A ChatGPT két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. A csalók pedig szokás szerint gyorsan kapcsolnak és visszaélhetnek a chatbottal (amely már a Bing keresőmotorba is beépült), így alacsony költséggel, automatizált módon tömeges csalási kampányokat tudnak létrehozni. Ez pedig az online csalások új korszakához vezethet.

A ChatGPT a legújabb online fegyver

A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire képes intelligensnek ható válaszokat adni. Már mi is írtunk róla bőven, hiszen ez a rendszer az IT új Szent Grálja, ami mindenre jó. Kiválthatja az online ügyfélszolgálatokat, cikkeket írhat, dalokat költhet és még ki tudja mi mindenre lehet használni. Sajnos nagyon komoly online visszaélésekre is képes. A rendszer még kezdetleges állapotban van, de a kiberbiztonsági szakértők szerint már az első jelek is nagyon aggasztóak.

Bár az OpenAI természetesen épített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását, ezek nem mindig bizonyulnak hatékonynak vagy következetesnek. A rendszer például kérésre simán megírt egy hamis e-mailt, amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót. Ehhez már csak egy számlaszámot bekérő mondatot, vagy egy adathalász aloldalt kell kapcsolni és mehetnek is ki a levelek ezrével, amiből, ha csak egy-két ezrelék reagál, már át is vándorolt a pénze a csalók zsebébe.

SAJOS MÁR TÖBBSZÖR ÉSZLELTÉK, HOGY KIBERBŰNÖZŐK ROSSZ SZÁNDÉKKAL HASZNÁLJÁK A CHATGPT-T.

A kiberbiztonsági vezetők többsége pedig arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az egyik nyilvánvaló tanulság, hogy mindannyiunknak éberebbnek kell lennünk, hogy felismerjük az online csalások árulkodó jeleit, valamint fel kell készülnünk arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókunkba.

Mi is megírtuk már, hogy mire érdemes odafigyelnie mindenkinek a saját biztonsága érdekében, de ezt nem árt elismételni, úgyhogy íme a legfontosabb pontok:

1. Ne nyissunk meg ismeretlentől származó e-mailt!

Ha ismeretlentől, jellemzően valamilyen külföldi feladótól érkező e-mailt kapunk, inkább hagyjuk békén. Az olyan e-mail kliensek, mint például a Gmail jellemzően figyelmeztet is rá, hogy az adott levél ismeretlen feladótól érkezik és potencálisan veszélyes lehet. Ha mégis megnyitottuk az e-mailt, még nagy baj nem történt, de semmiképpen se töltsünk le semmit, amit a csatolmányok között találunk és ne kattintsunk rá a levélben található linkekre!

2. Általánosan ne kattintsunk rá semmilyen gyanús linkre!

Nem csak e-mailben, de például a közösségi médiában, üzenetben is kerülhet elénk gyanús link. A különböző adathalász támadások így terjednek, és a legnagyobb probléma, hogy ha egy ismerősünk már bedőlt neki, akkor könnyen a tudta nélkül is továbbküldheti nekünk a linket a rosszindulatú program. Ha tehát a semmiből kapunk egy Messenger-üzenetet a legjobb barátunktól egy furcsa linkkel, inkább kérdezzünk rá, hogy biztosan ő küldte-e, és hogy mi is ez valójában?

3. Használjunk erős jelszavakat!

Közhely, de ez az egyik legfontosabb. Mindenképp kerüljük el a kutyánk nevét, és lehetőleg a születési dátumunkat is. A jelszavakban lehetőleg legyen nagy- és kisbetű, szimbólum és szám is, és sokszor a legjobb, ha egy szó helyett mondjuk egy rövidített mondatot használunk.