Phishing-Stilbüte des Tages und wie ChatGP es leider besser könnte

Redaktion

Redaktion

Artikel-Butler
Mitarbeiter
Mitglied seit
Aug 6, 2018
Beiträge
1.794
Bewertungspunkte
8.683
Punkte
1
Standort
Redaktion
Phising-Mails fallen meist durch ihre holprige Ausdrucksweise schlechte Grammatik sowie mangelnde mangehlafte Rechtschreibung auf, doch gibt es mittlerweile Mittel und Wege, z.B. über ChatGPT, um diese Mängel durch die KI beseitigen zu lassen. Gut gemachte Phishing-Mails sind hingegen schwerer zu erkennen, da sie häufig so gestaltet sind, dass sie offiziellen E-Mails ähneln. Es gibt jedoch (den ganzen Artikel lesen...)
 
„sie sind ein Stadtflughafen“ = bei mir kann jede landen🛬!
Das waren noch Zeiten.
Jetzt ist mehr „Flughafen Tempelhof“!🤣
 
Ein Blick in den E-Mail Header kann unter Umständen auch Klarheit verschaffen.
 
Da kann man nur hoffen, dass der Empfänger auch WhatsApp hat - sonst gibt's nichts! 😄
 
Ich muss zugeben das ich diesen KI Lösungen wie ChatGPT doch ein wenig skeptisch gegenüber stehe.
Einerseits ist es beachtlich was technisch möglich ist, andererseits lässt sich die Entwicklung jetzt schwer einschätzen.
Das ganze hat das Potential unser Leben genauso zu beeinflussen wie der Aufbau des Internet‘s. Und man muss wohl in Kauf nehmen das auch hier die Medaille zwei Seiten hat. Denn auch betrügerische Zeitgenossen werden sich diese neue Technologie zu Nutzen machen.
Ob es dann noch gelingt Wahrheit und Fiktion so leicht auseinander zu halten wie hier, wage ich zu bezweifeln.
Spannend bleibt das Ganze allerdings!😀
 
Steffdeff hat gesagt. :
„sie sind ein Stadtflughafen“ = bei mir kann jede landen🛬!
Das waren noch Zeiten.
Jetzt ist mehr „Flughafen Tempelhof“!🤣
Zum Vergrößern anklicken....
Früher hatten wir "S*e*x, D*r*u*g*s und Roch'n'Roll".
Heute haben wir "V*i*a*g*r*a, V*o*l*t*a*r*e*n und Helene Fischer"...

Und dann beschwerte sich das System über enthaltene Begriffe und ordnete diesen Post der Kategrorie Spam zu. Ironie und schwarzer Humor. sind nicht gerade die Stärke der Kontrolle. Da muß man dann tatsächlich mit den Sternchen spielen. :D

Ich bekomme irgendwie nur Spams mit dem Inhalt "Wir haben sie gefilmt als sie....". Super. Ich frage mich immer wie die mich filmen wollen. So ganz ohne Webcam. Buw. mit einer im Schrank liegenden und im Karton verpakten Cam. Vielleicht haben die ja irgendwelche Mücken als Drohnen. Ach ne, geht auch nicht. Ich hab Mückengitter vor'm Fenster.
 
Steffdeff hat gesagt. :
Ob es dann noch gelingt Wahrheit und Fiktion so leicht auseinander zu halten wie hier, wage ich zu bezweifeln....
Zum Vergrößern anklicken....
Meine Netzwerk Security Appliance filtert alle Links und Anhänge heraus. Sowohl gewerblich als auch privat. Wenn man einige hier nicht aufgeführte Regeln beachtet, läuft man ganz sicher durch's InderNett. Ich treibe mich (allein schon geschäftlich/beruflich) in teilweise sehr düsteren Ecken der Internet herum. Aber ich bin bisher weder gehackt noch sonst kompromitiert worden.

Jedoch brauche ich im Supermarkt auch keinen Preisvergleich. Zumeist liegt meine Klingelkiste eh daheim. Es geht Google oder sonstwen nichts an, wo ich wann war und was ich tat. In den 80'ern haben sich viele über die Volkszählung und die Stasi aufgeregt. Heute jubelt jeder, wenn er sein Privatleben offenlegt.
 
zum Glück sind die meisten immer noch zu blöd zum spammen. In ein paar Jahren wird das die AI schon richten.

Zeitweilen muss man wirklich dreimal hinschauen, links und header überprüfen, Hirn anschalten sowieso.
Asche auf dem Haupt der legitimen Absender die sich so dämlich anstellen dass deren Mails dermaßen nach Spam aussehen, dass man erst auf dem dritten Blick erkennt, dass sie legitim sind bzw ggf nachfragen muss.

@GuruSMI wenn dein leben so einfach ist, dass dir aufgrund eines Brachialfilters kein relevanten Teils deines Jahreseinkommens abhandenkommt, dann führst Du ein beschütztes Leben. Sei dankbar, dass andere diese Aufgaben für dich übernehmen. Ansonsten ist imho der durchaus wichtige Datenschutz zur Autoimmunkrankheit mutiert.
 
Zum Teil ist es eigentlich auch recht einfach. Es gibt keine Banken, Kreditkartenunternehmen oder Firmen die einem per Mail anschreiben und unsere Kreditkartendaten oder andere persönliche Daten brauchen. Solche Unternehmen handeln nur, wenn man ihnen einen Auftrag dazu gibt.

Solche Daten gibt man nur dann an, wenn man irgendwo etwas bestellen will. Gefährlich wird es da erst wenn Webseiten von Webshops gefälscht oder auf kopierte Seiten umgeleitet werden. Die Webseite kann genau gleich aussehen, aber die Zahlung umgeleitet werden.

Es gibt auch keinen Kundenservice von Microsoft oder der sieht, wenn man Probleme hat und einem dann anruft oder anschreibt. Ebenso gibt es keine Prinzen von Saudiarabien die Geld von einem benötigen weil sie einem Geld schenken wollen und auch wenn jemand verunfallt ist braucht er bei uns kein Geld für das Krankenhaus. Die Geschichten sind immer die selben so dass die Leute mit der Zeit glauben so etwas gäbe es wirklich. o_O
 
Zum einen kann ein System wie Chat-GPT zukünftig auch verwendet werden um auch die "besseren" Phishing-Mails zu erkennen, wenn da Microsoft so viel Geld reinpumpt werden die das sicherlich auch anderswo nutzen als nur bei Bing und Github, z.B. in Outlook.

Zum anderen würde der etwas cleverere Phishing Mail Absender Chat-GPT mit öffentlichem Wissen über die Ziel-Person füttern und dann von Chat-GPT passende Werbemails schreiben lassen. Muss ja ein Grund haben das die Leute alle Plattform miteinander verlinken. :ROFLMAO:

Die die bislang daran scheitern wenigstens das Layout der Newsletter Bestätigungs-Email von der Webseite die sie simulieren wollen zu übernehmen, die werden auch daran scheitern Chat-GPT mit dem richtigem Input zu füttern.
 
passivecool hat gesagt. :
@GuruSMI wenn dein leben so einfach ist, dass dir aufgrund eines Brachialfilters kein relevanten Teils deines Jahreseinkommens abhandenkommt, dann führst Du ein beschütztes Leben. Sei dankbar, dass andere diese Aufgaben für dich übernehmen. Ansonsten ist imho der durchaus wichtige Datenschutz zur Autoimmunkrankheit mutiert.
Zum Vergrößern anklicken....
Ich bin inzwischen ca. 25 Jahre in der IT-Beratung in verschiedenen Funktionen tätig. Dazu zählten Software-Entwicklung/Buildmanager, Senioberater, Projektleiter Software-Rollout und zuletzt GxP-Consultant. Ich habe die DeuBa aus meinem Profil geschmissen, weil die mehrfachen Aufträge nicht so nennenswert waren. Behütet würde ich meine Projekte nicht nennen.

Falls Du es noch nicht mitbekommen hast. Das "Fußvolk" steht Gewehr bei Fuß. Ich habe es schlichtweg nicht nötig, immer erreichbar zu sein. Wenn es einem Kunden nicht passt, soll er sich einen "Deppen" suchen. Ich habe genügend Aufträge. Ich arbeite normalerweise ca. 14h an 7 Tagen die Woche. wie z,B, auch jetzt. Wenn ich nicht per Festnetz erreichbar bin, hat der Anrufer einfach Pech gehabt. Keine Aufgabe in meinem direkten Tätigkeitsfeld ist so wichtig, daß ich sofort antraben müsste. Ich bin PM und kein kein Tecki. As easy as that.
 
Zuletzt bearbeitet von einem Moderator :
Überschrift und Einleitung haben meinen inneren R&G-Monk kurzzeitig zum HB-Männchen werden lassen.
 
Wo sind die guten alten Zeiten, wo ich aufgefordert wurde um meine geerbte Regentschaft in Afrika antreten zu können, 50.000 $ bereitzustellen, damit die Formalitäten schnell erledigt werden konnten.
Verrechnung mit den dutzenden Autos, Goldmünzen, Silberbarren und Luxusreisen aus den anderen Gewinnspielen konnte die nicht zu begeistern.
Schade, zu gerne wäreich der neue Prinz aus Zamunda geworden 👑
 
Zuletzt bearbeitet :
Dieses Beispiel ist leider nur der Anfang von dem, was da wohl noch kommt. Bei derartigen Phishing emails macht es ja schon einen enormen Unterschied, ob der Phisher von 0.0001% oder 0.01% der Empfänger eine verwertbare Antwort bekommt.
Von den Leuten hier im Forum wird keiner auf solche klare Fakes reinfallen, aber sobald die E-Mails sich etwas offizieller lesen, wird's leider genug Opfer geben.
Wo die "Erfolgsquote" leider noch viel höher sein wird sind Emails die Anhänge oder Links mit Ransomware enthalten. Da ist die Gefahr, die von Optimierungen in Stil und Formulierung der E-Mails mit KI (Chatbots) ausgehen kann, noch deutlich größer.
 
Und obwohl 99% der Leute seit Jahrzenten wissen dass man solche Emails nicht beachtet kommen immer noch welche. Warum? Weil sie immer noch genug Erfolg haben. Und daher werden die auch nicht besser. Ganz im Gegenteil: Wen so eine Email nicht abschreckt, dem kann man alles aufbinden. Somit muss man seine Resourcen nur auf die Leute wenden, die alles glauben.
 
Um antworten zu können musst du eingeloggt sein.
Oben Unten