AI/KI News Professional

Phishing-Stilbüte des Tages und wie ChatGP es leider besser könnte

Phising-Mails fallen meist durch ihre holprige Ausdrucksweise  schlechte Grammatik sowie mangelnde mangehlafte Rechtschreibung auf, doch gibt es mittlerweile Mittel und Wege, z.B. über ChatGPT, um diese Mängel durch die KI beseitigen zu lassen. Gut gemachte Phishing-Mails sind hingegen schwerer zu erkennen, da sie häufig so gestaltet sind, dass sie offiziellen E-Mails ähneln. Es gibt jedoch einige Anzeichen, anhand derer man Phishing-Mails erkennen kann:

  1. Absender: Immer den Absender der E-Mail prüfen. Phishing-Mails haben oft einen gefälschten Absender, der dem Namen einer offiziellen Organisation ähnelt, aber eine falsche E-Mail-Adresse hat.

  2. Links: Phishing-Mails enthalten oft Links, die zu gefälschten Websites führen, auf denen man aufgefordert wird, vertrauliche Informationen einzugeben. Überprüft daher immer die Links, indem man die Maus über den Link bewegt, ohne darauf zu klicken. Dadurch wird die tatsächliche URL angezeigt, auf die der Link führt.

  3. Grammatik und Rechtschreibung: Phishing-Mails enthalten oft Rechtschreib- und Grammatikfehler oder ungewöhnliche Satzstellungen, die in offiziellen E-Mails nicht vorkommen würden (siehe Intro)

  4. Dringlichkeit: Phishing-Mails verwenden oft Taktiken, um Dringlichkeit zu erzeugen, z. B. durch die Androhung von Konsequenzen, wenn Sie nicht sofort handeln.

  5. Anfragen nach vertraulichen Informationen: Phishing-Mails fordern oft vertrauliche Informationen an, wie z.B. Passwörter, Sozialversicherungsnummern oder Kreditkarteninformationen. Seid also vorsichtig, wenn man aufgefordert wird, solche Informationen preiszugeben.

  6. Anhänge: Phishing-Mails können auch Anhänge enthalten, die gefährliche Malware oder Viren enthalten können. Daher niemals auf Anhänge in E-Mails klicken, die man nicht erwartet hat oder von unbekannten Absendern stammen.

Wenn man also unsicher sind, ob eine E-Mail legitim ist oder nicht, überprüft man das Ganze am besten anhand der Website der Organisation oder man ruft den Kundenservice direkt an, um sicherzustellen, dass die E-Mail authentisch ist. Wie einfach Kriminelle über ChatGPT eine eher krude Mail wieder gerade bügeln können,, will ich eich einmal anhand eine heite erhaltenen Stilblüte zeigen. Diese Mail strotz geradezu von fehlern, aber ich habe sie mittels ChatGPT in weniger als einer Minute aufgehübscht und korrigieren lassen.

Hier ist zunächst das sehr schnell als Fälschung zu erkennende Original:

Und jetzt der mit “Formuliere um: ” durch ChatGPT 4 verbesserte Text:

Sehr geehrte/r [Name],

wir freuen uns, Ihnen mitteilen zu können, dass Ihre Visa-Karte im Wert von 100.000,00 EUR nun bereit ist und per DHL Express (Schweden) an Frau Maria Johan gesendet wurde. Ihr versiegeltes Paket beinhaltet Ihre Visa-Zahlungskarte. Damit Sie Ihre Karte so schnell wie möglich zugesandt bekommen können, bitten wir Sie, uns noch Ihre Daten zu übermitteln. Das Paket wird durch Frau Maria Johan von DHL Express (Schweden) an Sie verschickt, sobald diese Ihre Informationen erhalten hat.

Bitte beachten Sie, dass das Paket zur Auslieferung bereit ist und Sie lediglich eine Liefergebühr bezahlen müssen. Sobald Sie die Zustellgebühr von DHL Express Schweden bezahlt haben, fallen keine weiteren Kosten an. Um das Paket zu erhalten, müssen Sie Frau Maria Johan von DHL Express (Schweden) bitte noch die folgenden Details senden:

(1) Ein Ausweisbild, um Ihre Identität zu bestätigen.
(2) Ihre Privatadresse, damit das Paket an die richtige Adresse geliefert werden kann.
(3) Ihre WhatsApp-Nummer, um die Kommunikation mit Frau Johan zu erleichtern.
(4) Der Name des Stadtflughafens in Ihrer Nähe, damit das Paket dort gegebenenfalls abgeholt werden kann.

Bitte beachten Sie, dass der PIN-Code Ihrer Visa-Karte im Paket enthalten ist und mit dem Sicherheitscode von DHL Schweden versiegelt wurde.

Wir möchten Sie darauf hinweisen, dass Ihre Zahlungskarte aktiviert wird, um Zahlungen sofort abheben zu können. Sobald der letzte Cent von Ihrer Visa-Karte abgehoben wurde, verfällt sie.

Sollten Sie Fragen oder Bedenken haben, wenden Sie sich bitte an DHL Express Schweden unter folgenden Kontaktdaten:

E-Mail: [email protected]
WhatsApp: +46 76274 1486
Frau Maria Johan, DHL Express (Schweden)

Wir hoffen, dass Sie Ihre neue Visa-Karte bald in den Händen halten werden und freuen uns darauf, Ihnen bei zukünftigen Transaktionen behilflich zu sein.

Mit freundlichen Grüßen,
Jens Henriksson CEO der Swedbank
Bank-E-Mail: [email protected]

 

Gut, also Ihr seid natürlich clever genug, auch den zweiten Text als plumpen Versuch zu erkennen, aber einfachere Gemüter würden vielleicht doch eher darauf hereinfallen.

Kommentar

Lade neue Kommentare

Martin Gut

Urgestein

7,831 Kommentare 3,602 Likes

(4) Sie sind ein Stadtflughafen.

:unsure: Das habe ich doch schon immer gedacht.

Antwort 2 Likes

Steffdeff

Urgestein

750 Kommentare 708 Likes

„sie sind ein Stadtflughafen“ = bei mir kann jede landen🛬!
Das waren noch Zeiten.
Jetzt ist mehr „Flughafen Tempelhof“!🤣

Antwort 1 Like

D
Deridex

Urgestein

2,217 Kommentare 851 Likes

Ein Blick in den E-Mail Header kann unter Umständen auch Klarheit verschaffen.

Antwort Gefällt mir

MeinBenutzername

Veteran

213 Kommentare 76 Likes

Da kann man nur hoffen, dass der Empfänger auch WhatsApp hat - sonst gibt's nichts! 😄

Antwort Gefällt mir

Steffdeff

Urgestein

750 Kommentare 708 Likes

Ich muss zugeben das ich diesen KI Lösungen wie ChatGPT doch ein wenig skeptisch gegenüber stehe.
Einerseits ist es beachtlich was technisch möglich ist, andererseits lässt sich die Entwicklung jetzt schwer einschätzen.
Das ganze hat das Potential unser Leben genauso zu beeinflussen wie der Aufbau des Internet‘s. Und man muss wohl in Kauf nehmen das auch hier die Medaille zwei Seiten hat. Denn auch betrügerische Zeitgenossen werden sich diese neue Technologie zu Nutzen machen.
Ob es dann noch gelingt Wahrheit und Fiktion so leicht auseinander zu halten wie hier, wage ich zu bezweifeln.
Spannend bleibt das Ganze allerdings!😀

Antwort Gefällt mir

G
Guest

Früher hatten wir "S*e*x, D*r*u*g*s und Roch'n'Roll".
Heute haben wir "V*i*a*g*r*a, V*o*l*t*a*r*e*n und Helene Fischer"...

Und dann beschwerte sich das System über enthaltene Begriffe und ordnete diesen Post der Kategrorie Spam zu. Ironie und schwarzer Humor. sind nicht gerade die Stärke der Kontrolle. Da muß man dann tatsächlich mit den Sternchen spielen. :D

Ich bekomme irgendwie nur Spams mit dem Inhalt "Wir haben sie gefilmt als sie....". Super. Ich frage mich immer wie die mich filmen wollen. So ganz ohne Webcam. Buw. mit einer im Schrank liegenden und im Karton verpakten Cam. Vielleicht haben die ja irgendwelche Mücken als Drohnen. Ach ne, geht auch nicht. Ich hab Mückengitter vor'm Fenster.

Antwort 2 Likes

G
Guest

Meine Netzwerk Security Appliance filtert alle Links und Anhänge heraus. Sowohl gewerblich als auch privat. Wenn man einige hier nicht aufgeführte Regeln beachtet, läuft man ganz sicher durch's InderNett. Ich treibe mich (allein schon geschäftlich/beruflich) in teilweise sehr düsteren Ecken der Internet herum. Aber ich bin bisher weder gehackt noch sonst kompromitiert worden.

Jedoch brauche ich im Supermarkt auch keinen Preisvergleich. Zumeist liegt meine Klingelkiste eh daheim. Es geht Google oder sonstwen nichts an, wo ich wann war und was ich tat. In den 80'ern haben sich viele über die Volkszählung und die Stasi aufgeregt. Heute jubelt jeder, wenn er sein Privatleben offenlegt.

Antwort 1 Like

p
passivecool

Mitglied

56 Kommentare 32 Likes

zum Glück sind die meisten immer noch zu blöd zum spammen. In ein paar Jahren wird das die AI schon richten.

Zeitweilen muss man wirklich dreimal hinschauen, links und header überprüfen, Hirn anschalten sowieso.
Asche auf dem Haupt der legitimen Absender die sich so dämlich anstellen dass deren Mails dermaßen nach Spam aussehen, dass man erst auf dem dritten Blick erkennt, dass sie legitim sind bzw ggf nachfragen muss.

@GuruSMI wenn dein leben so einfach ist, dass dir aufgrund eines Brachialfilters kein relevanten Teils deines Jahreseinkommens abhandenkommt, dann führst Du ein beschütztes Leben. Sei dankbar, dass andere diese Aufgaben für dich übernehmen. Ansonsten ist imho der durchaus wichtige Datenschutz zur Autoimmunkrankheit mutiert.

Antwort 1 Like

Martin Gut

Urgestein

7,831 Kommentare 3,602 Likes

Zum Teil ist es eigentlich auch recht einfach. Es gibt keine Banken, Kreditkartenunternehmen oder Firmen die einem per Mail anschreiben und unsere Kreditkartendaten oder andere persönliche Daten brauchen. Solche Unternehmen handeln nur, wenn man ihnen einen Auftrag dazu gibt.

Solche Daten gibt man nur dann an, wenn man irgendwo etwas bestellen will. Gefährlich wird es da erst wenn Webseiten von Webshops gefälscht oder auf kopierte Seiten umgeleitet werden. Die Webseite kann genau gleich aussehen, aber die Zahlung umgeleitet werden.

Es gibt auch keinen Kundenservice von Microsoft oder der sieht, wenn man Probleme hat und einem dann anruft oder anschreibt. Ebenso gibt es keine Prinzen von Saudiarabien die Geld von einem benötigen weil sie einem Geld schenken wollen und auch wenn jemand verunfallt ist braucht er bei uns kein Geld für das Krankenhaus. Die Geschichten sind immer die selben so dass die Leute mit der Zeit glauben so etwas gäbe es wirklich. o_O

Antwort 1 Like

Yve

Veteran

113 Kommentare 54 Likes

Zum einen kann ein System wie Chat-GPT zukünftig auch verwendet werden um auch die "besseren" Phishing-Mails zu erkennen, wenn da Microsoft so viel Geld reinpumpt werden die das sicherlich auch anderswo nutzen als nur bei Bing und Github, z.B. in Outlook.

Zum anderen würde der etwas cleverere Phishing Mail Absender Chat-GPT mit öffentlichem Wissen über die Ziel-Person füttern und dann von Chat-GPT passende Werbemails schreiben lassen. Muss ja ein Grund haben das die Leute alle Plattform miteinander verlinken. :ROFLMAO:

Die die bislang daran scheitern wenigstens das Layout der Newsletter Bestätigungs-Email von der Webseite die sie simulieren wollen zu übernehmen, die werden auch daran scheitern Chat-GPT mit dem richtigem Input zu füttern.

Antwort Gefällt mir

G
Guest

Ich bin inzwischen ca. 25 Jahre in der IT-Beratung in verschiedenen Funktionen tätig. Dazu zählten Software-Entwicklung/Buildmanager, Senioberater, Projektleiter Software-Rollout und zuletzt GxP-Consultant. Ich habe die DeuBa aus meinem Profil geschmissen, weil die mehrfachen Aufträge nicht so nennenswert waren. Behütet würde ich meine Projekte nicht nennen.

Falls Du es noch nicht mitbekommen hast. Das "Fußvolk" steht Gewehr bei Fuß. Ich habe es schlichtweg nicht nötig, immer erreichbar zu sein. Wenn es einem Kunden nicht passt, soll er sich einen "Deppen" suchen. Ich habe genügend Aufträge. Ich arbeite normalerweise ca. 14h an 7 Tagen die Woche. wie z,B, auch jetzt. Wenn ich nicht per Festnetz erreichbar bin, hat der Anrufer einfach Pech gehabt. Keine Aufgabe in meinem direkten Tätigkeitsfeld ist so wichtig, daß ich sofort antraben müsste. Ich bin PM und kein kein Tecki. As easy as that.

Antwort 2 Likes

onyman

Veteran

239 Kommentare 127 Likes

Überschrift und Einleitung haben meinen inneren R&G-Monk kurzzeitig zum HB-Männchen werden lassen.

Antwort Gefällt mir

Schnuffel

Veteran

185 Kommentare 153 Likes

Wo sind die guten alten Zeiten, wo ich aufgefordert wurde um meine geerbte Regentschaft in Afrika antreten zu können, 50.000 $ bereitzustellen, damit die Formalitäten schnell erledigt werden konnten.
Verrechnung mit den dutzenden Autos, Goldmünzen, Silberbarren und Luxusreisen aus den anderen Gewinnspielen konnte die nicht zu begeistern.
Schade, zu gerne wäreich der neue Prinz aus Zamunda geworden 👑

Antwort Gefällt mir

e
eastcoast_pete

Urgestein

1,536 Kommentare 865 Likes

Dieses Beispiel ist leider nur der Anfang von dem, was da wohl noch kommt. Bei derartigen Phishing emails macht es ja schon einen enormen Unterschied, ob der Phisher von 0.0001% oder 0.01% der Empfänger eine verwertbare Antwort bekommt.
Von den Leuten hier im Forum wird keiner auf solche klare Fakes reinfallen, aber sobald die E-Mails sich etwas offizieller lesen, wird's leider genug Opfer geben.
Wo die "Erfolgsquote" leider noch viel höher sein wird sind Emails die Anhänge oder Links mit Ransomware enthalten. Da ist die Gefahr, die von Optimierungen in Stil und Formulierung der E-Mails mit KI (Chatbots) ausgehen kann, noch deutlich größer.

Antwort Gefällt mir

w
wqwe.r

Neuling

2 Kommentare 0 Likes

Und obwohl 99% der Leute seit Jahrzenten wissen dass man solche Emails nicht beachtet kommen immer noch welche. Warum? Weil sie immer noch genug Erfolg haben. Und daher werden die auch nicht besser. Ganz im Gegenteil: Wen so eine Email nicht abschreckt, dem kann man alles aufbinden. Somit muss man seine Resourcen nur auf die Leute wenden, die alles glauben.

Antwort Gefällt mir

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Igor Wallossek

Chefredakteur und Namensgeber von igor'sLAB als inhaltlichem Nachfolger von Tom's Hardware Deutschland, deren Lizenz im Juni 2019 zurückgegeben wurde, um den qualitativen Ansprüchen der Webinhalte und Herausforderungen der neuen Medien wie z.B. YouTube mit einem eigenen Kanal besser gerecht werden zu können.

Computer-Nerd seit 1983, Audio-Freak seit 1979 und seit über 50 Jahren so ziemlich offen für alles, was einen Stecker oder einen Akku hat.

Folge Igor auf:
YouTube   Facebook    Instagram Twitter

Werbung

Werbung