Thursday, November 21, 2024
CybersecurityNEWS

ระวังภัย!!! เมื่อจะคลิกลิงก์ที่แชทบอตแนะนำใน ChatGPT Search

ChatGPT Search

แคสเปอร์สกี้แนะการใช้ ChatGPT Search อย่างปลอดภัย เช็คลิงก์ก่อนคลิก อาจเป็นฟิชชิงหรือเว็บปลอม เพื่อการใช้อินเทอร์เน็ตและเข้าเว็บอย่างปลอดภัย

ก่อนหน้านี้ไม่นาน OpenAI ได้เปิดตัวเครื่องมือสำหรับการค้นหาหรือ ChatGPT Search ซึ่งรวมเข้ากับอินเทอร์เฟซเดิม นับเป็นฟีเจอร์ที่มีประโยชน์ แต่ผู้ใช้ควรเพิ่มความระมัดระวังเมื่อจะคลิกลิงก์ที่แชทบอตแนะนำ เช่นเดียวกับการค้นหาจากเบราเซอร์ที่ใช้ในปัจจุบัน

ผู้เชี่ยวชาญของแคสเปอร์สกี้ ทำการตรวจสอบอย่างรวดเร็ว พบว่า ChatGPT_Search อาจแสดงเว็บไซต์ฟิชชิงหรือเว็บไซต์ที่น่าสงสัย เช่น เมื่อผู้ใช้ค้นหาเว็บเพื่อเข้าระบบที่เกี่ยวข้องกับเงินดิจิทัล ผู้เชี่ยวชาญพบกรณีหนึ่งที่เกี่ยวกับเกมเงินคริปโตยอดนิยม มีลิงก์ฟิชชิงปรากฏอยู่ใต้ชื่อเว็บและในเนื้อหาที่แชทบอตตอบผู้ใช้ เว็บไซต์ดังกล่าวดูเหมือนจะให้ผู้ใช้เชื่อมต่อคริปโตวอลเล็ตของตนเพื่อเริ่มเล่นเกมเท่านั้น แต่จริงๆ แล้วเว็บไซต์นี้กำลังพยายามขโมยเงินคริปโต

ChatGPT Search
ตัวอย่างคำตอบของ ChatGPT
ตัวอย่างเว็บฟิชชิงที่อยู่ในคำตอบของแชทบอต

ในอีกตัวอย่างหนึ่ง การค้นหาเว็บไซต์เพื่อล็อกอินแลกเปลี่ยนเงินคริปโต ได้แสดงคำตอบเป็นข้อมูลฟิชชิงในผลลัพธ์ทางด้านขวา แม้ว่าเนื้อหาคำตอบของแชทจะมีโดเมนที่ถูกต้องรวมอยู่ด้วยก็ตาม

ChatGPT Search

ทั้งนี้ เมื่อค้นหาแบรนด์ที่มีชื่อเสียงห้าอันดับแรกที่เป็นเป้าหมายกลโกงฟิชชิงมากที่สุด คือ Google, Facebook, Amazon, Microsoft, และ DHL ผลการค้นหาได้แสดงลิงก์ที่ถูกต้องและปลอดภัย

จากตัวอย่างผลการตรวจสอบนี้ได้เน้นย้ำเรื่องความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับฟีเจอร์ ChatGPT_Search นั้นคล้ายคลึงกับปัญหาที่เครื่องมือค้นหาอื่นๆ ประสบอยู่เช่นกัน ลิงก์ฟิชชิงอาจปรากฏขึ้นชั่วคราวในผลการค้นหาอันดับต้นๆ (เรียกอีกอย่างว่าการฟิชชิง SEO หรือ SEM) ซึ่งอาจส่งผลกระทบต่อข้อมูลที่ ChatGPT ได้สรุปไว้ 

วลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่มวิจัยและพัฒนา แคสเปอร์สกี้ กล่าวว่า “แม้ว่า ChatGPT_Search จะแสดงลิงก์ของเว็บไซต์ที่ถูกต้องเป็นหลัก แต่ในบางกรณี การค้นหานั้นๆ อาจเลือกแหล่งข้อมูลที่น่าสงสัยหรือเป็นกลโกงก็ได้ ในทางกลับกัน ความรู้ของแชทบอตอาจทำหน้าที่เป็นเครื่องมือป้องกันให้องค์กรที่มีชื่อเสียง”

“เนื่องจาก LLM พื้นฐานอาจมีข้อมูลที่ถูกต้องเกี่ยวกับเว็บไซต์อย่างเป็นทางการขององค์กร อย่างไรก็ตาม ยังไม่มีการรับประกันแบบไร้ข้อผิดพลาดว่าจะไม่มีลิงก์ฟิชชิงใดๆ หลุดรอดและปรากฏอยู่ในคำตอบของแชทบอต”

แคสเปอร์สกี้ขอแนะนำให้ผู้ใช้พิจารณาคำตอบและผลการค้นหาของบอตด้วยความระมัดระวัง เพื่อการใช้อินเทอร์เน็ตและเข้าเว็บอย่างปลอดภัย ดังนี้

  • ตรวจสอบลิงก์ก่อนคลิกด้วยความระมัดระวัง แอดเดรสของเว็บไซต์ฟิชชิงมักคล้ายคลึงกับต้นฉบับ หากสังเกตุจะพบความแตกต่างและข้อผิดพลาดเพียงเล็กน้อย
  • บันทึกลิงก์เว็บไซต์และบริการที่สำคัญไว้ หรือพิมพ์ URL ที่ถูกต้องด้วยตนเอง เพื่อหลีกเลี่ยงเว็บไซต์หลอกลวง
  • เพื่อการป้องกันที่ครอบคลุม ให้พิจารณาโซลูชันอย่าง Kaspersky Premium ซึ่งสามารถปกป้องคริปโตวอลลเล็ตจากกลลวง นักขุดหรือไมเนอร์ และภัยคุกคามอื่นๆ และแจ้งเตือนผู้ใช้เกี่ยวกับเว็บไซต์ที่น่าสงสัย