Gettyimages 1479117575

Bildnachweis: Getty Images

Neue Erkenntnisse von Check Point Research (HLW), der Forschungszweig von Check Point Software-Technologienhaben herausgefunden, dass es für Cyberkriminelle mehrere Möglichkeiten gibt, zu täuschen chatgpt„>ChatGPT Benutzer, indem sie sich als die Website ausgeben und sie dazu verleiten, schädliche Dateien herunterzuladen oder vertrauliche Informationen weiterzugeben.

Eine davon ist die Schaffung von ChatGPT-bezogenen Domänen, wie aus einer neuen CPR hervorgeht BerichtSeit Jahresbeginn war einer von 25 entweder böswillig oder potenziell bösartig. Die Autoren des Berichts stellen fest, dass es von Januar bis Ende April mehr als 13.296 neue Domains gab, die entweder mit dem Chatbot oder dem Chatbot in Verbindung standen OpenAIsein Entwickler.

„Wir haben zahlreiche Kampagnen identifiziert, die die ChatGPT-Website nachahmen, mit der Absicht, Benutzer dazu zu verleiten, schädliche Dateien herunterzuladen oder vertrauliche Informationen preiszugeben“, heißt es. „Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen.“

Robert Falzon, technischer Leiter der kanadischen Niederlassung von Check Point, sagte, dass ChatGPT und andere Themen im Zusammenhang mit künstlicher Intelligenz (KI) derzeit große öffentliche Aufmerksamkeit erlangen.

„Je mehr Menschen auf die Technologie aufmerksam werden und sich daran gewöhnen, online entsprechende Materialien zu sehen (Bilderzeugungstools, KI-Kochassistenten und sogar Schnittstellen zum automatisierten Code-Schreiben), desto geringer wird ihr Misstrauen gegenüber dieser Technologie.

„Hacker und Malware-Hersteller verlassen sich auf die Begeisterung, die diese Technologien hervorrufen, und auf die schnell wachsende Nachfrage nach KI-Diensten, um das Misstrauen der Öffentlichkeit gegenüber potenziellen Risiken zu verringern.“ Jedes Mal, wenn wir einen schnellen Anstieg der Nachfrage nach etwas beobachten, sehen wir oft auch einen umgekehrten Anstieg des Betrugs im Zusammenhang mit diesem Artikel (denken Sie an die gefälschten Impfstoffe).“

Siehe auch  Von Bots zu Milliarden: ChatGPTs Geschichte 2023

Eine Imitationsseite, so Falzon, könne für „eine Vielzahl böswilliger Zwecke genutzt werden, darunter der Diebstahl persönlicher Daten, die Verbreitung von Malware oder die Durchführung von Phishing-Angriffen“.

Er fügte hinzu, dass Techniken wie Domain-Spoofing oder Typo-Squatting dazu führen, dass „ihre Website-URLs denen von legitimen ähneln (z. B. „www.checkpoiint.com“, wo ein zusätzliches „i“ in der URL steht). Sie können auch Logos, Branding und andere visuelle Elemente verwenden, um die Website authentisch erscheinen zu lassen und den Betrachter zu täuschen.

„Häufig werden Benutzer aufgefordert, hochsensible Informationen wie Anmeldedaten, Kreditkartennummern oder personenbezogene Daten einzugeben. Der Angreifer sammelt dann diese Informationen und sie können für Identitätsdiebstahl oder andere schändliche Zwecke verwendet werden.“

Auf die Frage, wie jemand erkennen kann, ob er eine legitime Website oder eine Website mit Identitätsdiebstahl nutzt, gab Falzon den folgenden Rat:

  • Überprüfen Sie die URL: Diese Websites können manchmal schwer zu identifizieren sein. Seien Sie unbedingt wachsam und prüfen Sie immer, ob die URL der von Ihnen angeforderten Website genau übereinstimmt, insbesondere wenn Sie zur Eingabe vertraulicher Informationen aufgefordert werden oder dies beabsichtigen.
  • Suchen Sie nach HTTPS: Seriöse Websites verfügen in der Regel über eine sichere Verbindung, erkennbar an einem Vorhängeschloss-Symbol in der Adressleiste und einer URL, die mit „https“ beginnt. Wenn die Website nicht über HTTPS verfügt oder über ein ungültiges SSL-Zertifikat verfügt, handelt es sich möglicherweise um eine gefälschte Website.
  • Seien Sie vorsichtig bei Pop-ups: Wenn die Website, die Sie besuchen, übermäßig viele Pop-ups enthält oder Sie zur Installation von Software oder Plugins auffordert, handelt es sich höchstwahrscheinlich um eine gefälschte Website, die versucht, Sie zum Herunterladen von Malware zu verleiten.
  • Suchen Sie nach Branding-Fehlern: Vergleichen Sie das Branding, die Logos und die Farben der Website mit denen der legitimen Organisation. Angreifer verwenden möglicherweise ähnliche, aber nicht identische Branding-Elemente, was ein Warnsignal sein kann. Manchmal fallen Ihnen Rechtschreibfehler oder andere Grammatikfehler auf, die ein professionelles Marketingunternehmen selten macht.
Siehe auch  Die Macher von ChatGpt: „Wir dachten nicht, dass es funktionieren würde“

„Es ist wichtig, gesunden Menschenverstand und individuelle Vorsicht mit Software zu kombinieren, um raffinierte Machenschaften zu bekämpfen“, sagte er. „Außerdem ist es wichtig, dass Sie Ihre Software und Ihr Betriebssystem auf dem neuesten Stand halten, um das Risiko von Malware-Infektionen im Allgemeinen zu minimieren.“

Die Autoren des Berichts, der Beispiele für schädliche Websites enthält, warnen: „Sobald ein Opfer auf schädliche Links klickt, wird es auf diese Websites weitergeleitet und möglicherweise weiteren Angriffen ausgesetzt.“

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein