Meine halbe Mailbox ist voll von diesen Bändern (kat wilcox, Pexels-Lizenz).
Geheimtipp Web

Wie ChatGPT uns vor Mail-Betrügern schützt

ChatGPT, Claude und Gemini sind aus­ge­zeich­net darin, Phishing-Mails zu er­ken­nen und uns davor zu be­wah­ren, unsere Zeit mit sinn­los­en An­fra­gen zu ver­schwen­den: Tipps, wie die KI be­son­ders ef­fek­tiv warnt.

Macht uns die künstliche Intelligenz sicherer? Und klar, ich weiss, welche Antwort euch auf der Zunge liegt: «Höchstens mittelfristig, bis die KI-Bots zum Schluss kommen, dass die Welt ohne Menschheit besser dran wäre!»

Doch bis das passiert, dürfen wir eine positivere Einschätzung vornehmen. Zum Beispiel bei der Abwehr von Cybergefahren stellt sich die KI gar nicht so dumm an. Beim Test von speziellen Sicherheits-Apps (Norton Genie, Android/iPhone bzw. Trend Micro Scamcheck, iPhone/Android) bin ich auf die Idee verfallen, ChatGPT, Claude und Gemini dazu zu benutzen, mir dubiose E-Mails zu analysieren.

Wer hätte das erwartet? Es ist tatsächlich Phishing.

Betrugsabsichten werden eiskalt erkannt

Die Erfolgsrate beträgt hundert Prozent (bis jetzt). Die Sprachmodelle erkennen betrügerische Absichten durchs Band weg. Obendrein verraten sie uns interessante Details darüber, wie die Online-Scharlatane operieren.

Nicht nur bei klassischen Phishing-Nachrichten hilft eine solche Beurteilung. Sie schützen uns auch davor, unsere Zeit mit Nachrichten zu verschwenden, die kein eigentlicher Betrug, aber auch nicht in unserem Interesse sind. Ein Beispiel für einen solchen Fall hat mich neulich über die Adresse unseres Nerdfunk-Podcasts erreicht:

Der Podcast «Nerdfunk von Radio Stadtfilter» wurde von unserer Jury als einer der 45 besten Computer-Podcasts im Internet ausgezeichnet.

Das klingt grossartig, gäbe es nicht den eigentümlichen Umstand, dass die Nachricht in Englisch verfasst ist. Denn für unseren Podcast muss man des Schweizerdeutschen mächtig sein. Das allein sollte Grund genug sein, dass es unser «Nerdfunk» nicht in eine internationale Top-45-Rangliste schafft¹.

Jedenfalls gibt es einen Badge als Auszeichnung, den wir gefälligst auf unserer Website veröffentlichen sollen. ChatGPT hält denn auch nüchtern fest, das Mail sei weder Spam noch Phishing, aber beantwortet die Frage, ob wir uns mit diesem Badge schmücken sollen, wie folgt:

Das bringt dir eventuell ein bisschen Sichtbarkeit. Aber in erster Linie profitiert «Million Podcasts» von der Erwähnung auf deinem Blog (SEO, Reichweite, Legitimation). Die Liste ist wahrscheinlich nicht kuratiert nach journalistischen Standards, sondern automatisch oder willkürlich erstellt.

So etwas Ähnliches haben wir uns schon gedacht.

Eine Linkbait-Kampagne, also.

Am liebsten per Knopfdruck

Fazit: Ich empfehle diese Methode gern zur Nachahmung. Es liegt auf der Hand, dass sie direkt in die Mailprogramme eingebaut werden sollte. Sämtliche E-Mails durch die KI zu schleusen, hätte einen riesigen Rechenaufwand zur Folge und verbietet sich daher. Aber einen Knopf zu integrieren, der bei Zweifelsfällen eine Überprüfung durchführt, wäre eine echte Hilfe. Und ich habe eine gute Nachricht: Für Thunderbird gibt es mit der Erweiterung Thunder AI die Möglichkeit, eine solche Funktion exakt nach unseren Wünschen zu implementieren. Wie das geht, erkläre ich separat und ausführlich im Blogbeitrag Eine massgeschneiderte KI für unsere E-Mail-Korrespondenz.

Leute ohne Thunderbird und Thunder AI erledigen diese Inspektion manuell. Dazu übergeben wir das Mail via Zwischenablage manuell ans Sprachmodell. Ich empfehle, für die Analyse nicht den reinen Text, sondern den Quellcode zur Verfügung zu stellen. Dieser erlaubt auch Rückschlüsse auf die technischen Mittel, die zur Verschleierung von gefährlichen Links, falschen Absenderadressen und heiklen Wörtern, auf die der Spamfilter anspringen könnte, eingesetzt werden.

Und kommen wir an den Quellcode heran:

  • In Gmail klicken wir bei einem geöffneten Mail auf den Dreipunkt-Menüknopf am rechten Rand der Adressleiste, wählen Original anzeigen und kopieren den Code im zweiten Teil der Ansicht.
  • In Thunderbird drücken wir ggf. die Alt-Taste, um die Menüleiste einzublenden, und klicken hernach auf Ansicht > Nachrichten-Quelltext. Oder wir verwenden Ctrl u.
  • Bei Outlook.com: In der geöffneten Nachricht findet sich im Dreipunkt-Menü am rechten Rand der Adressleiste der Befehl Anzeigen > Nachrichtenquelle anzeigen.

Am Smartphone fehlt leider meist die Möglichkeit, den Nachrichten-Quelltext einzusehen und zu kopieren. Das gilt für Apple Mail am iPhone. Mit einigen Dritt-Apps sollte es möglich sein (Spark? Canary Mail?), aber ich bin bislang nicht dazu gekommen, das zu verifizieren.

Fussnoten

Ist es nicht toll? Wir sind Platz 33!

1) Wenn wir uns die Liste unter millionpodcasts.com ansehen, stellen wir fest, dass dort in der Tat deutschsprachige Computer-Podcasts aufgeführt sind: Auf Platz eins steht «c’t uplink», auf Platz zwei «Mac Folklore Radio», auf Platz drei «Computer Corner» und auf Platz 33 tatsächlich «Nerdfunk» – hinter «IT ist alles», aber noch vor «Click! Clack! Hack!».

Wir stellen ausserdem fest, dass in dieser Liste weder «Apfelfunk» noch «Bits und so» auftaucht. Allerdings gibt es unter «Related Lists» zehn weitere Hitparaden zu Technologie, Hardware, IT, Apple, Linux, Mac, Computerwissenschaft, Open Source, Betriebssystemen und Linux. Die Vermutung liegt auf der Hand, dass so viele Hitparaden existieren, dass es für jeden einzelnen Podcast für eine anständige Platzierung reicht.

, , , ,

Kommentar verfassen