2023网络钓鱼状况报告:ChatGPT等工具致网络钓鱼电子邮件数量激增1265%

近日,SlashNext发布了《2023年网络钓鱼状况报告》,报告显示:自ChatGPT于2022年11月推出以来,网络钓鱼电子邮件数量激增1265%,这标志着网络犯罪依托于人工智能进入了一个新的时代。

该报告深入分析了2022年第四季度至2023年第三季度12个月内的数十亿种威胁,包括基于链接的威胁、恶意附件以及电子邮件、手机和浏览器渠道中的自然语言消息,特别是与利用ChatGPT等生成式人工智能工具和聊天机器人有关的活动,并对300多名网络安全专业人士进行了调查。其中,恶意网络钓鱼电子邮件增加了1265%,尤其是凭据网络钓鱼增加了 967%。

什么是ChatGPT?

ChatGPT,英文全称Chat Generative Pre-trained Transformer,是一种由OpenAI开发的基于人工智能技术的一种大规模预训练语言模型,旨在帮助人们更好地与计算机进行沟通。

ChatGPT不仅能够与人类进行真实而自然的对话,还能够能进行撰写邮件、视频脚本、文案、翻译、代码、论文等任务。


什么是网络钓鱼?
网络钓鱼是一种网络犯罪行为,指通过伪装成合法的实体或企业,向受害者发送欺诈性信息并骗取其敏感信息的攻击方式。它是一种常见的网络攻击,意图通过各种手段从受害者身上盗取账号密码、银行卡信息等个人敏感信息,用于非法获取财物或者进行其他非法活动。


网络犯罪分子是如何利用ChatGPT等生成式人工智能工具来进行网络钓鱼的?

1、钓鱼欺诈收集用户信息

网络犯罪分子会冒充一些熟悉的机构或公司,利用ChatGPT等生成式人工智能工具自动生成一封看似真实的调查问卷邮件,然后通过要求用户填写个人信息的方式来收集受害人的兴趣、偏好和习惯。

2、生成真假难辨的钓鱼邮件

收集到用户信息以后,网络犯罪分子会再次利用ChatGPT生成专门设计的网络钓鱼邮件,比如仿照真实公司的风格和语言,诱使用户点击恶意链接或下载危险附件,而这种钓鱼邮件的伪造程度极高,常常很难辨别。

3、生成更有针对性的邮件内容

网络犯罪分子也会根据这些用户信息,分析出这些用户的偏好,再利用ChatGPT生成更有针对性的邮件内容。比如根据受害者的兴趣、地理位置、购买历史等个人信息发送诱人的优惠活动、紧急更新通知或账户异常警告,利用ChatGPT生成的自然语言进行回复,从而使得网络钓鱼更具针对性,让受害人更容易上当受骗。

对此,锐成建议

网络钓鱼虽然一直存在,但网络犯罪分子违规利用ChatGPT等生成式人工智能导致网络钓鱼邮件数量激增的这一事实不容忽视,为了更好的应对这一状况,建议:

学习和了解网络钓鱼等常见攻击手段,提高自身的安全意识;

使用企业邮箱,制定企业邮箱系统安全策略;

部署邮件服务器证书(SSL证书),验证请求的邮件服务器身份;

部署邮件安全证书(S/MIME证书),加密邮件内容和验证发件人身份;

旨在通过以上网络钓鱼邮件防范措施,帮助用户识别和拦截伪造、欺诈邮件,远离网络钓鱼邮件。当然政府和法律部门也应逐步重视这个问题,并提高监管和打击力度,让ChatGPT这样的人工智能技术更好地服务于人类,给我们的生活带来更多便利和可能性,而不是被滥用于网络犯罪。

相关推荐
星竹1 小时前
upload-labs-master第21关超详细教程
网络安全
蜜獾云1 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
AIGC大时代3 小时前
如何使用ChatGPT辅助文献综述,以及如何进行优化?一篇说清楚
人工智能·深度学习·chatgpt·prompt·aigc
hunteritself11 小时前
AI Weekly『12月16-22日』:OpenAI公布o3,谷歌发布首个推理模型,GitHub Copilot免费版上线!
人工智能·gpt·chatgpt·github·openai·copilot
Clockwiseee13 小时前
php伪协议
windows·安全·web安全·网络安全
Lspecialnx_18 小时前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件
学习溢出19 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
测试者家园19 小时前
ChatGPT生成接口文档的方法与实践
软件测试·chatgpt·测试用例·接口测试·接口文档·ai赋能·用chatgpt做软件测试
孤独的履行者1 天前
入门靶机:DC-1的渗透测试
数据库·python·网络安全