إذا طلبت من روبوت (ChatGPT) أن يكتب رسالة بريد إلكتروني للتصيد الاحتيالي، سيرفض ذلك؛ كما سيشرح لك أضرار التصيد الاحتيالي، واصفًا إياه إنه نشاط ضار وغير قانوني يهدف إلى خداع الأفراد لتقديم معلومات حساسة مثل: كلمات المرور وأرقام بطاقات الائتمان والتفاصيل الشخصية، مضيفًا أنه كنموذج لغة يستند إلى الذكاء الاصطناعي في عمله قد بُرمج على تجنب الانخراط في أنشطة قد تضر الأفراد.
ومع ذلك؛ اكتشف الباحثون في شركة (Check Point Research) للأمن السيبراني أن روبوت (ChatGPT) لا يواجه مشكلة في إنشاء رسائل تصيد احتيالي سليمة بدون أخطاء إملائية أو نحوية، إذ استخدم الباحثون منصة (Codex) – التابعة لشركة (OpenAI) أيضًا وهي منصة تستند في عملها إلى الذكاء الاصطناعي لتوليد الأكواد البرمجية من النصوص – لإنشاء مستند Excel ضار، ثم طلبوا من ChatGPT كتابة رسالة بريد إلكتروني تتضمن المستند الضار. وكل ما تطلبه الأمر لإقناع ChatGPT بكتابة رسالة بريد إلكتروني للتصيد الاحتيالي هو اقتراح بأن يعتبر نفسه شركة استضافة ويب.
كما أشار تقرير من مجلة (New Scientist) إلى أن استخدام ChatGPT في إنشاء رسائل البريد الإلكتروني الاحتيالية يمكن أن يخفض تكاليف عصابات الجرائم الإلكترونية بنسبة تصل إلى 96%.
بالإضافة إلى ذلك؛ يُعد روبوت ChatGPT أهم موضوع مطروح في الويب المظلم حاليًا؛ إذ يناقش مجرمو الإنترنت كيفية استخدامه للاحتيال على المستخدمين. أي نعم؛ هناك وسائل حماية مضمنة في ChatGPT تهدف إلى منع استخدامه في عمليات الاحتيال، ولكن يمكن التحايل عليها.
وقد حذرت شركة (ESET) للأمن السيبراني من أن رسائل البريد الإلكتروني الاحتيالية هي قمة جبل الجليد، وأن مجرمي الإنترنت يمكنهم استخدام ChatGPT أو برنامج مشابه لإنشاء روبوتات دردشة مزيفة تمامًا لخداع مستخدمي الإنترنت وسرقة أموالهم.
موضوعات ذات صلة بما تقرأ الآن:
لذلك سنستعرض اليوم أبرز العلامات التي تساعدك في اكتشاف رسائل البريد الإلكتروني الاحتيالية التي كتبها ChatGPT:
1- التواصل غير المرغوب فيه:
إذا ظهرت رسالة بريد إلكتروني في صندوق الوارد الخاص بك تدعي أنها من بنك أو أي شركة أخرى فجأة بدون أي أسباب تستدعى هذا التواصل، يجب أن تكون في حالة تأهب قصوى تلقائيًا، وإذا كانت الرسالة تحتوي على مرفقات أو روابط لا تضغط عليها، وتذكر دائما أن أي مرفق أو رابط مجهول المصدر قد يكون فخ محتمل.
في هذه الحالة افحص عنوان URL جيدًا إذ قد يحتوي على خطأ فعلى سبيل المثال: تحتوي بعض المواقع المزيفة على حرف إضافي في العنوان أو خطأ في اسم النقاط. وتحقق أيضًا من عنوان البريد الإلكتروني؛ إذا كنت تستخدم حاسوب يمكنك تمرير مؤشر الماوس فوق عنوان البريد الإلكتروني وتحقق من أنه من النطاق – أي عنوان موقع الويب – الذي تتوقعه بالفعل، إذ تظل عناوين البريد الإلكتروني التي يستخدمها القراصنة كما هي، على الرغم من تعقيد ChatGPT، لذلك إذا وجدت أي شيء غريب فمن المحتمل أنك تتعامل مع رسالة احتيالية.
2- الروابط والمرفقات:
كما ذكرنا سابقًا؛ فإن إحدى الطرق الكلاسيكية التي يستخدمها القراصنة لتحقيق غاياتهم هي تضمين روابط ضارة أو إرفاق ملفات ضارة برسائل البريد الإلكتروني، إذ يمكنهم إخفاء الملفات الضارة الخبيثة في ملفات، مثل: الصور ومقاطع الفيديو والمستندات والوثائق وما إلى ذلك، التي يمكن استخدامها لتثبيت برامج ضارة في جهازك.
وفي حالة وجود روابط؛ قد ينقلك الرابط إلى صفحة تصيد حيث سيُطلب منك ى إدخال بياناتك. لذلك تجنب النقر فوق الروابط أو تنزيل الملفات أو فتح المرفقات في الرسائل حتى لو بدت وكأنها من مصدر معروف وموثوق به، إلا إذا تحققت من المرسل – إذا كنت تعرفه – من صحة الرسالة.
3-طلبات الحصول على بيانات شخصية أو مالية:
يكمن الهدف النهائي لهجوم التصيد الاحتيالي في نقطتين؛ الأولى: إقناع المستلم بتثبيت برامج ضارة في أجهزته دون الانتباه إلى ذلك، والثانية: خداع المستلم وحمله على إدخال بياناته وهذه هي الحالة الشائعة في هجمات التصيد الاحتيالي.
لذلك إذا وصلك أي رسالة تطلب منك إدخال بيانات شخصية أو مالية، لا تتعامل معها وتأكد من المصدر أولًا، وكن واثق أن البنك الذي تتعامل معه لن يطلب منك تأكيد بياناتك الشخصية والمالية عبر البريد الإلكتروني أو الرسائل النصية، لذلك إذا وجدت أي رسالة بشأن حسابك البنكي تطلب أي بيانات لا تتعامل معها، واتصل بالبنك مباشرة عبر الهاتف.
4- أساليب الضغط:
تُعد تقنية (الهندسة الاجتماعية) واحدة من تقنيات التصيد الاحتيالي التقليدية، وهي ببساطة طريقة للتلاعب بالأفراد للكشف عن البيانات من خلال الإقناع واستغلال الخطأ البشري.
إن خلق شعور بالإلحاح هو أحد الأساليب الكلاسيكية للهندسة الاجتماعية، ويُحقق من خلال إخبار الضحية أنه ليس لديهم سوى وقت محدود للرد وإلا سيواجه غرامة مالية أو سيفوت فرصة الفوز بشيء ما. ومن ثَمّ إذا وجدت رسالة سياقها يتضمن هذا الأسلوب فاحذر منها.
5- استغلال الأحداث الجارية أو حالات الطوارئ:
أسلوب آخر من أساليب الهندسة الاجتماعية الكلاسيكية هو الاستعانة بالأحداث الجارية أو حالات الطوارئ لإقناعك بالضغط على الروابط والملفات المرفقة، وهذا هو السبب في ارتفاع رسائل البريد الإلكتروني للتصيد الاحتيالي خلال أزمة كورونا (COVID-19) وأيضًا سبب نشر المجرمين عمليات الاحتيال بهدف جمع تبرعات بعد وقت قصير من غزو روسيا لأوكرانيا. لذلك كن دائمًا متشككًا في الرسائل التي تستغل الأحداث الجارية.
6- تحية غير مألوفة أو عامة:
يحاول القراصنة انتحال شخصية أفراد من منظمات شرعية في محاولة لبناء الثقة مع ضحاياهم، ولكنهم لا يعرفون دائمًا الأسلوب الصحيح الذي يجب استخدامه عند إرسال رسالة بريد إلكتروني. لذلك إذا كنت معتادًا على أن تتلقى التحية من شركة ما باسمك الأول، ولكنك وجدت بعد ذلك بريد إلكتروني أكثر رسمية، يجب أن تكون حذرًا مع هذه الرسالة والعكس صحيح.
بالإضافة إلى ذلك؛ لن يرسل لك أي بنك أو مؤسسة أخرى رسالة بريد إلكتروني من عنوان غير رسمي ينتهي (@gmail.com). وإذا وجدت رسالة هكذا في صندوق الوارد تعامل معها أنها رسالة احتيالية.
وإذا وجدت أي رسالة بريد إلكتروني تبدأ بعبارة (عزيزي العميل) Dear customer، أو “عزيزي (عنوان البريد الإلكتروني) يجب أن تشك، لأن أي مؤسسة تتعامل معها تعرف بياناتك وأولها اسمك على الأقل.
أخيرًا؛ قد لا تجد أخطاء إملائية أو نحوية في رسائل التصيد الاحتيالي بسهولة الآن بسبب انتشار أدوات الذكاء الاصطناعي التوليدي؛ مثل: ChatGPT. لكن هناك العديد من العلامات التحذيرية الأخرى التي تنبهنا إلى عمليات الاحتيال، لذلك خذ وقتك عبر الإنترنت وفكر دائمًا في الدافع الذي دفع هذا الشخص أو تلك الشركة لإرسال رسالة معينة.