Siber suçlular ve kimlik avı saldırganları ChatGPT platformunu keşfediyor. Web'de ChatGPT ile bağlantılı veya ChatGPT ile ilgili olduğunu iddia eden sahte web sitelerinde önemli bir artış bulundu.
Kimlik avı girişimleri ve kötü amaçlı yazılım saldırıları bu şekilde yapılır. Hatta bazı dolandırıcılar, kullanıcıları aldatıcı dosyalar indirmeleri veya hassas bilgileri ifşa etmeleri için kandırmak için doğrudan ChatGPT'nin web sitesinin kimliğine bürünür. Bu saldırı girişimlerinin sıklığı son aylarda istikrarlı bir şekilde arttı. Aynı zamanda Check Point, bu kötü amaçlı ChatGPT web sitelerine erişim için on binlerce girişimi kaydeder. Check Point Tehdit İstihbarat Grubu Yöneticisi Sergey Shykevich'e göre, 2023'ün başından Nisan sonuna kadar ChatGPT veya OpenAI ile bağlantılı olarak oluşturulan 13.296 yeni alandan 1 yeni alandan 25'i sahtekarlık veya şüpheliydi.
Sahte benzer alanlar
Kimlik avı saldırılarında kullanılan en yaygın tekniklerden biri, benzer şekilde adlandırılmış veya sahte etki alanlarıdır. Bunlar, ilk bakışta meşru veya güvenilir bir etki alanı gibi görünecek şekilde tasarlanmıştır. Örneğin, bir kimlik avı e-postası, "boss(at)company.com" e-posta adresi yerine "boss(at)cornpany.com" adresini kullanabilir. Ancak e-postanın kendisinde ad doğru yazılmış.
Bilgisayar korsanları, saldırılarında sahte ancak güvenilir etki alanları da kullanabilir. Örneğin, Netflix'ten geldiğini iddia eden bir e-posta "help(at)netflix-support.com" adresinden gelebilir. Bu e-posta adresi meşru görünse de, Netflix'e ait veya onunla bağlantılı olması gerekmez, ancak korsanlıkta şirketin adı kullanılarak oluşturulmuştur.
Tanımlanan kötü amaçlı web sitelerine örnekler:
gpt pc (nokta) çevrimiçi sohbet
chat-gpt-online-pc (nokta) com
chatgpt4beta (nokta) com
chat-gpt-ai-pc (nokta) bilgisi
chat-gpt-for-windows (nokta) de
Kimlik avı saldırısından şüpheleniyorsanız ne yapmalısınız?
Ne yazık ki, şirketlerde giderek daha fazla çalışan, görevlerini daha hızlı çözmek için sözde ChatGPT hizmetlerini kullanıyor. Bir web sitesi veya e-postanın kimlik avı girişimi olduğundan şüpheleniliyorsa, aşağıdaki adımlar atılmalıdır:
- Yanıt vermeyin, bağlantıları veya ekleri açmayın: Şüpheli bir bağlantı, ek veya yanıt isteği alırsanız, tıklamayın, eki açmayın veya yanıt vermeyin.
- E-postayı BT departmanına veya BT güvenliğine bildirin: Kimlik avı saldırıları genellikle daha geniş kampanyaların bir parçasıdır. Böyle bir e-posta, soruşturma başlatabilmeleri ve mümkün olan en kısa sürede zararı sınırlandırabilmeleri için BT departmanına veya BT güvenliğine derhal bildirilmelidir.
- Şüpheli e-postaları silin: Şüpheli e-postalar, bildirildikten hemen sonra silinmelidir. Bu, daha sonra yanlışlıkla dolandırıcılığa düşme olasılığını azaltır.
- E-postalara ve web sitelerine yakından bakın: Dile, imlaya ve dosya indirmenizi isteyen web sitesi içeriğine dikkat edin.
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.