezer személyautónak akár 15 százaléka is lecserélheti meglévő kgfb-szerződését. Mivel a felmondási határidő, december 1-je idén...

Egyre többen mernek segítséget kérni online visszaélés esetén

Az online visszaélések – különösen az intim képpel való visszaélés, a grooming és a cyberbullying – elleni küzdelmet tűzte zászlajára a Nemzeti Média- és Hírközlési Hatóság által működtetett Internet Hotline jogsegélyszolgálat őszi kampánya. Az...

Új tablettel erősít a Honor

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban. A HONOR...

Don't Miss

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...

Palik László: Ez a legkomolyabb formátum, amivel valaha dolgoztam

Hétfő este 21:20-kor visszatér a TV2 képernyőjén a világ egyik legismertebb gameshow-ja, a Legyen Ön is milliomos!, Palik László műsorvezetésével. A legendás televíziós ma reggel a Mokkában mesélt a forgatásokról, a formátumról és az...

Újra a Hello Agency csapatát erősíti Zsótér Anna

A Hello Agency egyik meghatározó szakembere, Zsótér Anna Ügyfélkapcsolati Igazgató pozícióban csatlakozik újra a csapathoz. Anna, aki már 10 éve erősíti a Hello Agency-t, két gyermekkel töltött otthoni időszakát követően tér vissza, miközben az...

Megalakult a VML Hungary új vezetése

Újabb mérföldkőhöz érkezett a hazai Wunderman Thompson és VMLY&R egyesüléséből idén januárban megalakult VML Hungary. Az összekapcsolt márkaélmények élvonalában működő ügynökség mára már minden munkafolyamatában egységet képvisel, közös csapattal, közös irodában. Az összeolvadási folyamat...

Tényleg rámegy a fiatalok egészsége a TikTokozásra

TikTok-videók hatására a fiatalok közel fele hajlamos diagnosztizálni magát vagy másokat nem létező, kitalált mentális betegséggel – állapította meg a Nemzeti Média- és Hírközlési Hatóság (NMHH) középiskolások és egyetemisták bevonásával készített kutatása. A tanulmány...