Você talvez já tenha ouvido falar do ChatGPT, uma nova tecnologia de chatbot que utiliza os últimos avanços em inteligência artificial (AI) para criar conversas semelhantes às de seres humanos. Como o ChatGPT é gratuito e está disponível para uso irrestrito, especialistas em cibersegurança estão examinando os riscos de e-mails de phishing gerados pelo ChatGPT.
A Proofpoint bloqueia essas ameaças
Há muito tempo a Proofpoint vem frustrando perpetradores de ameaças que utilizam ferramentas semelhantes para construir iscas de phishing e nossas plataformas já estão bloqueando ameaças geradas pelo ChatGPT.
Embora chatbots possam gerar texto para o corpo de um e-mail de phishing, isso é apenas uma parte da ameaça. Cabeçalhos, remetentes, anexos e URLs estão entre os vários outros indicadores de ameaças.
O ChatGPT também não está resultando em ataques de spear phishing mais direcionados. Embora possa criar extensos textos em prosa no estilo de autores famosos, o ChatGPT não possui informações específicas sobre como os seus colegas escrevem e, portanto, é improvável que o ChatGPT aperfeiçoe ataques de phishing altamente direcionados.
Em última instância, os atacantes podem utilizar o ChatGPT para melhorar a gramática ou aleatorizar os ataques, mas a natureza das ameaças de phishing provavelmente continuará a mesma. Sistemas de detecção robustos, como os da Proofpoint, continuarão a capturar tais e-mails.
Como evitar morder a isca
É importante estar atento e observar possíveis indícios de que o e-mail pode ser de phishing. Tenha em mente também que o ChatGPT só pode criar texto, e não e-mails inteiros com logotipos e diagramações bem formatadas e profissionais.
No atual cenário de ameaças em evolução, as pessoas precisam ter cuidado e participar de treinamentos regulares para se manterem seguras e protegidas on-line.
O Proofpoint Security Awareness ensina as pessoas a procurar vários aspectos diferentes de mensagens e indicadores de ameaças para não cair em golpes de phishing, inclusive:
- Não confiar imediatamente no remetente, mesmo que a mensagem pareça ser de uma fonte ou marca confiável
- Pesquisar o endereço do remetente e inspecionar quaisquer links
- Observar se há logotipos ou formatações estranhas
- Não clicar em botões ou links de ações sugeridas dentro do e-mail, como “verificar sua conta” ou “entrar agora”
- Compreender que links de compartilhamento de arquivos nem sempre são seguros
Visite o Centro de conscientização quanto à cibersegurança da Proofpoint para encontrar mais recursos que o ajudarão a informar melhor o programa de conscientização quanto à segurança da sua organização.