Hati-Hati! Penjahat Kini Gunakan Chat GPT Buat Email Phishing, Begini 5 Cara Mengenali Email Palsu

TRIBUNJATIM.COM - Peretas komputer kini menggunakan Chat GPT untuk membuat email phishing yang sangat meyakinkan.

Pengguna internet diharapkan hati-hati agar dapat mengenali penipuan ini.

Perusahaan keamanan siber Norton memperingatkan bahwa para penjahat kini menggunakan alat AI seperti Chat GPT untuk membuat 'umpan' untuk merampok korban.

Sebuah laporan di New Scientist menyarankan bahwa penggunaan Chat GPT untuk menghasilkan email bisa mengurangi biaya bagi geng kejahatan siber hingga 96 persen.

Julia O'Toole, CEO MyCena Security Solutions, memperingatkan, Chat GPT juga benar-benar menghilangkan hambatan bahasa bagi geng kejahatan siber di seluruh dunia.

O'Toole mengatakan masih ada cara mengenali email phishing yang dihasilkan oleh alat AI, tetapi teknologi ini membuatnya jauh lebih sulit untuk mengenali email phishing.

"Phishing telah berkembang pesat sejak penipuan email pertama kali masuk kotak masuk, tetapi kurangnya kemahiran dalam bahasa dan budaya masih menjadi hambatan utama bagi penipu, yang telah kesulitan membuat email mereka menjadi realistis,” kata O'Toole, dikutip Daily Mail.

"Walaupun mereka masih menipu orang yang tidak bersalah, banyak pengguna internet dapat mengenali spoof dan menghapusnya. Namun, itu bukan lagi hal yang mudah,” katanya.

Chat GPT adalah 'topik terpanas' di web gelap saat ini, menurut O'Toole, ketika penjahat siber mencari cara untuk menggunakannya untuk menipu korban.

Ada perlindungan yang dibangun ke dalam Chat GPT yang dimaksudkan untuk mencegah penggunaannya dalam penipuan - tetapi penjahat sedang mencari cara untuk mengelakinya.

"Kualitas dan kecepatan eksekusi Chat GPT membuatnya menjadi 'productivity hack' yang kuat. Dengan itu, penjahat sekarang dapat memperbanyak kampanye phishing yang kompleks, menghasilkan email lebih cepat dengan peluang keberhasilan yang lebih tinggi,” kata O'Toole.

O'Toole memperingatkan bahwa kemampuan Chat GPT untuk menghasilkan konten yang akurat berarti dapat mengimpersonasi siapa saja - dan memperingatkan bahwa alat AI yang dapat mengakses konten internet berpotensi menjadi 'senjata pemusnah massal siber'.

"Peretas dapat menggunakan Chat GPT untuk menipu orang agar memberikan nama pengguna dan kata sandi untuk akun online mereka, atau dapat menipu orang agar mengirim uang atau mengungkapkan informasi pribadi kepada penjahat sambil menipu mereka dengan berpura-pura untuk tujuan yang sah,” tambah O'Toole.

Penjahat siber juga dapat menggunakan prompt yang kompleks untuk mengumpulkan informasi yang diperlukan untuk merancang serangan siber 'bespoke', katanya.

"Ketika penjahat menggunakan Chat GPT, tidak ada hambatan budaya. Ketika target menerima email dari bank atau CEO mereka yang "muncul", tidak ada tanda bahasa yang menunjukkan bahwa email itu palsu,” tambahnya.