小心!來自 ChatGPT 的釣魚信件
- 國防
- Jiachen
引言
ChatGPT 的問世不僅讓人們對AI技術的應用有更深刻的體驗,也讓網路釣魚攻擊變得更加簡單。釣魚信件是一種常見的網路攻擊方式,而ChatGPT生成的釣魚信件具有高度的語言自然度和可信度,能夠輕易地欺騙受害者。此外,ChatGPT可以分析收件人的語言習慣和興趣偏好,並生成符合受害人胃口的釣魚信件,進一步提高開信率和攻擊成功率。因此,現在的網路使用者需要更加警惕,學習如何識別和避免釣魚信件的攻擊。
ChatGPT釣魚信件的內容
以下我們透過chatgpt測試了釣魚信件的撰寫,只需稍微更改寄件人與相關服務,即可輕鬆製作出一篇組織有序的釣魚信件。
此外,我們可以將此連結更換成建議收件人下載並閱讀相關資訊的excel檔案
此 Excel 檔案中可能包含有惡意的 VBA 代碼,攻擊者可能試圖使用此代碼來引誘用戶輸入敏感信息,例如帳戶名和密碼,並將這些信息傳回攻擊者的伺服器。同時,惡意軟體感染也是一個可能的風險,這可能會導致資料外洩,以及破壞系統的安全和穩定性。
如何防範ChatGPT釣魚信件
即使是AI生成的釣魚信件,我們仍可透過查看寄件人的信箱,或是檢查連結的域名名稱是否為常見的釣魚連結,同時也不隨意下載信件中的檔案,大體上可以分以下方法:
1. 注意寄件人信箱:釣魚信件的寄件人通常是偽裝成正式的機構或公司,但信箱卻可能是不尋常的,或是類似但不完全相同的名稱。如果你對寄件人的信箱有所懷疑,可以通過網路搜尋或直接聯繫機構或公司確認。
2. 不要點擊未知的連結:釣魚信件通常會包含一些連結,看似是導向官方網站或相關資訊的,但實際上會導向惡意網站或下載惡意軟體。如果你對連結有所懷疑,可以搜尋相關的資訊或聯繫機構或公司進一步確認。
3. 查看電子郵件內容:釣魚信件通常會包含錯誤的語法、糟糕的拼字和文法錯誤,或是缺少正式的稱呼和結尾。如果你發現電子郵件內容有這些問題,可以懷疑其真實性。
4. 不要輸入個人敏感資訊:釣魚信件通常會試圖誘導你輸入個人敏感資訊,例如銀行帳戶資訊、社會安全號碼或密碼等。不要輸入這些資訊,除非你能夠確認該信件的真實性。
5. 使用安全軟體:安裝一個好的反病毒和反惡意軟體可以幫助你檢測和防範惡意軟體的攻擊。定期更新安全軟體,以確保它能夠檢測到最新的威脅。
總的來說,保持警覺和審慎,確保你對來自不明來源的電子郵件保持謹慎態度,並遵循上述建議,以防範 ChatGPT 釣魚信件的攻擊。
