Kunnen cybercriminelen ChatGPT gebruiken om uw bank of pc te hacken?

Sinds de lancering wordt ChatGPT , de OpenAI-chatbot, door miljoenen mensen gebruikt om tekst te schrijven, muziek te maken en te programmeren. Maar omdat steeds meer mensen AI-chatbots gebruiken, is het belangrijk om rekening te houden met beveiligingsrisico's.

Zoals elke technologie kan ChatGPT voor snode dingen worden gebruikt. Hackers kunnen het bijvoorbeeld gebruiken om kwaadaardige inhoud te creëren, zoals het schrijven van valse e-mails om toegang te krijgen tot uw pc of zelfs uw bankrekening.

ChatGPT kan cybercriminelen helpen uw pc te hacken

Hackers, inclusief nieuwe hackers, kunnen ChatGPT gebruiken om nieuwe malware te maken of bestaande malware te verbeteren. Sommige cybercriminelen hebben chatbots, vooral eerdere versies, gebruikt om code te schrijven die bestanden kan coderen.

Om dergelijke gebruiksscenario's te voorkomen, heeft OpenAI mechanismen geïmplementeerd om aanwijzingen te weigeren waarin ChatGPT wordt gevraagd malware te maken. Als u een chatbot bijvoorbeeld vraagt ​​om 'malware te schrijven', zal hij dit niet doen. Toch omzeilen cybercriminelen deze barrières voor inhoudscensuur nog steeds gemakkelijk.

Door als pentester op te treden, kan een bedreigingsacteur zijn verzoek herschrijven om ChatGPT te misleiden om code te schrijven, die hij vervolgens kan wijzigen en gebruiken bij cyberaanvallen.

Uit een rapport van Check Point, een Israëlisch beveiligingsbedrijf, blijkt dat een hacker mogelijk ChatGPT heeft gebruikt om de onderliggende Infostealer-malware te creëren. Het beveiligingsbedrijf ontdekte ook een andere gebruiker die beweerde dat ChatGPT hem hielp bij het bouwen van een meerlaagse coderingstool die sommige bestanden kon versleutelen tijdens een ransomware-aanval.

De onderzoekers vroegen ChatGPT om kwaadaardige VBA-code te maken die in een Microsoft Excel-bestand kon worden geïmplanteerd en vervolgens de pc kon infecteren als deze werd geopend, en dat deden ze met succes. Bovendien zijn er beweringen dat ChatGPT malware kan coderen die uw toetsaanslagen kan volgen.

Kan ChatGPT uw bankrekening hacken?

Veel datalekken beginnen met een succesvolle phishing-aanval. Bij phishing-aanvallen is er doorgaans sprake van een kwaadwillende actor die een ontvanger een e-mail stuurt met daarin legitiem ogende documenten of links die, wanneer erop wordt geklikt, malware op hun apparaat kunnen installeren. Zo hoeft de code van ChatGPT niet direct uw bankrekening te hacken. Iemand heeft simpelweg ChatGPT gebruikt om u te misleiden zodat u hem/haar toegang geeft.

Gelukkig kun je de meeste traditionele oplichting gemakkelijk herkennen; Grammaticale fouten, spelfouten en vreemde zinnen kenmerken ze vaak. Maar dit zijn allemaal fouten die ChatGPT zelden maakt, zelfs niet als het wordt gebruikt om kwaadaardige e-mails op te stellen voor phishing-doeleinden.

Bij gebruik bij phishing-fraude kunnen berichten die afkomstig lijken te zijn van een legitieme bron het voor slachtoffers gemakkelijk maken om hun persoonlijk identificeerbare informatie, zoals bankwachtwoorden, te verstrekken.

​Als uw bank u een e-mailbericht stuurt, overweeg dan om rechtstreeks naar de website van de bank te gaan in plaats van op de ingesloten links te klikken. Het is nooit een goed idee om op willekeurige links en bijlagen te klikken, vooral als u wordt gevraagd ergens in te loggen.

ChatGPT kan phishing-campagnes helpen stimuleren, omdat het snel grote hoeveelheden natuurlijk klinkende tekst kan genereren die is afgestemd op specifieke doelgroepen.

Een ander type phishing-aanval waarbij gebruik wordt gemaakt van ChatGPT is wanneer hackers nepaccounts aanmaken op populaire chatplatforms zoals Discord en zich voordoen als klantvertegenwoordigers. De nep-klantvertegenwoordiger zal vervolgens contact opnemen met de klanten die zorgen hebben geuit en hulp bieden. Als gebruikers in de val lopen, worden ze door cybercriminelen doorgestuurd naar een nepwebsite die hen verleidt om persoonlijke informatie te delen, zoals de inloggegevens van hun bank.

Bescherm uw pc en bankrekening in het AI-tijdperk!

ChatGPT is een krachtige en waardevolle tool die veel van de vragen die je hebt kan beantwoorden. Maar chatbots kunnen ook voor kwaadaardige doeleinden worden gebruikt, zoals het maken van phishing-berichten en malware.

Het goede nieuws is dat OpenAI maatregelen blijft implementeren om te voorkomen dat gebruikers ChatGPT misbruiken door schadelijke verzoeken te doen. Aan de andere kant blijven bedreigingsactoren nieuwe manieren vinden om deze beperkingen te omzeilen.

Om de potentiële gevaren van AI-chatbots te minimaliseren, is het belangrijk om hun potentiële risico’s te kennen en de best mogelijke beveiligingsmaatregelen te kennen om uzelf tegen hackers te beschermen.