Divertimento

Cinque segni per aiutarti a individuare le email di phishing generate da ChatGPT

Posted on by kISYga7

I criminali informatici si rivolgono a ChatGPT per generare e-mail di phishing estremamente convincenti, hanno avvertito i ricercatori, quindi come possono gli utenti di Internet individuare le truffe?

La società di sicurezza informatica Norton ha avvertito che i criminali si stanno rivolgendo a strumenti di intelligenza artificiale come ChatGPT per creare “esche” per derubare le vittime.

SCORRI IN BASSO PER LA GUIDA

Strumenti di intelligenza artificiale come ChatGPT rendono molto più difficile individuare le truffe (Alamy)

Un rapporto su New Scientist ha suggerito che l’utilizzo di ChatGPT per generare e-mail potrebbe ridurre i costi per le bande di criminali informatici fino al 96%.

ChatGPT rimuove anche completamente la barriera linguistica per le bande di criminali informatici in tutto il mondo, avverte Julia O’Toole, CEO di MyCena Security Solutions.

O’Toole ha affermato che ci sono ancora modi per individuare le e-mail di truffa generate dagli strumenti di intelligenza artificiale, ma la tecnologia rende molto più difficile individuare le e-mail di truffa.

Ha detto: “Il phishing è aumentato in modo significativo da quando le truffe via e-mail hanno colpito per la prima volta le caselle di posta, ma la mancanza di competenza nella lingua e nella cultura è stata ancora un ostacolo importante per i truffatori, che hanno lottato per rendere le loro e-mail realistiche”.

‘Anche se hanno ancora ingannato persone innocenti, molti utenti di Internet sono stati in grado di individuare la falsificazione e cancellarli.

Ma quei giorni sono passati, ha detto.

ChatGPT è attualmente “l’argomento più scottante” sul dark web, secondo O’Toole, poiché i criminali informatici scoprono come usarlo per frodare le vittime.

Ci sono protezioni integrate in ChatGPT che hanno lo scopo di impedire che venga utilizzato nelle truffe, ma i criminali stanno cercando di aggirarle.

Ha detto: ‘La qualità e la velocità di esecuzione di ChatGPT lo rendono un potente hack per la produttività.

“Con esso, i criminali possono ora moltiplicare complesse campagne di phishing, generando e-mail più velocemente con maggiori possibilità di successo.”

O’Toole avverte che la capacità di ChatGPT di generare contenuti accurati significa che può effettivamente impersonare chiunque e avverte che gli strumenti di intelligenza artificiale che possono accedere ai contenuti Internet sono potenzialmente un'”arma di distruzione di massa informatica”.

Ha detto: “Gli hacker possono utilizzare ChatGPT per indurre le persone a rinunciare ai loro nomi utente e password per i loro account online, oppure possono indurre le persone a inviare denaro o divulgare informazioni personali ai criminali inducendoli a pensare che sia per scopi legittimi”.

I criminali informatici possono utilizzare istruzioni complesse per raccogliere le informazioni necessarie per creare un attacco informatico “su misura”, ha avvertito.

‘Quando i criminali usano ChatGPT, non ci sono barriere culturali. Quando il bersaglio riceve un’e-mail dalla banca o dall’amministratore delegato “apparente”, non ci sono segni rivelatori linguistici che l’e-mail sia fasulla.

“Il tono, il contesto e il motivo per effettuare il bonifico bancario non forniscono alcuna prova che suggerisca che l’e-mail sia una truffa.”

Da quando è stato lanciato nel novembre 2022, ChatGPT ha affascinato la comunità dei criminali informatici.

I poster sui famigerati forum sulla criminalità informatica hanno discusso dell’utilizzo del bot per creare malware e persino creare nuovi mercati del dark web per la vendita di carte di credito rubate e altri beni illegali.

Esistono diverse app ChatGPT false che raccolgono i dati degli utenti e il fornitore di sicurezza informatica BitDefender ha individuato una truffa di phishing in cui gli utenti sono stati indirizzati a un ChatGPT falso per raccogliere i dettagli bancari.

Il fornitore di sicurezza informatica Norton ha avvertito che le e-mail di phishing sono la punta dell’iceberg e che i criminali informatici potrebbero utilizzare ChatGPT o software simile per creare chatbot completamente falsi per truffare gli utenti di Internet.

Secondo la società di analisi SimilarWeb, ChatGPT ha registrato una media di 13 milioni di utenti al giorno a gennaio, rendendola l’app Internet in più rapida crescita di tutti i tempi.

TikTok ha impiegato circa nove mesi dopo il suo lancio globale per raggiungere 100 milioni di utenti e Instagram più di due anni.

OpenAI, una società privata sostenuta da Microsoft Corp, ha reso ChatGPT disponibile al pubblico gratuitamente alla fine di novembre.

I cinque modi per individuare le e-mail di phishing generate dall’intelligenza artificiale

Individuare le e-mail di phishing generate da ChatGPT è molto più difficile che individuare quelle generate da esseri umani, afferma Julia O’Toole, CEO di MyCena Security Solutions.

Ecco cinque modi per individuare che un’e-mail è una truffa:

Passa il mouse sopra l’indirizzo email per verificarlo

Julia O'Toole, CEO di MyCena Security Solutions

Julia O’Toole, CEO di MyCena Security Solutions

Su un PC, puoi “passare il mouse” su un link “Contattaci” per vedere dove sta realmente andando la tua email, dice O’Toole.

Con qualsiasi e-mail sospetta, passa con il mouse sopra l’indirizzo e-mail e verifica che provenga davvero dal dominio (ad esempio l’indirizzo del sito Web) che ti aspetteresti.

O’Toole afferma: “Anche nonostante la sofisticatezza di ChatGPT, gli indirizzi e-mail utilizzati dai phisher rimangono gli stessi, quindi se sembra sospetto, probabilmente lo è”.

Tieni a mente il contesto

Se la tua banca o qualsiasi altra istituzione ti contatta chiedendoti urgentemente informazioni, dovresti essere immediatamente allertato.

Pensa al contesto: perché hanno bisogno di queste informazioni? Perché ora?

O’Toole afferma: “Le banche e le istituzioni esperte di sicurezza evitano di mettere i propri clienti in posizioni in cui vengono richieste informazioni riservate all’istante”.

Evita i collegamenti ipertestuali

I collegamenti ipertestuali ai siti Web bancari incorporati in un’e-mail potrebbero sembrare un modo semplice per fare le cose, ma una banca legittima ti consentirà anche di telefonare.

O’Toole afferma: “Se arriva un’e-mail che richiede informazioni personali, non fare mai clic sul collegamento. Verifica prima la sua autenticità.

“Ad esempio, se la tua banca ti contatta via e-mail chiedendo informazioni personali, riaggancia e richiama la banca tramite il numero di telefono che si trova sul loro sito web.”

Presta attenzione all’opera d’arte

ChatGPT potrebbe essere in grado di generare una copia chiara, ma le bande criminali non avranno accesso alle risorse digitali corrette.

Ciò significa che tutto, dalle intestazioni di pagina ai collegamenti che ti viene chiesto di fare clic, potrebbe sembrare sbagliato.

O’Toole afferma: “Gli aggressori tagliano e incollano spesso le immagini di un’azienda direttamente da Internet, ma questo distorce l’immagine e la fa apparire sbiadita o sfocata”. Se qualsiasi immagine o grafica in un’e-mail sembra di scarsa qualità, questo potrebbe anche suggerire che si tratta di un phishing.

Controlla qualsiasi e-mail rispetto al sito Web legittimo

Sebbene ChatGPT sia ottimo per generare testo, non è eccezionale per i dettagli più fini, che potrebbero indicare che un’e-mail è dannosa, avverte O’Toole.

Dice: “Quando ricevi un’e-mail che ti preoccupa, visita direttamente il sito Web del mittente apparente”. Ci sono frasi o marchi che tendono a usare nelle comunicazioni? Questi dettagli sono inclusi nell’e-mail?’

Se qualcosa sembra sospetto, probabilmente lo è.

Leave a Reply

Your email address will not be published. Required fields are marked *