D?nyada her dokuz kişiden birini etkileyen bir saldırı olarak bilinen oltalama?(phishing), en sık kullanılan siber dolandırıcılık y?ntemlerinden biri olmaya devam ediyor. İnternet kullanıcılarının zaaflarından faydalanarak kişisel verilerini ya da şifrelerini ?alma y?ntemlerinden biri olan phishing, ChatGPT’nin piyasaya s?r?lmesiyle daha yaygın ve etkili hale gelmeye başladı.Dil yeteneğini kullanarak etkin ve inandırıcı phishing tuzakları oluşturmaya elverişli bu teknolojiyle insan zekasının ortaklığından oluşturulan mesajın daha sofistike olması kullanıcıları daha savunmasız hale getiriyor. Bu?oltalama saldırılarında milyarlarca dolara ulaşan kaybın katlanarak artacağını g?steriyor.?Uzmanlar bunun sebebinin, insan zek?sının sosyal m?hendislikten faydalanarak mesajların bağlamını ve k?lt?rel arka planını oluşturması ve bu mesajların ChatGPT ile uygun stil ve tonla ?zelleştirilmesi olarak a?ıklıyor.?

ChatGPT bir saldırı robotuna d?n?ş?r m??

Yapılan araştırmalara g?re,?oltalama saldırısı ama?lı her 5 iletiden 4’? kimlik avı amacıyla tasarlanıyor.?S?rekli ?alışır vaziyette olan ve aynı anda binlerce kullanıcıyla erişebilen bir teknoloji olan ChatGPT ile spear phishing(yemleme) saldırılarında spam g?ndericisi olarak insana ihtiya? kalmıyor, gerekli komutlardan sonra hackerler bağını sormadan ?z?m yiyebilecekler. Bu ?ğretilebilir hilelerden, son zamanlarda hızla yayılan ‘prompt-bombing’ saldırıları s?rekli artıyor.?

Prompt Bombing saldırıları nasıl oluyor?

S?rekli gelen bildirim veya y?nlendirme mesajları ile başlayan Prompt Bombing saldırılarında, kullanıcı bir s?re sonra ger?ek olduğu algısına kapılır ya da bildirim almaktan yorgun d?şer.Giriş yaparak bildirimi sonlandırmak isteyen kullanıcının dikkatinin dağılmasıyla onay vererek hackerlere erişim sağlayabilir.

Phishing saldırısı nasıl anlaşılır?

Kullanıcıların en zayıf anını hedefleyen bu siber saldırı y?nteminin nasıl anlaşılacağı konusunda bilgi veren T?rkiye’nin dijital d?n?ş?m danışmanı BeyazNet’in CEO’su Fatih Zeyveli: “Hackerler bu tip saldırıyla kullanıcıların en zayıf anını kolluyor. Bu da, iki zamanda olur: Uykusuz kalınan gece saatleri ya da ?ok bildirim gelmesinden bıkarak giriş onayı verilmesi. Hi?bir erişim sağlayıcı sık uyarı g?ndermez. Bir yerden erişim doğrulama sık geliyorsa, saldırı altındasınız demektir.” diye uyarıda bulundu.

?ncelikli ??z?m ?alışanlara oltalama eğitimi?

Oltalama y?ntemleri s?rekli gelişirken, ?alışanlar bu konuda neredeyse hi? bilgi sahibi olmaması saldırganların işini kolaylaştırıyor. ??z?m olarak, kurumlar ?alışanları i?in phishing eğitimlerini g??lendirirken yapay zek? destekli farklı siber g?venlik ara?larından faydalanması gerekiyor. Aksi halde GPT-4’?n hızla gelişen sosyal m?hendislik yeteneklerine kanıp oltaya takılan kullanıcıların sayısı katlanarak b?y?yecek.

Kurumları oltalama eğitimi ve yeni y?ntemler ile ilgili s?rekli bilgi g?ncellemesi gerektiği ilgili uyaran Fatih Zeyveli, ş?yle konuştu:

“Şirketler ve kurumlara bir oltalama saldırısının maliyetinin milyonlarca liraya ulaşabileceğini g?r?yoruz. Bu veri kaybı, itibar kaybı, m?şteri kaybı, hukuki masraflar, siber g?venlik ?nlemleri ve diğer maliyetleri kapsıyor. Saldırılardan en az hasarla ya da hasarsız ?ıkmanın yolunun ilk adımı ?alışanların phishing eğitimi almasıdır. Bununla birlikte altyapının siber g?venlik ara?larıyla donatılmasıdır.”

Hibya Haber Ajansı