أصبح شات جي بي تي ChatGPT أداة رئيسية في جميع أنحاء العالم، حيث تقدم خدمة روبوتات الدردشة بالذكاء الاصطناعي للمليارات. ولكن يتم الآن الاستفادة من شعبية روبوت المحادثة هذه من قبل مجرمي الإنترنت الذين يتطلعون إلى خداع المستخدمين المطمئنين. لذا، ما هي أنواع الرسائل الخادعة في ChatGPT التي يجب أن تبحث عنها؟

1. استخدام ChatGPT لكتابة رسائل البريد الإلكتروني الاحتيالية

تم استخدام البريد الإلكتروني كناقل احتيال لسنوات عديدة، سواء كان ذلك لنشر البرامج الضارة أو ضحايا الابتزاز أو سرقة معلومات قيمة. الآن، يتم استخدام اسم ChatGPT في عمليات الاحتيال عبر البريد الإلكتروني لخداع المستلمين.

في أبريل 2023، بدأت العديد من المنشورات الإخبارية بالإبلاغ عن موجة من رسائل البريد الإلكتروني المخادعة المكتوبة خصيصًا بواسطة ChatGPT. نظرًا لأن ChatGPT يمكنه كتابة محتوى بناءً على طلب المستخدم، فقد بدأ مجرمو الإنترنت في استخدام روبوت الدردشة بالذكاء الاصطناعي لكتابة رسائل بريد إلكتروني للتصيد الاحتيالي يمكنهم استخدامها بعد ذلك في حملاتهم الخبيثة.

لنفترض، على سبيل المثال، أن مجرم الإنترنت لا يجيد اللغة الإنجليزية ولكنه يريد استهداف الأفراد الناطقين باللغة الإنجليزية. باستخدام ChatGPT، يمكن أن يكون لديهم رسالة بريد إلكتروني تصيدية خالية من العيوب مكتوبة لهم ، دون أي أخطاء إملائية أو نحوية. يمكن أن تؤدي رسائل التصيد الاحتيالي المكتوبة جيدًا إلى خداع الضحايا بشكل أكثر فاعلية، حيث إنها تغذي أجواء الشرعية التي يحاول المرسل الضار تقليدها.

بشكل عام، يمكن أن يؤدي استخدام ChatGPT لكتابة رسائل البريد الإلكتروني المخادعة إلى تبسيط عملية الاحتيال لمجرمي الإنترنت، مما قد يتسبب في زيادة وتيرة هجمات التصيد الاحتيالي بشكل عام.

2. ملحقات ChatGPT الوهمية

تعد ملحقات المستعرض أداة شائعة ومريحة يستخدمها الملايين، ولكن تُستخدم أيضًا الإصدارات الخبيثة المزيفة من هذا البرنامج لتثبيت البرامج الضارة وسرقة البيانات. الحالة لا تختلف عن ChatGPT.

على الرغم من وجود امتدادات تركز على ChatGPT (مثل Merlin و Enhanced ChatGPT) ، فليس كل الامتدادات التي تراها في متجر تطبيقات المتصفح الخاص بك آمنة. على سبيل المثال ، بدأ امتداد ChatGPT المسمى "Chat GPT for Google" بالانتشار من جهاز إلى جهاز في مارس 2023. ولكن أثناء الانتشار ، كان امتداد ChatGPT الزائف يسرق معلومات آلاف المستخدمين على Facebook.

تم تسمية الامتداد على وجه التحديد لإرباك المستخدمين، لكونه مطابقًا تقريبًا لأداة ChatGPT لـ Google الشرعية. كثير من الناس لم يفكروا مرتين في الاسم وقاموا بتثبيت الامتداد تحت ستار أنه آمن. في الواقع، تم استخدام الامتداد لتثبيت أبواب خلفية مخفية على حسابات فيسبوك Facebook والوصول إلى أذونات المسؤول.

لذلك، من المهم أن تتحقق من شرعية امتداد ChatGPT قبل تنزيله. ترقب أيضًا الاختلافات المنفصلة في أسماء الامتدادات، حيث يمكن إدراج امتداد ضار تحت اسم مشابه جدًا لخداع المستخدمين.

3. تطبيقات ChatGPT الوهمية

مثل ملحقات المستعرض، يمكن لمجرمي الإنترنت أيضًا استخدام اسم ChatGPT لنشر التطبيقات الضارة. التطبيقات الضارة ليست شيئًا جديدًا وقد تم استخدامها لسنوات لنشر البرامج الضارة وسرقة البيانات ومراقبة نشاط الجهاز. الآن، يتم استخدام الاسم المعروف لـ ChatGPT لنشر التطبيقات الضارة.

في فبراير 2023، تبين أن مجرمي الإنترنت قد طوروا تطبيق ChatGPT مزيفًا لنشر البرامج الضارة لنظامي التشغيل Windows و Android. كما ذكرت Bleeping Computer، استفادت الجهات الخبيثة من ChatGPT Plus من OpenAI لإقناع المستخدمين بأنه يمكنهم الاشتراك للحصول على نسخة مجانية من الأداة المميزة النموذجية. هدف مجرمي الإنترنت هنا هو إما سرقة بيانات الاعتماد أو نشر برامج ضارة.

4. البرامج الضارة التي تم إنشاؤها بواسطة ChatGPT

كان هناك الكثير من النقاش حول الذكاء الاصطناعي والجرائم الإلكترونية في السنوات الأخيرة، حيث يشعر الكثيرون بالقلق من أن هذه التكنولوجيا قد تسهل على الجهات الخبيثة الاحتيال ومهاجمة الضحايا.

بأي حال من الأحوال، فإن هذا يعد مصدر قلق واقعي، حيث يمكن استخدام ChatGPT في إنشاء البرامج الضارة . لم يستغرق الأمر وقتًا طويلاً بعد إطلاق ChatGPT للأفراد غير الشرعيين لبدء كتابة تعليمات برمجية ضارة باستخدام الأداة الشائعة. ففي أوائل عام 2023، تم إنشاء شكل من البرامج الضارة المستندة إلى Python باستخدام ChatGPT، كما هو مذكور في أحد منشورات منتدى القرصنة.

لم تكن هذه البرامج الضارة معقدة للغاية، ولم يتم التعرف على أي برامج ضارة خطيرة للغاية، مثل برامج الفدية الضارة، على أنها أحد منتجات ChatGPT. لكن قدرة ChatGPT على كتابة حتى برامج ضارة بسيطة تفتح الباب أمام الأشخاص الذين يرغبون في الدخول في جرائم الإنترنت ولكن ليس لديهم خبرة فنية كبيرة أو أي خبرة فنية. على أي حال، قد تثبت هذه القدرة الجديدة التي تعمل بالذكاء الاصطناعي أنها مشكلة كبيرة في المستقبل القريب.

5. مواقع التصيد المحاكية لـ ChatGPT

غالبًا ما يتم إجراء هجمات التصيد الاحتيالي باستخدام مواقع الويب الضارة. تم تصميم هذه المواقع لتسجيل ضغطات المفاتيح التي تدخلها حتى يمكن سرقة البيانات القيمة واستغلالها.

إذا كنت تريد استخدام ChatGPT، فهناك احتمال أن تكون عرضة لخطر الوقوع ضحية لهذا النوع من خدع التصيد الاحتيالي. لنفترض أنك نقرت على موقع ويب معتقدًا أنه صفحة ويب ChatGPT الرسمية. هنا ، يمكنك إنشاء حساب وإدخال اسمك وتفاصيل الاتصال وغيرها من المعلومات. إذا كان موقع الويب الذي تستخدمه ، في الواقع، موقعًا ضارًا، فمن المحتمل أن تتم سرقة المعلومات التي تدخلها بغرض الاستغلال.

أحد أعضاء فريق ChatGPT، يوضح أن حساب ChatGPT الخاص بك يتطلب شكلاً من أشكال التحقق. من المحتمل أن يتضمن هذا البريد الإلكتروني رابطًا إلى صفحة ويب حيث يمكنك تسجيل الدخول إلى حسابك وإكمال عملية التحقق، أو هكذا يدعي المرسل.

في الواقع، يؤدي الارتباط الذي تنقر عليه إلى صفحة ويب ضارة يمكنها سرقة أي بيانات تدخلها، بما في ذلك بيانات اعتماد تسجيل الدخول الخاصة بك. الآن، يمكن لشخص آخر الوصول إلى حساب ChatGPT الخاص بك وعرض السجل الفوري وتفاصيل الحساب والبيانات الحساسة الأخرى. من المهم معرفة كيفية اكتشاف عمليات التصيد الاحتيالي لتجنب هذا النوع من الجرائم الإلكترونية.

عمليات الاحتيال باستخدام ChatGPT شائعة بشكل مقلق

مع استمرار نمو ChatGPT في الانتشار، من المحتمل أن يستمر مجرمو الإنترنت في الاستفادة من شعبيته لاستهداف المستخدمين، سواء كان ذلك لأجهزتهم أو نشاطهم أو بياناتهم الحساسة. لذا، إذا كنت مهتمًا باستخدام ChatGPT، أو كنت ترغب في البقاء على اطلاع دائم بكيفية حماية نفسك عبر الإنترنت، فضع في اعتبارك الأنواع المختلفة من عمليات الاحتيال والهجمات.

للحفاظ على نفسك في مأمن من هذه التطبيقات، من المهم إجراء بحث حول أي نوع معين من البرامج لمعرفة ما إذا كان يتمتع بسمعة إيجابية أو أي سمعة على الإطلاق. حتى إذا بدا التطبيق جذابًا، فلا يستحق التثبيت إذا لم تتمكن من التحقق مما إذا كان آمنًا أم لا. التزم بمتاجر التطبيقات الموثوقة وتحقق من تقييمات المستخدمين قبل تنزيل أي نوع من التطبيقات.


المصدر: كاتي ريس لـ موقع Make Use Of