Bir ChatGPT Kimlik Avı Web Sitesini Nasıl Belirlersiniz?


Bilgisayar korsanları her zaman sıcak şeyden yararlanacaktır: COVID-19, kripto, vergi mevsimiya da neyiniz var? Ve ChatGPT’nin yükselişiyle birlikte, hiçbir şeyi kaçırmadılar.

2023’ün ilk dört ayı boyunca Check Point araştırmacıları, Open AI ve ChatGPT ile ilgili 13.296 yeni kayıtlı alanı izledi. Buna göre şirketten yeni araştırmabu etki alanlarının 25’inden biri kötü amaçlıydı.

Sahte siteler, aşağıdaki gibi örneklerle, ChatGPT ile olan ilişkilerini üstü kapalı bir şekilde yansıtma eğilimindedir:

  • chat-gpt-online-pc.com

  • chatgpt4beta.com

  • chatgptdetectors.com

  • chat-gpt-ai-pc.info

  • chat-gpt-for-windows.com

Sahte sitelerden bazıları, OpenAI’nin gerçek açılış sayfasını olabildiğince yakından kopyalayarak bariz yolu izliyor:

Sahte OpenAI/ChatGPT ana sayfasının ekran görüntüsü.
Kaynak: Kontrol Noktası Araştırması

Diğer yemler farklı bir yaklaşım benimsiyor. OpenAI’yi taklit etmek yerine, ilgili hizmetleri sunuyormuş gibi davranırlar.

Örneğin, aşağıdaki açılış sayfası, ChatGPT düzyazısını algılamak için bir yazılım sunduğu iddiasındadır. özellikle eğitimciler sesleniyor Son aylarda:

ChatGPT kullanımını tespit ettiğini iddia eden bir hizmet için sahte açılış sayfası.
Kaynak: Kontrol Noktası Araştırması

Check Point Software veri grubu yöneticisi ve raporun arkasındaki baş araştırmacı Omer Dembinsky, bireylere yönelik tehdidin ötesinde, “kurumlar için burada iki ana potansiyel sorun var” diyor.

“Sorunlardan biri, çalışanların bu web sitelerinden kötü amaçlı dosyalar ve uygulamalar indirebilmesi ve böylece siber suçlulara kurumsal ağlarında bir ilk dayanak noktası sağlayabilmesidir” diyor. “İkinci sorun, web sitelerinin ChatGPT’yi o kadar iyi taklit etmesidir ki, çalışanlar potansiyel olarak kılık değiştirmelerine kanabilir ve bu sahte web sitelerine hassas kurumsal bilgiler içeren sorgular gönderebilir.”

Ne yapalım

Araştırmacılar, bu tuzaklardan birine düşmemek için kimlik avı e-postaları konusunda dikkatli olunmasını ve temel siber hijyenin sağlanmasını önerdi. özellikle:

  • Doğrulanmamış e-postaları yanıtlamayın, bağlantılara tıklamayın veya ekleri açmayın

  • Şüpheli e-postaları BT veya güvenlik ekibinize bildirin

  • Şüpheli e-postaları silin

  • Benzer ve sahte alan adlarına dikkat edin

Ancak araştırmacılar, “yaygın kimlik avı taktikleri hakkında farkındalık ve kimlik avına karşı en iyi uygulamalar hakkında bilgi sahibi olmak önemli olsa da, modern kimlik avı saldırıları, bazılarının her zaman gözden kaçacak kadar karmaşık olduğu” konusunda uyarıyorlar.

Dembinsky, bu nedenle işletmelerin hem iş gücünü eğitmesi hem de kimlik avına karşı etkili önlemler alması gerektiğini söylüyor.



Source link