هکرها همیشه از چیزهای داغ سوء استفاده می کنند: کووید 19، رمزنگاری، فصل مالیات، یا چه چیزی دارید. و با ظهور ChatGPT، آنها هیچ ضربه ای را از دست نداده اند.
در چهار ماه اول سال 2023، محققان Check Point 13296 دامنه جدید ثبت شده مربوط به Open AI و ChatGPT را ردیابی کردند. مطابق با تحقیقات جدید این شرکت، از هر 25 دامنه یک مورد مخرب بود.
سایت های جعلی تمایل دارند ارتباط خود را با ChatGPT با مثال هایی مانند:
-
chat-gpt-online-pc.com
-
chatgpt4beta.com
-
chatgptdetectors.com
-
chat-gpt-ai-pc.info
-
chat-gpt-for-windows.com
برخی از سایتهای جعلی مسیر آشکاری را انتخاب میکنند و صفحه اصلی OpenAI را تا حد امکان کپی میکنند:
سایر فریب ها رویکرد متفاوتی دارند. آنها به جای جعل هویت OpenAI، وانمود می کنند که خدمات مرتبط را ارائه می دهند.
به عنوان مثال، صفحه فرود زیر به نظر می رسد نرم افزاری را برای تشخیص نثر ChatGPT ارائه می دهد به ویژه مربیان خواستار این موضوع شده اند در ماه های اخیر:
Omer Dembinsky، مدیر گروه داده در Check Point Software و محقق اصلی این گزارش خاطرنشان می کند که فراتر از تهدید برای افراد، “دو مشکل اصلی بالقوه برای شرکت ها وجود دارد.”
او میگوید: «یک مسئله این است که کارمندان میتوانند فایلها و برنامههای مخرب را از آن وبسایتها دانلود کنند و در نتیجه به مجرمان سایبری جایگاه اولیهای در شبکه شرکتی خود بدهند». مسئله دوم این است که وبسایتها آنقدر خوب ChatGPT را تقلید میکنند که کارمندان میتوانند به طور بالقوه به ظاهر مبدل خود بیفتند و میتوانند درخواستهایی را با اطلاعات حساس شرکتی به آن وبسایتهای جعلی ارسال کنند.»
چه باید کرد
برای جلوگیری از گرفتار شدن در یکی از این تله ها، محققان توجه و بهداشت اولیه سایبری را در مورد ایمیل های فیشینگ توصیه کردند. به طور مشخص:
-
پاسخ ندهید، روی پیوندها کلیک نکنید و پیوست های ایمیل های تایید نشده را باز نکنید
-
ایمیل های مشکوک را به تیم فناوری اطلاعات یا امنیت خود گزارش دهید
-
ایمیل های مشکوک را حذف کنید
-
مراقب دامنه های مشابه و جعلی باشید
با این حال، محققان هشدار می دهند که “در حالی که آگاهی از تاکتیک های رایج فیشینگ و دانش بهترین شیوه های ضد فیشینگ مهم است، حملات فیشینگ مدرن به اندازه ای پیچیده هستند که برخی از آنها همیشه از بین می روند.”
و بنابراین، دمبینسکی میگوید، شرکتها باید هم نیروی کار خود را آموزش دهند و هم اقدامات مؤثر ضد فیشینگ را اجرا کنند.