ChatGPT dapat dan telah digunakan untuk menipu orang. Berikut cara menghindari menjadi korban.
ChatGPT telah menjadi alat utama di seluruh dunia, menawarkan layanan chatbot AI kepada miliaran orang. Namun popularitas chatbot ini sekarang dimanfaatkan oleh penjahat dunia maya yang ingin menipu pengguna yang tidak menaruh curiga. Jadi, jenis penipuan ChatGPT apa yang harus Anda waspadai?
1. Penipuan Email ChatGPT
Email telah digunakan sebagai vektor penipuan selama bertahun-tahun, baik untuk menyebarkan malware, memeras korban, atau mencuri informasi berharga. Sekarang, nama ChatGPT digunakan dalam penipuan email untuk mengelabui penerima.
Pada April 2023, banyak publikasi berita mulai melaporkan gelombang email phishing yang ditulis khusus oleh ChatGPT. Karena ChatGPT dapat menulis konten atas permintaan pengguna, penjahat dunia maya mulai menggunakan AI chatbot untuk menulis email phishing yang kemudian dapat mereka gunakan dalam kampanye jahat mereka.
Katakanlah, misalnya, penjahat dunia maya tidak fasih berbahasa Inggris tetapi ingin menargetkan individu yang berbahasa Inggris. Menggunakan ChatGPT, mereka dapat memiliki email phishing tanpa cacat yang ditulis untuk mereka, tanpa kesalahan ejaan atau tata bahasa. Email phishing yang ditulis dengan baik dapat menipu korban dengan lebih efektif, karena ini memicu kesan legitimasi yang coba ditiru oleh pengirim jahat.
Secara umum, menggunakan ChatGPT untuk menulis email phishing dapat merampingkan proses penipuan bagi penjahat dunia maya, yang dapat menyebabkan serangan phishing meningkat frekuensinya secara keseluruhan.
2. Ekstensi Peramban ChatGPT Palsu
Ekstensi browser adalah alat populer dan nyaman yang digunakan oleh jutaan orang, tetapi versi berbahaya dan palsu dari perangkat lunak ini juga digunakan untuk menginstal malware dan mencuri data. Kasingnya tidak berbeda untuk ChatGPT.
Meskipun ada ekstensi yang berfokus pada ChatGPT di luar sana (seperti Merlin dan Enhanced ChatGPT), tidak semua ekstensi yang Anda lihat di toko aplikasi browser Anda aman. Misalnya, ekstensi ChatGPT bernama "Chat GPT for Google" mulai menyebar dari perangkat ke perangkat pada Maret 2023. Tapi saat menyebar, the ekstensi ChatGPT palsu mencuri ribuan informasi Facebook pengguna.
Ekstensi diberi nama khusus untuk membingungkan pengguna, hampir identik dengan alat ChatGPT untuk Google yang sah. Banyak orang tidak berpikir dua kali tentang nama tersebut dan memasang ekstensi dengan kedok bahwa itu aman. Pada kenyataannya, ekstensi tersebut digunakan untuk memasang pintu belakang tersembunyi di akun Facebook dan mengakses izin admin.
Jadi, sangat penting bagi Anda untuk memverifikasi keabsahan ekstensi ChatGPT sebelum mengunduhnya. Juga awasi perbedaan diskrit dalam nama ekstensi, karena ekstensi jahat dapat dicantumkan dengan nama yang sangat mirip untuk mengelabui pengguna.
3. Aplikasi ChatGPT Palsu
Seperti ekstensi peramban, penjahat dunia maya juga dapat menggunakan nama ChatGPT untuk menyebarkan aplikasi berbahaya. Aplikasi berbahaya bukanlah hal baru dan telah digunakan selama bertahun-tahun untuk menyebarkan malware, mencuri data, dan memantau aktivitas perangkat. Sekarang, nama terkenal ChatGPT digunakan untuk mendorong aplikasi berbahaya.
Pada Februari 2023, ditemukan bahwa penjahat dunia maya telah mengembangkan aplikasi ChatGPT palsu untuk menyebarkan malware Windows dan Android. Seperti dilansir oleh Komputer Tidur, aktor jahat memanfaatkan ChatGPT Plus OpenAI untuk meyakinkan pengguna bahwa mereka dapat mendaftar versi gratis dari alat yang biasanya premium. Tujuan penjahat dunia maya di sini adalah mencuri kredensial atau menyebarkan malware.
Untuk menjaga diri Anda aman dari aplikasi ini, penting untuk melakukan penelitian latar belakang pada jenis program perangkat lunak apa pun untuk melihat apakah itu memiliki reputasi positif, atau reputasi apa pun. Meskipun sebuah aplikasi terlihat menarik, pemasangannya tidak layak jika Anda tidak dapat memverifikasi keamanannya. Tetap berpegang pada toko aplikasi tepercaya dan periksa ulasan pengguna sebelum mengunduh aplikasi apa pun.
4. Malware Dibuat oleh ChatGPT
Ada banyak pembicaraan tentang AI dan kejahatan dunia maya dalam beberapa tahun terakhir, karena banyak yang khawatir teknologi ini dapat mempermudah pelaku kejahatan untuk menipu dan menyerang korban.
Ini sama sekali bukan kekhawatiran yang tidak realistis, seperti ChatGPT dapat digunakan dalam pembuatan malware. Tidak butuh waktu lama setelah peluncuran ChatGPT bagi individu terlarang untuk mulai menulis kode berbahaya menggunakan alat populer tersebut. Di awal tahun 2023, sebuah bentuk dari Malware berbasis Python diduga dibuat menggunakan ChatGPT, sebagaimana dinyatakan dalam posting forum peretasan.
Malware ini tidak terlalu kompleks, dan tidak ada malware yang sangat berbahaya, seperti ransomware, yang telah diidentifikasi sebagai produk ChatGPT. Tetapi kemampuan ChatGPT untuk menulis bahkan program malware yang sederhana membuka pintu bagi orang-orang yang ingin terlibat dalam kejahatan dunia maya tetapi tidak memiliki banyak, atau keahlian teknis apa pun. Bagaimanapun, kemampuan bertenaga AI baru ini mungkin akan menjadi masalah besar dalam waktu dekat.
5. Situs ChatGPT Phishing
Serangan phishing sering dilakukan menggunakan situs web jahat. Situs-situs ini dirancang untuk mencatat penekanan tombol yang Anda masukkan sehingga data berharga dapat dicuri dan dieksploitasi.
Jika Anda ingin menggunakan ChatGPT, ada kemungkinan Anda berisiko menjadi korban penipuan phishing semacam ini. Katakanlah Anda mengklik situs web yang meyakini bahwa itu adalah halaman web ChatGPT resmi. Di sini, Anda membuat akun, memasukkan nama, detail kontak, dan informasi lainnya. Jika situs web yang Anda gunakan, pada kenyataannya, situs berbahaya, informasi yang Anda masukkan kemungkinan besar akan dicuri untuk dieksploitasi.
Alternatifnya, Anda mungkin menerima email dari pengguna yang mengaku sebagai anggota staf ChatGPT, yang menyatakan bahwa akun ChatGPT Anda memerlukan beberapa bentuk verifikasi. Email ini kemungkinan akan menyertakan tautan ke halaman web tempat Anda dapat masuk ke akun dan menyelesaikan verifikasi, atau begitulah klaim pengirim.
Pada kenyataannya, tautan yang Anda klik mengarah ke laman web jahat yang dapat mencuri data apa pun yang Anda masukkan, termasuk kredensial masuk Anda. Sekarang, orang lain dapat mengakses akun ChatGPT Anda dan melihat riwayat permintaan, detail akun, dan data sensitif lainnya. Penting untuk diketahui cara mengenali penipuan phishing untuk menghindari kejahatan dunia maya semacam ini.
Penipuan ChatGPT Sangat Umum
Karena ChatGPT terus tumbuh dalam prevalensi, penjahat dunia maya kemungkinan akan terus memanfaatkan popularitasnya untuk menargetkan pengguna, baik untuk perangkat, aktivitas, atau data sensitif mereka. Jadi, jika Anda tertarik untuk menggunakan ChatGPT, atau ingin terus mengetahui cara melindungi diri Anda secara online, berhati-hatilah dengan berbagai jenis penipuan dan serangan.
