ChatGPT kan og har blitt brukt til å lure folk. Slik unngår du å bli et offer.

ChatGPT har blitt et mainstream-verktøy over hele verden, og tilbyr en AI chatbot-tjeneste til milliarder. Men populariteten til denne chatboten blir nå utnyttet av nettkriminelle som ønsker å svindle intetanende brukere. Så, hva slags ChatGPT-svindel bør du se etter?

1. ChatGPT e-postsvindel

E-post har blitt brukt som en svindelvektor i mange år, det være seg for å spre skadelig programvare, utpresse ofre eller stjele verdifull informasjon. Nå blir ChatGPTs navn brukt i e-postsvindel for å lure mottakere.

I april 2023 begynte mange nyhetspublikasjoner å rapportere en bølge av phishing-e-poster skrevet spesifikt av ChatGPT. Fordi ChatGPT kan skrive innhold etter en brukers forespørsel, har nettkriminelle begynt å bruke AI-chatboten til å skrive phishing-e-poster som de deretter kan bruke i sine ondsinnede kampanjer.

Si for eksempel at en nettkriminell ikke snakker flytende engelsk, men ønsker å målrette engelsktalende personer. Ved å bruke ChatGPT kan de få en feilfri phishing-e-post skrevet for dem, uten stave- eller grammatiske feil. Velskrevne phishing-e-poster kan mer effektivt svindle ofre, ettersom det gir næring til legitimiteten som den ondsinnede avsenderen prøver å etterligne.

Generelt kan bruk av ChatGPT til å skrive phishing-e-poster strømlinjeforme svindelprosessen for nettkriminelle, noe som kan føre til at phishing-angrep øker i frekvens totalt sett.

2. Falske ChatGPT-nettleserutvidelser

Nettleserutvidelser er et populært og praktisk verktøy som brukes av millioner, men ondsinnede, falske versjoner av denne programvaren brukes også til å installere skadelig programvare og stjele data. Saken er ikke annerledes for ChatGPT.

Selv om det er ChatGPT-fokuserte utvidelser der ute (som Merlin og Enhanced ChatGPT), er ikke alle utvidelser du ser i nettleserens appbutikk trygge. For eksempel begynte en ChatGPT-utvidelse kalt «Chat GPT for Google» å spre seg fra enhet til enhet i mars 2023. Men mens den sprer seg den falske ChatGPT-utvidelsen stjal tusenvis av brukeres Facebook-informasjon.

Utvidelsen ble spesielt navngitt for å forvirre brukere, og er nesten identisk med det legitime ChatGPT for Google-verktøyet. Mange tenkte ikke to ganger på navnet og installerte utvidelsen under dekke av at det var trygt. I virkeligheten ble utvidelsen brukt til å installere skjulte bakdører på Facebook-kontoer og få tilgang til administratortillatelser.

Så det er avgjørende at du bekrefter legitimiteten til en ChatGPT-utvidelse før du laster den ned. Hold også øye med diskrete forskjeller i navnene på utvidelser, siden en ondsinnet utvidelse kan bli oppført under et svært likt navn for å lure brukere.

3. Falske ChatGPT-apper

I likhet med nettleserutvidelser kan også nettkriminelle bruke ChatGPTs navn til å spre ondsinnede apper. Ondsinnede apper er ikke noe nytt og har blitt brukt i årevis for å distribuere skadelig programvare, stjele data og overvåke enhetsaktivitet. Nå blir ChatGPTs velkjente navn brukt til å pushe ondsinnede apper.

I februar 2023 ble det funnet at nettkriminelle hadde utviklet en falsk ChatGPT-app for å spre skadelig programvare for Windows og Android. Som rapportert av Blødende datamaskin, ondsinnede aktører utnyttet OpenAIs ChatGPT Plus for å overbevise brukere om at de kunne registrere seg for en gratisversjon av det typiske premiumverktøyet. Nettkriminelles mål her er enten å stjele legitimasjon eller distribuere skadelig programvare.

For å beskytte deg mot disse appene, er det viktig å gjøre bakgrunnsundersøkelser på en gitt type programvare for å se om den har et positivt rykte, eller noe rykte i det hele tatt. Selv om en app ser fristende ut, er den ikke verdt installasjonen hvis du ikke kan bekrefte om den er trygg. Hold deg til pålitelige appbutikker og sjekk brukeranmeldelser før du laster ned noen form for app.

4. Skadelig programvare opprettet av ChatGPT

Det har vært mye snakk om kunstig intelligens og nettkriminalitet de siste årene, da mange er bekymret for at denne teknologien kan gjøre det lettere for ondsinnede aktører å svindle og angripe ofre.

Dette er på ingen måte en urealistisk bekymring, som ChatGPT kan brukes til å lage skadelig programvare. Det tok ikke lang tid etter lanseringen av ChatGPT for ulovlige personer å begynne å skrive ondsinnet kode ved å bruke det populære verktøyet. Tidlig i 2023, en form for Python-basert skadelig programvare ble angivelig opprettet ved hjelp av ChatGPT, som det står i et hackingforuminnlegg.

Denne skadelige programvaren var ikke særlig kompleks, og ingen alvorlig farlig skadelig programvare, som løsepengevare, er identifisert som et produkt av ChatGPT. Men ChatGPTs evne til å skrive selv enkle malware-programmer åpner en dør for folk som ønsker å komme inn i nettkriminalitet, men som ikke har mye, eller noen, teknisk ekspertise. I alle fall kan denne nye AI-drevne funksjonen vise seg å bli et stort problem i nær fremtid.

5. ChatGPT Phishing-nettsteder

Phishing-angrep utføres ofte ved hjelp av ondsinnede nettsteder. Disse sidene er designet for å logge tastetrykkene du skriver inn, slik at verdifull data kan stjeles og utnyttes.

Hvis du vil bruke ChatGPT, er det en sjanse for at du er i fare for å bli offer for denne typen phishing-svindel. Si at du klikker på et nettsted og tror det er den offisielle ChatGPT-nettsiden. Her oppretter du en konto, skriver inn navn, kontaktinformasjon og annen informasjon. Hvis nettstedet du bruker, i virkeligheten er et ondsinnet nettsted, vil informasjonen du oppgir sannsynligvis bli stjålet for utnyttelse.

Alternativt kan du motta en e-post fra en bruker som hevder å være en ChatGPT-medarbeider, som sier at ChatGPT-kontoen din krever en form for bekreftelse. Denne e-posten vil sannsynligvis inneholde en lenke til en nettside der du kan logge på kontoen din og fullføre bekreftelsen, eller slik avsenderen hevder.

I virkeligheten fører lenken du klikker på til en ondsinnet nettside som kan stjele all data du skriver inn, inkludert påloggingsinformasjonen din. Nå kan en annen person få tilgang til ChatGPT-kontoen din og se forespørselshistorikken din, kontodetaljer og andre sensitive data. Det er viktig å vite hvordan oppdage phishing-svindel for å unngå denne typen nettkriminalitet.

ChatGPT-svindel er bekymringsverdig vanlig

Ettersom ChatGPT fortsetter å vokse i utbredelse, er det sannsynlig at nettkriminelle vil fortsette å utnytte populariteten til å målrette mot brukere, enten det er for enhetene deres, aktiviteten deres eller sensitive data. Så hvis du er interessert i å bruke ChatGPT, eller du vil holde deg oppdatert på hvordan du kan beskytte deg selv på nettet, vær oppmerksom på de ulike typene svindel og angrep.