ChatGPT untuk Phising

Berita buruk bagi pengguna internet sehari-hari, penjahat dunia maya telah terlihat memanfaatkan ChatGPT untuk phising atau tujuan jahat lain pada beberapa kesempatan.

Perkembangan ini mungkin menempatkan kemampuan untuk meluncurkan serangan siber dan penipuan skala besar, persuasif, bebas kesalahan, dan bahkan terarah seperti penipuan Business Email Compromise (BEC) ke tangan jauh lebih banyak orang daripada sebelumnya.

Memang, sebagian besar (51%) pemimpin keamanan siber sekarang memprediksi bahwa ChatGPT akan disalahgunakan untuk serangan siber yang berhasil dalam setahun.

Satu kesimpulan yang jelas adalah bahwa kita semua harus menjadi lebih baik dalam menemukan tanda-tanda penipuan phising online dan bersiap untuk potensi lonjakan email berbahaya. Berikut adalah beberapa hal yang harus diperhatikan:

Tanda-tanda Anda mungkin membaca email phising.

Baca juga: Google Terjemahan Bantu Phising

1. Kontak yang tidak diminta

Pesan phising biasanya muncul tiba-tiba. Demikian juga pesan pemasaran bisnis juga bisa datang sangat tiba-tiba.

Tetapi ketika email yang tidak diminta yang mengklaim berasal dari bank atau perusahaan lain muncul di kotak masuk Anda,

Anda harus secara otomatis waspada terhadap aktivitas yang berpotensi mencurigakan, dua kali lipat jika itu berisi tautan atau lampiran.

2. Tautan dan lampiran

Seperti yang telah disebutkan, salah satu metode klasik yang digunakan oleh penipu untuk mencapai tujuan mereka adalah dengan menyematkan tautan berbahaya atau melampirkan file berbahaya ke email mereka.

Yang mungkin secara diam-diam menginstal malware ke perangkat atau dalam hal tautan, membawa Anda ke halaman phising di mana mereka akan diminta untuk mengisi informasi pribadi.

Hindari mengeklik tautan, mengunduh file, atau membuka lampiran dalam pesan meskipun tampaknya berasal dari sumber yang dikenal dan tepercaya, kecuali Anda telah memverifikasi dengan pengirim melalui saluran lain bahwa pesan tersebut asli.

3. Permintaan informasi pribadi dan keuangan

Apa tujuan akhir dari serangan phising? Terkadang untuk membujuk penerima agar tanpa sadar menginstal malware di mesin mereka.

Tetapi dalam kebanyakan kasus lain, itu untuk mengelabui mereka agar menyerahkan informasi pribadi. Yang biasanya dijual di pasar web gelap dan kemudian disatukan untuk melakukan pencurian identitas dan penipuan.

Hal ini bisa berupa permintaan untuk mengambil batas kredit baru atas nama Anda, atau pembayaran barang dengan detail kartu Anda misalnya.

Baca juga: Langkah Pemulihan Serangan Phising

4. Taktik tekanan

Inti dari phising adalah teknik yang dikenal sebagai social engineering, yang pada dasarnya adalah seni membuat orang lain melakukan apa yang Anda inginkan melalui persuasi dan eksploitasi kesalahan manusia.

Menciptakan rasa urgensi adalah taktik social engineering klasik, dicapai dengan memberi tahu korban bahwa mereka hanya memiliki waktu terbatas untuk merespons atau mereka akan didenda atau kehilangan kesempatan untuk memenangkan sesuatu.

5. Sesuatu yang ‘gratis’

Jika sesuatu terlihat terlalu bagus untuk menjadi kenyataan, biasanya memang begitu. Namun itu tidak menghentikan orang jatuh cinta pada barang gratisan yang tidak ada sepanjang waktu.

Contoh klasik dari hal ini adalah ‘hadiah’ murah hati yang ditawarkan kepada orang-orang sebagai imbalan untuk berpartisipasi dalam survei, di mana mereka harus menyerahkan informasi pribadi dan/atau keuangan.

Tak perlu dikatakan, korban tidak pernah menerima iPhone, kartu hadiah, uang, atau barang lain yang dijanjikan.

6. Tampilan pengirim dan domain asli tidak sesuai

Phisher akan sering mencoba dan membuat alamat email mereka terlihat seperti berasal dari sumber yang sah, padahal sebenarnya tidak.

Misalnya, dengan mengarahkan kursor ke domain pengirim, Anda sering dapat melihat alamat email sebenarnya yang mengirimkannya.

Jika keduanya tidak cocok dan/atau jika yang mendasarinya adalah kombinasi karakter acak yang panjang, ada kemungkinan besar itu adalah penipuan.

Baca juga: Phising Banding Facebook

7. Salam asing atau umum

Aktor phising mencoba menyamar sebagai individu dari perusahaan yang sah dalam upaya membangun kepercayaan dengan korbannya. Namun mereka mungkin tidak selalu mengetahui nada yang tepat untuk digunakan saat mengirim email.

Jika Anda terbiasa dipanggil dengan nama depan Anda oleh perusahaan tetapi kemudian melihat email yang lebih formal, itu harus membunyikan bel alarm, dan sebaliknya.

Selain itu, tidak ada bank resmi atau organisasi lain yang akan mengirimi Anda email dari alamat yang diakhiri dengan @gmail.com.

8. Memanfaatkan kejadian terkini atau keadaan darurat

Teknik social engineering klasik lainnya adalah mendukung acara berita populer atau keadaan darurat untuk membujuk penerima agar mengklik.

Inilah mengapa email phising melonjak selama COVID-19 dan juga mengapa penjahat menyebarkan penipuan amal segera setelah Rusia menginvasi Ukraina. Selalu skeptis terhadap pesan yang mengutip peristiwa terkini.

9. Permintaan yang tidak biasa

Demikian pula, perhatikan email yang pengirimnya membuat permintaan yang tidak biasa., misalnya, bank Anda meminta untuk mengonfirmasi detail pribadi dan keuangan melalui email atau teks, yang tidak akan pernah dilakukan oleh bank yang sebenarnya.

Setiap email yang dibuka dengan “Pelanggan yang terhormat” atau “[alamat email] yang terhormat” akan membuat alarm Anda berbunyi.

10. Meminta uang

Phising adalah tentang mengambil informasi pribadi dan/atau menginstal malware. Tetapi beberapa penipuan bahkan lebih langsung.

Tak perlu dikatakan bahwa Anda tidak boleh setuju untuk menyerahkan uang kepada seseorang yang mengirimi Anda pesan yang tidak diminta, meskipun itu digambarkan sebagai “biaya” untuk melepaskan kiriman, atau hadiah uang tunai.

Kesalahan tata bahasa mungkin sudah berlalu berkat alat seperti ChatGPT. Namun untungnya, ada banyak tanda peringatan lain untuk mengingatkan kita akan kemungkinan penipuan. Luangkan waktu Anda online, dan selalu pikirkan apa yang memotivasi seseorang untuk mengirim pesan tertentu.

Sumber berita:

WeLiveSecurity