2023網絡釣魚狀況報告:ChatGPT等工具致網絡釣魚電子郵件數量激增1265%
近日,SlashNext發布了《2023年網絡釣魚狀況報告》,報告顯示:自ChatGPT于2022年11月推出以來,網絡釣魚電子郵件數量激增1265%,這標志著網絡犯罪依托于人工智能進入了一個新的時代。
該報告深入分析了2022年第四季度至2023年第三季度12個月內的數十億種威脅,包括基于鏈接的威脅、惡意附件以及電子郵件、手機和瀏覽器渠道中的自然語言消息,特別是與利用ChatGPT等生成式人工智能工具和聊天機器人有關的活動,并對300多名網絡安全專業人士進行了調查。其中,惡意網絡釣魚電子郵件增加了1265%,尤其是憑據網絡釣魚增加了 967%。
什么是ChatGPT?
ChatGPT,英文全稱Chat Generative Pre-trained Transformer,是一種由OpenAI開發的基于人工智能技術的一種大規模預訓練語言模型,旨在幫助人們更好地與計算機進行溝通。
ChatGPT不僅能夠與人類進行真實而自然的對話,還能夠能進行撰寫郵件、視頻腳本、文案、翻譯、代碼、論文等任務。
什么是網絡釣魚?
網絡釣魚是一種網絡犯罪行為,指通過偽裝成合法的實體或企業,向受害者發送欺詐性信息并騙取其敏感信息的攻擊方式。它是一種常見的網絡攻擊,意圖通過各種手段從受害者身上盜取賬號密碼、銀行卡信息等個人敏感信息,用于非法獲取財物或者進行其他非法活動。
網絡犯罪分子是如何利用ChatGPT等生成式人工智能工具來進行網絡釣魚的?
1、釣魚欺詐收集用戶信息
網絡犯罪分子會冒充一些熟悉的機構或公司,利用ChatGPT等生成式人工智能工具自動生成一封看似真實的調查問卷郵件,然后通過要求用戶填寫個人信息的方式來收集受害人的興趣、偏好和習慣。
2、生成真假難辨的釣魚郵件
收集到用戶信息以后,網絡犯罪分子會再次利用ChatGPT生成專門設計的網絡釣魚郵件,比如仿照真實公司的風格和語言,誘使用戶點擊惡意鏈接或下載危險附件,而這種釣魚郵件的偽造程度極高,常常很難辨別。
3、生成更有針對性的郵件內容
網絡犯罪分子也會根據這些用戶信息,分析出這些用戶的偏好,再利用ChatGPT生成更有針對性的郵件內容。比如根據受害者的興趣、地理位置、購買歷史等個人信息發送誘人的優惠活動、緊急更新通知或賬戶異常警告,利用ChatGPT生成的自然語言進行回復,從而使得網絡釣魚更具針對性,讓受害人更容易上當受騙。
對此,銳成建議:
網絡釣魚雖然一直存在,但網絡犯罪分子違規利用ChatGPT等生成式人工智能導致網絡釣魚郵件數量激增的這一事實不容忽視,為了更好的應對這一狀況,建議:
學習和了解網絡釣魚等常見攻擊手段,提高自身的安全意識;
使用企業郵箱,制定企業郵箱系統安全策略;
部署郵件服務器證書(SSL證書),驗證請求的郵件服務器身份;
部署郵件安全證書(S/MIME證書),加密郵件內容和驗證發件人身份;
旨在通過以上網絡釣魚郵件防范措施,幫助用戶識別和攔截偽造、欺詐郵件,遠離網絡釣魚郵件。當然政府和法律部門也應逐步重視這個問題,并提高監管和打擊力度,讓ChatGPT這樣的人工智能技術更好地服務于人類,給我們的生活帶來更多便利和可能性,而不是被濫用于網絡犯罪。
作為國內專業的郵件安全服務商,銳成信息可為用戶提供從企業郵箱、郵件系統安全,再到郵件客戶端的全方位的郵件安全整體解決方案,靈活適配客戶郵件環境,讓客戶遠離網絡釣魚。
數據來源:SlashNext
