Escrocii au exploatat în mod inteligent popularitatea ChatGPT și OpenAI pentru a înșela oameni nevinovați cu site-uri web asemănătoare și nume de domenii identice. Site-urile de phishing ChatGPT sunt peste tot, dar ce ar trebui să faceți dacă descoperiți unul și ce măsuri ar trebui să luați dacă ați fost păcălit?
Cuprins
Cum să identifici un site de phishing ChatGPT
Următoarele semne vă pot ajuta să identificați un site web de phishing ChatGPT.
Numele domeniului
Credit imagine: Descrier/Flickr
Escrocii încearcă să-și asocieze site-urile web de phishing cu ChatGPT sau OpenAI, iar cel mai simplu mod de a face acest lucru este să înregistreze un nume de domeniu care conține cuvintele „OpenAI” și „ChatGPT”. Conform Punct de controlpeste 13.000 de domenii legate de ChatGPT și OpenAI au fost înregistrate în termen de patru luni de la lansarea ChatGPT din noiembrie 2022.
„Openai.com” este site-ul web oficial al companiei-mamă, OpenAI, iar „chat.openai.com” este subdomeniul pentru a accesa ChatGPT. Orice alt domeniu care conține „ChatGPT” probabil nu este asociat cu OpenAI. Ar putea fi un site web real care oferă un serviciu autentic, dar este puțin probabil ca OpenAI să-l dețină.
Conform punctului de control, unul din 25 de nume de domenii nou înregistrate asociate cu ChatGPT a fost rău intenționat. Unele dintre exemplele rău intenționate includ:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Toate sunt aparent legate la ChatGPT; toate sunt complet false.
Design și layout site
Site-urile web de phishing imită adesea designul site-urilor web oficiale ChatGPT sau OpenAI. Folosind aspectul oficial, ei induc utilizatorii în eroare, făcându-le să creadă că cumpără un produs de pe site-ul oficial.
Dacă numele de domeniu al unui site web conține cuvântul „ChatGPT” și site-ul web arată ca o clonă a site-ului web oficial, cel mai probabil este un site de phishing.
Dacă un site web conține cuvântul „ChatGPT”, dar designul sau aspectul său este complet diferit de site-ul oficial, ar putea fi un site web de servicii autentice. Cu toate acestea, înainte de a avea încredere în el, ar trebui să verificați cu atenție site-ul web pentru a vedea ce oferă.
Ce încearcă site-ul web să vă vândă
În momentul scrierii acestui articol, oricine poate accesa gratuit ChatGPT-3.5. Dacă un site web vă cere să plătiți câțiva cenți sau un dolar pentru a accesa ChatGPT-3.5, este o înșelătorie. În mod similar, puteți achiziționa doar abonamente ChatGPT Plus (și ChatGPT-4) de pe site-ul oficial. Dacă escrocii oferă un preț mai ieftin ca motiv pentru a te abona la ChatGPT Plus, probabil că încearcă să te prindă într-o înșelătorie.
În schimb, dacă un site web vinde produse legate de ChatGPT, cum ar fi instrumente de detectare a scrisului AI, solicitări premium ChatGPT, cursuri etc., ar trebui să-i verifici fiabilitatea cu atenție.
Alte moduri de a evalua credibilitatea unui site web
Următoarele semne vă pot ajuta să evaluați credibilitatea și credibilitatea unui site web suspect care vinde produse legate de ChatGPT:
- Verificați vechimea site-ului. Dacă un site web are doar câteva săptămâni, cel mai bun pariu ar trebui să fie să stai departe.
- Examinați conținutul site-ului web. Dacă conținutul este scris prost sau conține erori gramaticale, probabil că escrocii operează site-ul.
- Dacă site-ul web creează o urgență de a cumpăra un produs, cum ar fi afișând o numărătoare inversă, nu cumpărați nimic de la acesta.
- Google avertizează uneori utilizatorii când vizitează site-uri web foarte raportate. Dacă primești un astfel de avertisment, stai departe de site.
- Dacă nu există un simbol de lacăt lângă adresa URL a site-ului web și vedeți scris „Non-secure” acolo, site-ul web nu are protecție SSL, care este un semn de phishing.
- Căutați folosind adresa URL a site-ului web pe Google sau orice alt motor de căutare. Dacă există recenzii proaste sau comentarii negative despre site pe forumuri publice, acesta este un alt semn că ar putea fi rău intenționat.
- Dacă nu există detalii despre compania care deține site-ul sau site-ul nu are pagini importante (cum ar fi o politică de confidențialitate sau o pagină de contact), ar putea fi o înșelătorie.
- Dacă site-ul web nu are recenzii sau prezență online, asta sugerează că este destul de nou, așa că cel mai bine este să feriți de el.
Știm că criminalii vor încerca totul pentru a păcăli utilizatorii nebănuiți în escrocherii lor. Dar cunoașterea celor mai multe semne ale unui site de phishing ChatGPT vă oferă un mare avantaj și vă sporește securitatea.
Ce ar trebui să faceți dacă descoperiți un site web de phishing ChatGPT?
Dacă vedeți semne menționate mai sus sau site-ul web pare suspect la prima vedere, raportați-l imediat (de exemplu, către CISA în SUA și NCSC în Marea Britanie – ambele agenții naționale de criminalitate informatică pentru țările lor respective). Nu folosiți informațiile dumneavoastră personale, nici măcar pentru a vă autentifica și nu folosiți carduri de credit sau alte informații financiare. De asemenea, evitați să descărcați atașamente sau să faceți clic pe linkurile site-urilor web.
În plus, postați despre site-ul web cu URL-ul său într-un forum public (undeva precum Reddit sau X) și explicați de ce credeți că este suspect. Acesta va împiedica alți utilizatori să devină victimă și poate încuraja un cercetător de securitate să o investigheze.
Ați căzut deja victimă unui site web de phishing ChatGPT? Iată ce trebuie făcut în continuare
Dacă ați căzut deja victima unui site web de phishing ChatGPT, puteți face câțiva pași pentru a remedia o parte din daune.
- Dacă tocmai ați ajuns pe un site de phishing și nu ați făcut nimic altceva, probabil că sunteți în siguranță. Tot ce trebuie să faceți este să părăsiți site-ul web și să nu îl mai vizitați niciodată.
- Dacă ați achiziționat un produs sau v-ați abonat la un serviciu de pe site-ul de phishing și v-ați dat seama prea târziu, contactați imediat compania cardului de credit sau banca pentru o rambursare și solicitați să vă monitorizeze contul pentru activități suspecte.
Site-urile web fără certificate SSL sunt folosite în principal pentru a vă fura informațiile personale și apoi pentru a le vinde escrocilor. Prin urmare, dacă v-ați folosit cardul de credit pe un site web dubios, solicitați băncii sau companiei dvs. să îl blocheze. Dacă v-ați înscris pe site-ul web fraudulos cu ID-ul de e-mail sau numărul de telefon principal, aveți grijă la e-mailurile de phishing sau la apelurile telefonice care urmează și schimbați orice parole pe care le utilizați.
Informați autoritățile competente despre orice încălcare a informațiilor personale (și cruciale) pe care le distribuiți în mod eronat pe site-ul web, inclusiv numărul dvs. de securitate socială, numele, adresa etc. Acest lucru vă va scuti de repercusiuni legale dacă escrocii vă folosesc ilegal informațiile.
Dacă ați descărcat un atașament deghizat în document sau fișier important, scanați-vă dispozitivul pentru malware pentru a vă asigura că nu a fost infectat. Dacă ați instalat aplicații, dezinstalați-le cât mai curând posibil.
Dacă ați făcut clic pe un link sau pe o fereastră pop-up de pe site, verificați-vă browserul pentru semne de deturnare. Dacă se pare că browserul dvs. a fost deturnat, dezinstalați-l complet și apoi instalați-l din nou.
Nu cădeți pradă site-urilor de phishing ChatGPT
Site-urile web de phishing sunt, de asemenea, în creștere odată cu creșterea ChatGPT. Sperăm că acum înțelegeți mai bine cum să identificați un site web de phishing ChatGPT și acțiunile pe care ar trebui să le întreprindeți atunci când descoperiți unul. Dacă ați căzut deja victima unui site web de phishing, luați măsurile necesare pentru a vă proteja confidențialitatea și finanțele.