A ChatGPT az OpenAI nevű cég mesterséges intelligencia rendszere, egy nagy nyelvi modellel rendelkező chatbot, amely a felhasználók kérdéseire képes intelligensnek ható válaszokat adni. Már mi is írtunk róla bőven, hiszen ez a rendszer az IT új Szent Grálja, ami mindenre jó. Kiválthatja az online ügyfélszolgálatokat, cikkeket írhat, dalokat költhet és még ki tudja mi mindenre lehet használni. Sajnos nagyon komoly online visszaélésekre is képes. A rendszer még kezdetleges állapotban van, de a kiberbiztonsági szakértők szerint már az első jelek is nagyon aggasztóak.
Bár az OpenAI természetesen épített biztonsági mechanizmusokat a termékbe, hogy megakadályozza annak aljas célokra való felhasználását, ezek nem mindig bizonyulnak hatékonynak vagy következetesnek. A rendszer például kérésre simán megírt egy hamis e-mailt, amely arról akarta tájékoztatni a címzettet, hogy megnyerte a lottót. Ehhez már csak egy számlaszámot bekérő mondatot, vagy egy adathalász aloldalt kell kapcsolni és mehetnek is ki a levelek ezrével, amiből, ha csak egy-két ezrelék reagál, már át is vándorolt a pénze a csalók zsebébe.
Sajos már többször észlelték, hogy kiberbűnözők rossz szándékkal használják a ChatGPT-t.
A kiberbiztonsági vezetők többsége pedig arra számít, hogy a ChatGPT segítségével egy éven belül sikeres kibertámadást követnek el.
Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az egyik nyilvánvaló tanulság, hogy mindannyiunknak éberebbnek kell lennünk, hogy felismerjük az online csalások árulkodó jeleit, valamint fel kell készülnünk arra, hogy egyre több ilyen kártékony e-mail érkezik majd a postafiókunkba.
Mi is megírtuk már, hogy mire érdemes odafigyelnie mindenkinek a saját biztonsága érdekében, de ezt nem árt elismételni, úgyhogy íme a legfontosabb pontok:
1. Ne nyissunk meg ismeretlentől származó e-mailt!
Ha ismeretlentől, jellemzően valamilyen külföldi feladótól érkező e-mailt kapunk, inkább hagyjuk békén. Az olyan e-mail kliensek, mint például a Gmail jellemzően figyelmeztet is rá, hogy az adott levél ismeretlen feladótól érkezik és potencálisan veszélyes lehet. Ha mégis megnyitottuk az e-mailt, még nagy baj nem történt, de semmiképpen se töltsünk le semmit, amit a csatolmányok között találunk és ne kattintsunk rá a levélben található linkekre!
2. Általánosan ne kattintsunk rá semmilyen gyanús linkre!
Nem csak e-mailben, de például a közösségi médiában, üzenetben is kerülhet elénk gyanús link. A különböző adathalász támadások így terjednek, és a legnagyobb probléma, hogy ha egy ismerősünk már bedőlt neki, akkor könnyen a tudta nélkül is továbbküldheti nekünk a linket a rosszindulatú program. Ha tehát a semmiből kapunk egy Messenger-üzenetet a legjobb barátunktól egy furcsa linkkel, inkább kérdezzünk rá, hogy biztosan ő küldte-e, és hogy mi is ez valójában?
3. Használjunk erős jelszavakat!
Közhely, de ez az egyik legfontosabb. Mindenképp kerüljük el a kutyánk nevét, és lehetőleg a születési dátumunkat is. A jelszavakban lehetőleg legyen nagy- és kisbetű, szimbólum és szám is, és sokszor a legjobb, ha egy szó helyett mondjuk egy rövidített mondatot használunk.
Szintén érdemes a különböző szolgáltatásokhoz, felületekhez külön-külön jelszavakat használni.
4. Kapcsoljuk be a kétfaktoros hitelesítést!
A kétfaktoros hitelesítés azért fontos, mert ez még akkor is megvéd, ha valaki esetleg megszerezte a felhasználói nevünket és a jelszónkat. Ha bekapcsoljuk, akkor a bejelentkezéshez ezek már nem lesznek elegek, hanem igazolnunk kell magunkat, például egy SMS-ben vagy e-mailben érkezett kóddal, vagy meg kell válaszolnunk egy biztonsági kérdést. Az összes népszerű közösségi médium (Facebook, Instagram, stb) és e-mail kliens ad lehetőséget kétfaktoros hitelesítésre, mindenképpen érdemes használni!
5. Ne hanyagoljuk el a frissítéseket!
Ha a Windows vagy a mobiltelefonunk frissíteni szeretné a rendszert, a lehető legjobb amit tehetünk, hogy hagyjuk neki. Ezek a frissítések ugyanis rendszeresen biztonsági frissítéseket is tartalmaznak. Szerencsére a Windows 10 és 11 beépített biztonsági szoftvere már nagyon jó, így külső vírusirtó alkalmazásra és hasonlókra nem feltétlenül van szükség. Ugyanakkor az is nagyon fontos, hogy az internetböngészőnket se felejtsük el frissíteni, de erre szerencsére maga a program is figyelmeztetni fog minket!
+1. Eltér a feladó neve és a valódi tartomány
Az adathalászok gyakran próbálják úgy feltüntetni az e-mail címüket, mintha az valós forrásból érkezett volna, de valójában ez nem így van. Amennyiben a feladó megjelenített neve fölé húzzuk az egerünket, gyakran láthatjuk a valódi e-mail címet, amelyről a levél érkezett.
Ha a kettő nem egyezik és/vagy az e-mail cím véletlenszerű karakterek hosszú kombinációját tartalmazza, jó eséllyel átverésről van szó.
Ezek természetesen csak alapvető biztonsági intézkedések, nekünk viszont az a tanácsunk, hogy ezek mellett mindig legyünk éberek. Az internet hemzseg a csalóktól és az ember inkább legyen tízszer feleslegesen óvatos, mint egyszer óvatlan. Mindig abból induljunk ki, hogy semmilyen pénzintézet, soha nem kéri el a pénzügyi adatainkat emailben (igazából semmilyen adatunkat) és soha senkinek nincs szüksége semmilyen jelszavunkra hacsak nem rosszban sántikál. Ha ez a két dolog mindig a szemünk előtt lebeg, akkor már egy kicsit tettünk is az online biztonságunkért.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!