Iedereen heeft al veel gehoord over ChatGPT en hoe het een aantal branches fundamenteel zal veranderen. Ik was zelf vooral geïnteresseerd in toepassing als phishing tool.
Ik heb eerst ChatGPT ronduit gevraagd om een phishing mail te schrijven, en dat heeft het uiterst beleefd geweigerd (so far, so good).
Na enig aandringen kreeg ik wel een handleiding om een goede phishing mail te schrijven. Ook best een opmerkelijke uitkomst. Zeker omdat ik daar niet om vroeg!
Daarna heb ik geprobeerd phishing mails te laten schrijven, zonder ChatGPT te vertéllen dat mijn bedoeling phishing was. Ik ben begonnen met een klassieker, je mailbox is bijna vol, klik hier. Dat ging ChatGPT erg makkelijk af.
Dit betekent dat ons taalgebied een stuk interessanter wordt voor cybercriminelen. Je kunt ook als je het Nederlands niet machtig bent ChatGPT een prima zakelijk mailtje laten genereren. En verder is het opvallend dat ChatGPT zich zo makkelijk laat neppen.
Ik ben vooral geschrokken van het feit dat ChatGPT zelf zaken aandraagt die de kwaliteit van een standaard phishing mail overstijgen. De kunst voor criminelen wordt om ChatGPT zo te prompten dat er nog betere teksten uitrollen.
Voor ons betekent het waarschijnlijk nog meer phishing mails, die steeds hoger van kwaliteit zullen worden. Technische maatregelen gaan hier maar beperkt tegen helpen.
De oplossing dient gezocht te worden in een combinatie van techniek, bewustwording en strakke procedures.
Heb je hulp nodig bij het voorkomen van schade door phishing? Neem dan gerust en vrijblijvend contact met ons op, dat kan telefonisch op 088 - 627 0100 of per mail op info@quividet.nl