Zararı en az milyonu bulan saldırılar için şirketler ve kurumların atması gereken önemli adımlar var. Bu adımlardan en önemli iki adımı, çalışanlarını oltalama konusunda eğitmek ve doğru siber güvenlik araçlarını kullanmak.
Dünyada her dokuz kişiden birini etkileyen bir saldırı olarak bilinen oltalama (phishing), en sık kullanılan siber dolandırıcılık yöntemlerinden biri olmaya devam ediyor. İnternet kullanıcılarının zaaflarından faydalanarak kişisel verilerini ya da şifrelerini çalma yöntemlerinden biri olan phishing, ChatGPT’nin piyasaya sürülmesiyle daha yaygın ve etkili hale gelmeye başladı.
Dil yeteneğini kullanarak etkin ve inandırıcı phishing tuzakları oluşturmaya elverişli bu teknolojiyle insan zekasının ortaklığından oluşturulan mesajın daha sofistike olması kullanıcıları daha savunmasız hale getiriyor. Bu oltalama saldırılarında milyarlarca dolara ulaşan kaybın katlanarak artacağını gösteriyor. Uzmanlar bunun sebebinin, insan zekasının sosyal mühendislikten faydalanarak mesajların bağlamını ve kültürel arka planını oluşturması ve bu mesajların ChatGPT ile uygun stil ve tonla özelleştirimesi olarak açıklıyor. 
Hackerlar bu tip saldırıyla kullanıcıların en zayıf anını kolluyor. Bu da, iki zamanda olur: Uykusuz kalınan gece saatleri ya da çok bildirim gelmesinden bıkarak giriş onayı verilmesi. Hiçbir erişim sağlayıcı sık uyarı göndermez. Bir yerden erişim doğrulama sık geliyorsa, saldırı altındasınız demektir.

Dünyada her dokuz kişiden birini etkileyen bir saldırı olarak bilinen oltalama (phishing), en sık kullanılan siber dolandırıcılık yöntemlerinden biri olmaya devam ediyor. İnternet kullanıcılarının zaaflarından faydalanarak kişisel verilerini ya da şifrelerini çalma yöntemlerinden biri olan phishing, ChatGPT’nin piyasaya sürülmesiyle daha yaygın ve etkili hale gelmeye başladı.

CHATGPT BİR SALDIRI ROBOTUNA DÖNÜŞÜR MÜ?
ChatGPT’nin diğer bir endişe verici potensiyeli ise zaman içinde internet saldırganları tarafından ChatGPT’ye hedeflenen emailleri ve şifreleri ele geçirmenin öğretilebilir olması. Yapılan araştırmalara göre, oltalama saldırısı amaçlı her 5 iletiden 4’ü kimlik avı amacıyla tasarlanmaktadır. Sürekli çalışır vaziyette olan ve aynı anda binlerce kullanıcıyla erişebilen bir teknoloji olan ChatGPT ile spear-phishing (yemleme) saldırılarında spam göndericisi olarak insana ihtiyaç kalmıyor, gerekli komutlardan sonra hackerlar bağını sormadan üzüm yiyebilecekler. Bu öğretilebilir hilelerden, son zamanlarda hızla yayılan ‘prompt-bombing’ saldırıları sürekli artıyor.
PROMPT BOMBING SALDIRILARI NASIL OLUYOR?
- Sürekli gelen bildirim veya yönlendirme mesajları ile başlar
- Kullanıcı bir süre sonra gerçek olduğu algısına kapılır. Ya da, bildirim almaktan yorgun düşer.
- Giriş yaparak bildirimi sonlandırmak ister.
- Dikkati dağılan kullanıcının onay vermesiyle hackerlar hesaplara erişim sağlar.