详细内容或原文请订阅后点击阅览
AI 生成的针对我自己的网络钓鱼攻击:网络犯罪分子如何使用 ChatGPT 和类似工具
一次非常适合我的网络钓鱼攻击。语气正确,上下文合适,并且正确引用了我的专业环境中的细节。一瞬间,一切都显得可信。但我问自己:这些关于我的信息从哪里来?攻击者是如何如此精确地瞄准我的?这并非巧合。网络钓鱼攻击不再依赖于大规模分发,而是依赖于精心准备的欺骗。在人工智能的帮助下,网络犯罪分子分析公开信息、创建个性档案并使用适当的触发器。在本文中,我将展示如何创建此类攻击。
来源:G DATA _恶意软件一次非常适合我的网络钓鱼攻击。语气正确,上下文合适,并且正确引用了我的专业环境中的细节。一瞬间,一切都显得可信。但我问自己:这些关于我的信息从哪里来?攻击者是如何如此精确地瞄准我的?这并非巧合。网络钓鱼攻击不再依赖于大规模分发,而是依赖于精心准备的欺骗。在人工智能的帮助下,网络犯罪分子分析公开信息、创建个性档案并使用适当的触发器。在本文中,我将展示如何创建此类攻击。
第一步,我尝试编译尽可能多的在线信息,以重建目标人物(在本例中为我自己)的数字身份。我可以依赖社交媒体,其中包含专业和个人数据。我的 LinkedIn 个人资料特别突出,提供了有关我的工作的信息,也可能提供有关我的个人兴趣、演讲活动、我参加的活动以及我的网络的信息。我的照片提供了生物识别数据。
通常,我们在网上展示自己的方式是希望别人看到我们的样子,因为我们希望被视为(成功的)个人并分享我们生活的各个方面。这使攻击者有机会将目标人的愿望纳入网络钓鱼尝试中,例如,邀请参加活动或获得所需职位的工作机会。
我将所有这些信息收集在 PDF 文档中并将其输入 ChatGPT。
首先,我告诉人工智能它是谁。我最初的提示是:
“您是一名分析员。请仔细阅读有关 Florian Kuckelkorn 的信息。”
然后我问:“在表格中列出有关此人的所有心理测量信息。”
为了进一步完善我的个人资料并从人工智能获得更精确的指导,我还将我的在线形象分为两种不同的性格模型。
DISC模型描述了四种基本行为风格:主导型、影响力型、稳定型和尽责型。