Hackerlar ChatGPT ile avlıyor
İnternet kullanıcılarının zaaflarından faydalanarak kişisel verilerini ya da şifrelerini çalma yöntemlerinden biri olan phishing, ChatGPT’nin piyasaya sürülmesiyle daha yaygın ve etkili hale gelmeye başladı. Zararı en az bir milyonu bulan saldırılar için şirketler ve kurumların atması gereken iki önemli adım ise çalışanlarını oltalama konusunda eğitmek ve doğru siber güvenlik araçlarını kullanmak.
Dil yeteneğini kullanarak etkin ve inandırıcı phishing tuzakları oluşturmaya elverişli ChatGPT teknolojisiyle insan zekasının ortaklığından oluşturulan mesajın daha sofistike olması, kullanıcıları daha savunmasız hale getiriyor. Uzmanlar bunun sebebini ise insan zekasının sosyal mühendislikten faydalanarak mesajların bağlamını ve kültürel arka planını oluşturması ve bu mesajların Chat- GPT ile uygun stil ve tonla özelleştirimesi olarak açıklıyor. ChatGPT’nin diğer bir endişe verici potansiyeli ise zaman içinde internet saldırganları tarafından ChatGPT’ye hedeflenen e-mailleri ve şifreleri ele geçirmenin öğretilebilir olması! Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in CEO’su Fatih Zeyveli ise bu konuda kullanıcıları uyarıyor; “Hackerlar bu tip saldırlarla kullanıcıların en zayıf anını kolluyor. Bu da iki zamandan oluşuyor; uykusuz kalınan gece saatleri ya da çok bildirim gelmesinden bıkarak giriş onayı verilmesi. Hiçbir erişim sağlayıcısı sık uyarı göndermez. Bir yerden erişim doğrulama sık geliyorsa, saldırı altındasınız demektir. Saldırılardan en az hasarla ya da hasarsız çıkmanın yolunun ilk adımı ise çalışanların pishing eğitimi alması ve altyapının siber güvenlik araçlarıyla donatılması.