Korzystasz z Chatu GPT? Uważaj na podejrzane łącza i wyniki wyszukiwania

Szybki, własnoręcznie przeprowadzony test z łatwością może pokazać, że przeszukiwanie sieci za pośrednictwem takich narzędzi jak ChatGPT może prowadzić wprost do podejrzanych witryn lub stron phishingowych. W sieci aż zawrzało, gdy w jednym z przypadków – dotyczącego popularnej gry kryptowalutowej – podejrzany link pojawił się nie tylko zaraz pod tytułem odpowiedzi chatbota, ale też w samej jej treści. Witryna ta była jednak zwykłym oszustwem, które miało zachęcać odwiedzających stronę do podłączenia swojego portfela kryptowalutowego, aby umożliwić rozpoczęcie gry, podczas gdy w rzeczywistości służyła jedynie próbie kradzieży znajdujących się w nim funduszy.

Zagrożenia cybernetyczne i zalecenia

Taki stan rzeczy nie powinien jednak nikogo dziwić – zagrożenia bezpieczeństwa cybernetycznego, którymi cechuje się nowa funkcja wyszukiwania, w którą wyposażono ChatGPT, nie różni się wcale tak bardzo od tych, które mogą nas spotkać w bardziej tradycyjnych wyszukiwarkach, takich jak Google czy Bing. Prawda jest taka, że linki phishingowe mogą od czasu do czasu pojawiać się w każdych wynikach wyszukiwania. Takie działanie ze strony hackerów – gdy ich strona wyświetla się obok tych najpopularniejszych i najbardziej godnych zaufania – jest powszechnie znane jako phishing SEO lub SEM i może wpływać na informacje podsumowywane przez ChatGPT.

Problemu tego nie sposób jednak uniknąć. Ukazuje on potencjał, jaki drzemie w chatbotach jako narzędziu, którego mogą używać oszuści. W przeciwieństwie do użytkownika będącego człowiekiem, sztuczna inteligencja nie jest w stanie stwierdzić, czy i kiedy dana witryna jest „podejrzana”. Chcąc udzielić odpowiedzi na postawione zapytanie, ChatGPT po prostu opiera się na dopasowaniu, pozycjonowaniu strony i innych sztywnych algorytmach, zupełnie ignorując wszelkie sygnały alarmowe, które z kolei mogą być oczywiste dla człowieka – takie jak zbyt nachalne komunikaty, podejrzane procedury czy zastanawiający projekt i układ witryny (na przykład na której znajduje się tylko okno służące wprowadzeniu danych płatniczych, bez jakichkolwiek wyjaśnień, informacji o zarządzaniu danymi osobowymi czy regulacji prawnych).

Praktyki bezpiecznego przeglądania Internetu

W dzisiejszych czasach, gdy narzędzia oparte na AI ułatwiają nam życie na coraz to więcej wyszukanych i użytecznych sposobów, przeglądanie witryn internetowych i korzystanie z wyszukiwarek sieciowych wciąż najlepiej jest wykonywać własnoręcznie. W trosce o swoje bezpieczeństwo, najlepiej jest po prostu traktować odpowiedzi wszelkich chatbotów z pewną dozą ostrożności – taką samą, jak wyniki pojawiające się w każdej wyszukiwarce internetowej. W kwestii intuicji sztuczna inteligencja jeszcze przez długi czas nam nie dorówna.

Aby upewnić się, że nic Ci nie grozi podczas surfowania po sieci, poniżej zamieszczamy trzy najlepsze praktyki, które sprawią, że w zdecydowanej większości przypadków uda Ci się ominąć cyberprzestępców z daleka:

• Zawsze sprawdzaj każde łącze, zanim w nie wejdziesz. Nawet jeśli to zrobisz, i tak zachowaj ostrożność – adresy stron phishingowych bardzo często do złudzenia przypominają te oryginalne i różnią się drobnymi subtelnościami (na przykład korzystają z małej litery L zamiast dużej litery i) lub zawierają ledwo zauważalne błędy.

• Najważniejsze strony internetowe, które często odwiedzasz, zapisuj osobiście. Jeśli wchodzisz na nie z innych miejsc, ich adresy wprowadzaj własnoręcznie, aby upewnić się, że przez niedopatrzenie nie znajdziesz się na fałszywej witrynie.

• Jeśli zależy ci na najwyższym możliwym stopniu ochrony, rozważ korzystanie z kompleksowej ochrony, którą oferują jedynie dedykowane usługi i aplikacje – takie jak programy antywirusowe, aplikacje VPN na telefon czy specjalne zabezpieczenia portfeli kryptowalutowych. Bardzo często zawierają one dodatkowe pakiety, które mogą ostrzegać przed różnego rodzaju zagrożeniami i zapobiegają nieumyślnemu wchodzeniu na podejrzane, złośliwe witryny.

Czym są złośliwe witryny?

Złośliwe witryny to nic innego jak niebezpieczne strony internetowe, tworzone przez różnego rodzaju hackerów, którzy wykorzystują je w niecnych celach, obierając za swoje ofiary potencjalnie wszystkich użytkowników Internetu. Takie strony mogą przybierać najróżniejsze formy – od adresów phishingowych, istniejących wyłącznie po to, by kraść dane osobowe i logowania, po witryny naszpikowane szkodliwym oprogramowaniem, które samoczynnie pobiera złośliwe oprogramowanie na Twoje urządzenie. Poniższa lista może pomóc Ci zrozumieć jak zróżnicowanym i powszechnym zjawiskiem są złośliwe witryny internetowe.

• Strony phishingowe służą wyłudzaniu od użytkowników danych osobowych i logowania.

• Strony pharmingowe to strony, na które użytkownik trafia po przekierowaniu przez hackerów, mimo wpisania prawidłowego adresu URL (tzw. pharming).

• Strony z oszustwami (scamowe lub po prostu scam) skupiają się na wprowadzeniu odwiedzających w błąd, aby później to wykorzystać i ukraść im pieniądze i dane.

• Strony typu exploit mają za zadanie wykorzystywać luki w zabezpieczeniach oprogramowania, z którego korzysta użytkownik, aby następnie uzyskać dostęp do jego urządzenia.

• Strony typu adware służą instalowaniu na urządzeniu odwiedzającego niechcianego oprogramowania reklamowego, którego usunięcie może być kłopotliwe.

• Strony botnetowe służą infekowaniu urządzenia, które następnie zostaje włączone do specjalnej sieci, przez co może zostać użyte podczas ataku cybernetycznego.

• Strony ze złośliwym oprogramowaniem służą rozpowszechnianiu malware.

Jak blokować złośliwe witryny internetowe?

1. Korzystaj z zapory sieciowej

Praktycznie każdy system operacyjny jest dziś wyposażony w dedykowaną zaporę sieciową, którą możesz włączyć kilkoma kliknięciami, aby umożliwić jej blokowanie niebezpiecznych stron internetowych. Większość zapór sieciowych umożliwia nawet swoim użytkownikom personalizację wielu ze swoich ustawień. Na przykład możesz zezwalać lub blokować dostęp do Internetu wybranych aplikacji podczas korzystania z danych mobilnych lub całkowicie zabronić im dostępu do poszczególnych stron internetowych.

2. Zainwestuj w oprogramowanie antywirusowe

Choć wspominaliśmy już o tym wcześniej, korzystanie z dodatkowego oprogramowania antywirusowego może w dzisiejszych czasach okazać się nieodzowne. Pomaga ono w blokowaniu złośliwych witryn, skanuje pobierane pliki w poszukiwaniu wirusów oraz poprawia ogół bezpieczeństwa mobilnego. Niektóre programy antywirusowe umożliwiają nawet filtrowanie ruchu w cyberprzestrzeni wraz z konfigurowaniem kontroli rodzicielskiej.

3. Przesiądź się na przeglądarkę internetową, dla której prywatność użytkownika jest priorytetem

Na ogół internauci chętniej korzystają z przeglądarek znanych marek, bardzo często cechują się one jednak stosunkowo niską prywatnością, zbierając dane o swoich użytkownikach. Dane te są idealnym celem ataku dla hackerów. Dlatego, aby uniknąć śledzenia i irytujących reklam, a także minimalizować ryzyko stania się ofiarą cyberataku, możesz rozważyć korzystanie z przeglądarek internetowych, dla których zapewnienie prywatności swojemu użytkownikowi jest najwyższym priorytetem.