Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • ChatGPT untuk Phising
  • Teknologi
  • Tips & Tricks

ChatGPT untuk Phising

4 min read
ChatGPT untuk Phising

Credit image: Pixabay

Berita buruk bagi pengguna internet sehari-hari, penjahat dunia maya telah terlihat memanfaatkan ChatGPT untuk phising atau tujuan jahat lain pada beberapa kesempatan.

Perkembangan ini mungkin menempatkan kemampuan untuk meluncurkan serangan siber dan penipuan skala besar, persuasif, bebas kesalahan, dan bahkan terarah seperti penipuan Business Email Compromise (BEC) ke tangan jauh lebih banyak orang daripada sebelumnya.

Memang, sebagian besar (51%) pemimpin keamanan siber sekarang memprediksi bahwa ChatGPT akan disalahgunakan untuk serangan siber yang berhasil dalam setahun.

Satu kesimpulan yang jelas adalah bahwa kita semua harus menjadi lebih baik dalam menemukan tanda-tanda penipuan phising online dan bersiap untuk potensi lonjakan email berbahaya. Berikut adalah beberapa hal yang harus diperhatikan:

Tanda-tanda Anda mungkin membaca email phising.

Baca juga: Google Terjemahan Bantu Phising

1. Kontak yang tidak diminta

Pesan phising biasanya muncul tiba-tiba. Demikian juga pesan pemasaran bisnis juga bisa datang sangat tiba-tiba.

Tetapi ketika email yang tidak diminta yang mengklaim berasal dari bank atau perusahaan lain muncul di kotak masuk Anda,

Anda harus secara otomatis waspada terhadap aktivitas yang berpotensi mencurigakan, dua kali lipat jika itu berisi tautan atau lampiran.

2. Tautan dan lampiran

Seperti yang telah disebutkan, salah satu metode klasik yang digunakan oleh penipu untuk mencapai tujuan mereka adalah dengan menyematkan tautan berbahaya atau melampirkan file berbahaya ke email mereka.

Yang mungkin secara diam-diam menginstal malware ke perangkat atau dalam hal tautan, membawa Anda ke halaman phising di mana mereka akan diminta untuk mengisi informasi pribadi.

Hindari mengeklik tautan, mengunduh file, atau membuka lampiran dalam pesan meskipun tampaknya berasal dari sumber yang dikenal dan tepercaya, kecuali Anda telah memverifikasi dengan pengirim melalui saluran lain bahwa pesan tersebut asli.

3. Permintaan informasi pribadi dan keuangan

Apa tujuan akhir dari serangan phising? Terkadang untuk membujuk penerima agar tanpa sadar menginstal malware di mesin mereka.

Tetapi dalam kebanyakan kasus lain, itu untuk mengelabui mereka agar menyerahkan informasi pribadi. Yang biasanya dijual di pasar web gelap dan kemudian disatukan untuk melakukan pencurian identitas dan penipuan.

Hal ini bisa berupa permintaan untuk mengambil batas kredit baru atas nama Anda, atau pembayaran barang dengan detail kartu Anda misalnya.

Baca juga: Langkah Pemulihan Serangan Phising

4. Taktik tekanan

Inti dari phising adalah teknik yang dikenal sebagai social engineering, yang pada dasarnya adalah seni membuat orang lain melakukan apa yang Anda inginkan melalui persuasi dan eksploitasi kesalahan manusia.

Menciptakan rasa urgensi adalah taktik social engineering klasik, dicapai dengan memberi tahu korban bahwa mereka hanya memiliki waktu terbatas untuk merespons atau mereka akan didenda atau kehilangan kesempatan untuk memenangkan sesuatu.

5. Sesuatu yang ‘gratis’

Jika sesuatu terlihat terlalu bagus untuk menjadi kenyataan, biasanya memang begitu. Namun itu tidak menghentikan orang jatuh cinta pada barang gratisan yang tidak ada sepanjang waktu.

Contoh klasik dari hal ini adalah ‘hadiah’ murah hati yang ditawarkan kepada orang-orang sebagai imbalan untuk berpartisipasi dalam survei, di mana mereka harus menyerahkan informasi pribadi dan/atau keuangan.

Tak perlu dikatakan, korban tidak pernah menerima iPhone, kartu hadiah, uang, atau barang lain yang dijanjikan.

6. Tampilan pengirim dan domain asli tidak sesuai

Phisher akan sering mencoba dan membuat alamat email mereka terlihat seperti berasal dari sumber yang sah, padahal sebenarnya tidak.

Misalnya, dengan mengarahkan kursor ke domain pengirim, Anda sering dapat melihat alamat email sebenarnya yang mengirimkannya.

Jika keduanya tidak cocok dan/atau jika yang mendasarinya adalah kombinasi karakter acak yang panjang, ada kemungkinan besar itu adalah penipuan.

Baca juga: Phising Banding Facebook

7. Salam asing atau umum

Aktor phising mencoba menyamar sebagai individu dari perusahaan yang sah dalam upaya membangun kepercayaan dengan korbannya. Namun mereka mungkin tidak selalu mengetahui nada yang tepat untuk digunakan saat mengirim email.

Jika Anda terbiasa dipanggil dengan nama depan Anda oleh perusahaan tetapi kemudian melihat email yang lebih formal, itu harus membunyikan bel alarm, dan sebaliknya.

Selain itu, tidak ada bank resmi atau organisasi lain yang akan mengirimi Anda email dari alamat yang diakhiri dengan @gmail.com.

8. Memanfaatkan kejadian terkini atau keadaan darurat

Teknik social engineering klasik lainnya adalah mendukung acara berita populer atau keadaan darurat untuk membujuk penerima agar mengklik.

Inilah mengapa email phising melonjak selama COVID-19 dan juga mengapa penjahat menyebarkan penipuan amal segera setelah Rusia menginvasi Ukraina. Selalu skeptis terhadap pesan yang mengutip peristiwa terkini.

9. Permintaan yang tidak biasa

Demikian pula, perhatikan email yang pengirimnya membuat permintaan yang tidak biasa., misalnya, bank Anda meminta untuk mengonfirmasi detail pribadi dan keuangan melalui email atau teks, yang tidak akan pernah dilakukan oleh bank yang sebenarnya.

Setiap email yang dibuka dengan “Pelanggan yang terhormat” atau “[alamat email] yang terhormat” akan membuat alarm Anda berbunyi.

10. Meminta uang

Phising adalah tentang mengambil informasi pribadi dan/atau menginstal malware. Tetapi beberapa penipuan bahkan lebih langsung.

Tak perlu dikatakan bahwa Anda tidak boleh setuju untuk menyerahkan uang kepada seseorang yang mengirimi Anda pesan yang tidak diminta, meskipun itu digambarkan sebagai “biaya” untuk melepaskan kiriman, atau hadiah uang tunai.

Kesalahan tata bahasa mungkin sudah berlalu berkat alat seperti ChatGPT. Namun untungnya, ada banyak tanda peringatan lain untuk mengingatkan kita akan kemungkinan penipuan. Luangkan waktu Anda online, dan selalu pikirkan apa yang memotivasi seseorang untuk mengirim pesan tertentu.

 

Baca lainnya: 

  • Phising Multi Persona
  • Memahami dan Mengatasi Phising Secara Sederhana
  • Trik Phising NewsPenguin
  • Phising Pertama

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

Tags: ancaman chatgpt antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya chatgpt bec dengan chatgpt chatgpt chatgpt dan bec chatgpt kejahatan siber chatgpt untuk phising phising chatgpt

Continue Reading

Previous: Tanda-tanda Kehadiran Scammer
Next: Alasan Pilih Safetica

Related Stories

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025

Recent Posts

  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025
Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025

Copyright © All rights reserved. | DarkNews by AF themes.