Witryny phishingowe są wszędzie i nauczenie się, jak je rozpoznać, ma kluczowe znaczenie dla zachowania bezpieczeństwa w Internecie.

Oszuści sprytnie wykorzystują popularność ChatGPT i OpenAI, aby oszukiwać niewinnych ludzi za pomocą podobnie wyglądających stron internetowych i identycznych nazw domen. Witryny phishingowe ChatGPT są wszędzie, ale co powinieneś zrobić, jeśli je zauważysz i jakie kroki podjąć, jeśli zostaniesz oszukany?

Jak rozpoznać witrynę phishingową ChatGPT

Poniższe znaki mogą pomóc Ci wykryć witrynę phishingową ChatGPT.

Nazwa domeny

Źródło obrazu: Opis/Flickr

Oszuści próbują powiązać swoje witryny phishingowe z ChatGPT lub OpenAI, a najłatwiejszym sposobem, aby to zrobić, jest zarejestrowanie nazwy domeny zawierającej słowa „OpenAI” i „ChatGPT”. Według Punkt kontrolny, w ciągu czterech miesięcy od premiery ChatGPT w listopadzie 2022 r. zarejestrowano ponad 13 000 domen związanych z ChatGPT i OpenAI.

„Openai.com” to oficjalna strona firmy macierzystej, OpenAI, i „czat.openai.com”

instagram viewer
to subdomena umożliwiająca dostęp do ChatGPT. Żadna inna domena zawierająca „ChatGPT” prawdopodobnie nie jest powiązana z OpenAI. Może to być prawdziwa strona internetowa oferująca prawdziwą usługę, ale jest mało prawdopodobne, że OpenAI jest jej właścicielem.

Według Checkpoint jedna na 25 nowo zarejestrowanych nazw domen powiązanych z ChatGPT była złośliwa. Niektóre ze złośliwych przykładów obejmowały:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Wszystkie są pozornie powiązane z ChatGPT; wszystkie są całkowicie fałszywe.

Projekt i układ strony internetowej

Witryny phishingowe często naśladują wygląd oficjalnych witryn ChatGPT lub OpenAI. Używając oficjalnego układu, wprowadzają użytkowników w błąd, wierząc, że kupują produkt z oficjalnej strony.

Jeśli nazwa domeny witryny internetowej zawiera słowo „ChatGPT”, a witryna wygląda jak klon oficjalnej witryny, najprawdopodobniej jest to witryna wyłudzająca informacje.

Jeśli witryna internetowa zawiera słowo „ChatGPT”, ale jej projekt lub układ całkowicie różni się od oficjalnej witryny, może to być prawdziwa witryna usługowa. Zanim jednak zaufasz, powinieneś dokładnie sprawdzić witrynę, aby zobaczyć, co oferuje.

Co witryna internetowa próbuje Ci sprzedać

W chwili pisania tego tekstu każdy może uzyskać dostęp do ChatGPT-3.5 za darmo. Jeśli witryna wymaga zapłaty kilku centów lub dolara za dostęp do ChatGPT-3.5, jest to oszustwo. Podobnie możesz kupić subskrypcje ChatGPT Plus (i ChatGPT-4) tylko na oficjalnej stronie internetowej. Jeśli oszuści oferują niższą cenę jako powód, aby subskrybować ChatGPT Plus, prawdopodobnie próbuje wciągnąć Cię w oszustwo.

Z drugiej strony, jeśli witryna sprzedaje produkty związane z ChatGPT, takie jak narzędzia do wykrywania pisma AI, podpowiedzi premium ChatGPT, kursy itp., powinieneś dokładnie sprawdzić jej niezawodność.

Inne sposoby oceny wiarygodności strony internetowej

Poniższe znaki mogą pomóc Ci ocenić wiarygodność i wiarygodność podejrzanej witryny sprzedającej produkty powiązane z ChatGPT:

  • Sprawdź wiek witryny. Jeśli witryna ma zaledwie kilka tygodni, najlepiej będzie trzymać się od niej z daleka.
  • Przejrzyj zawartość witryny. Jeśli treść jest słabo napisana lub zawiera błędy gramatyczne, prawdopodobnie witrynę obsługują oszuści.
  • Jeśli witryna powoduje pilną potrzebę zakupu produktu, na przykład poprzez wyświetlanie odliczania, nie kupuj w niej niczego.
  • Google czasami ostrzega użytkowników, gdy odwiedzają często zgłaszane witryny. Jeśli otrzymasz takie ostrzeżenie, trzymaj się z daleka od tej witryny.
  • Jeśli obok adresu URL witryny nie ma symbolu kłódki i jest tam napisane „Niezabezpieczone”, oznacza to, że witryna nie ma Ochrona SSL, co jest oznaką phishingu.
  • Wyszukaj za pomocą adresu URL witryny w Google lub dowolnej innej wyszukiwarce. Jeśli na forach publicznych pojawiają się złe recenzje lub negatywne komentarze na temat witryny, jest to kolejny znak, że może ona być złośliwa.
  • Jeśli nie ma żadnych szczegółów na temat firmy będącej właścicielem witryny lub w witrynie brakuje ważnych stron (takich jak polityka prywatności lub strona kontaktowa), może to być oszustwo.
  • Jeśli witryna nie ma żadnych recenzji ani nie jest obecna w Internecie, oznacza to, że jest całkiem nowa, więc najlepiej ją omijać.

Wiemy, że przestępcy zrobią wszystko, aby oszukać niczego niepodejrzewających użytkowników. Jednak znajomość większości oznak witryny phishingowej ChatGPT daje dużą przewagę i zwiększa Twoje bezpieczeństwo.

Co powinieneś zrobić, jeśli zauważysz witrynę phishingową ChatGPT?

Jeśli zauważysz jakiekolwiek oznaki wymienione powyżej lub witryna na pierwszy rzut oka wydaje się podejrzana, zgłoś to natychmiast (np na przykład CISA w USA i NCSC w Wielkiej Brytanii – obie krajowe agencje ds. przestępczości komputerowej Państwa). Nie używaj swoich danych osobowych, nawet do logowania się i nie używaj kart kredytowych ani innych informacji finansowych. Unikaj także pobierania załączników i klikania łączy do witryn internetowych.

Poza tym opublikuj post o witrynie wraz z jej adresem URL na forum publicznym (gdzieś na przykład Reddit lub X) i wyjaśnij, dlaczego uważasz ją za podejrzaną. Zapobiegnie to padaniu ofiarą innych użytkowników i być może zachęci badacza bezpieczeństwa do zbadania tej sprawy.

Już padłeś ofiarą witryny phishingowej ChatGPT? Oto, co należy dalej zrobić

Jeśli już padłeś ofiarą witryny phishingowej ChatGPT, możesz wykonać kilka kroków, aby naprawić część szkód.

  • Jeśli właśnie trafiłeś na stronę phishingową i nie zrobiłeś nic więcej, prawdopodobnie jesteś bezpieczny. Jedyne, co musisz zrobić, to opuścić witrynę i nigdy więcej na nią nie wchodzić.
  • Jeśli kupiłeś produkt lub subskrybowałeś usługę na stronie phishingowej i zdałeś sobie z tego sprawę zbyt późno, natychmiast skontaktuj się z wystawcą karty kredytowej lub bankiem w celu uzyskania zwrotu pieniędzy i poproś o monitorowanie Twojego konta pod kątem podejrzeń działalność.

Strony internetowe bez certyfikatów SSL służą głównie do kradzieży danych osobowych, a następnie sprzedaży ich oszustom. Dlatego jeśli użyłeś swojej karty kredytowej na podejrzanej stronie internetowej, poproś swój bank lub firmę o jej zamrożenie. Jeśli zarejestrowałeś się na fałszywej stronie internetowej, używając swojego podstawowego identyfikatora e-mail lub numeru telefonu, uważaj na wiadomości e-mail lub rozmowy telefoniczne typu phishing w przyszłości i zmień używane hasła.

Poinformuj odpowiednie władze o wszelkich naruszeniach danych osobowych (i kluczowych), które błędnie udostępniasz na stronie internetowej, w tym numeru ubezpieczenia społecznego, imienia i nazwiska, adresu itp. Dzięki temu unikniesz konsekwencji prawnych, jeśli oszuści nielegalnie wykorzystają Twoje dane.

Jeśli pobrałeś załącznik udający ważny dokument lub plik, przeskanuj urządzenie w poszukiwaniu złośliwego oprogramowania aby upewnić się, że nie został zainfekowany. Jeśli zainstalowałeś jakieś aplikacje, odinstaluj je jak najszybciej.

Jeśli kliknąłeś link lub wyskakujące okienko na stronie internetowej, sprawdź swoją przeglądarkę pod kątem oznak porwania. Jeśli wygląda na to, że Twoja przeglądarka została przejęta, odinstaluj ją całkowicie, a następnie zainstaluj ponownie.

Nie padnij ofiarą witryn phishingowych ChatGPT

Liczba witryn phishingowych również rośnie wraz z rozwojem ChatGPT. Mamy nadzieję, że teraz lepiej rozumiesz, jak rozpoznać witrynę phishingową ChatGPT i jakie działania należy podjąć, gdy ją wykryjesz. Jeśli już padłeś ofiarą witryny phishingowej, podejmij odpowiednie działania, aby chronić swoją prywatność i finanse.