Как обнаружить фишинговый сайт ChatGPT и что делать, если вы его заметили

Как обнаружить фишинговый сайт ChatGPT и что делать, если вы его заметили
Такие читатели, как вы, помогают поддержать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Мошенники ловко используют популярность ChatGPT и OpenAI, чтобы обманывать невинных людей с помощью похожих веб-сайтов и идентичных доменных имен. Фишинговые веб-сайты ChatGPT есть повсюду, но что делать, если вы их заметили, и какие меры следует предпринять, если вас обманули?





МУО Видео дня ПРОКРУТИТЕ, ЧТОБЫ ПРОДОЛЖИТЬ С СОДЕРЖАНИЕМ

Как распознать фишинговый сайт ChatGPT

Следующие признаки помогут вам обнаружить фишинговый веб-сайт ChatGPT.



Доменное имя

изображение, показывающее адресную строку браузера с надписью www
Изображение предоставлено: Описатель/ Фликр

Мошенники пытаются связать свои фишинговые сайты с ChatGPT или OpenAI, и самый простой способ сделать это — зарегистрировать доменное имя, содержащее слова «OpenAI» и «ChatGPT». В соответствии с Контрольно-пропускной пункт За четыре месяца с момента выпуска ChatGPT в ноябре 2022 года было зарегистрировано более 13 000 доменов, относящихся к ChatGPT и OpenAI.





'Опенай.ком' является официальным сайтом материнской компании OpenAI и 'chat.openai.com' — это субдомен для доступа к ChatGPT. Любой другой домен, содержащий ChatGPT, вероятно, не связан с OpenAI. Это может быть настоящий веб-сайт, предлагающий настоящие услуги, но маловероятно, что он принадлежит OpenAI.

По данным Checkpoint, одно из каждых 25 новых зарегистрированных доменных имен, связанных с ChatGPT, было вредоносным. Вот некоторые из вредоносных примеров:



  • чат-gpt-pc.online
  • чат-gpt-online-pc.com
  • чатgpt4beta.com
  • чатgptdetectors.com
  • чат-gpt-ai-pc.info
  • чат-gpt-for-windows.com

Судя по всему, все они связаны с ChatGPT; все полностью фейк.

Дизайн и верстка веб-сайта

ЧатGPT's homepage displayed on a laptop screen

Фишинговые сайты часто имитируют дизайн официальных сайтов ChatGPT или OpenAI. Используя официальный макет, они вводят пользователей в заблуждение, заставляя их поверить, что они покупают товар на официальном сайте.



Если в доменном имени сайта есть слово ChatGPT и сайт выглядит как клон официального сайта, скорее всего, это фишинговый сайт.

Если веб-сайт содержит слово «ChatGPT», но его дизайн или макет полностью отличаются от официального сайта, это может быть настоящий сервисный веб-сайт. Однако, прежде чем доверять ему, вам следует тщательно проверить веб-сайт, чтобы увидеть, что он предлагает.



Что сайт пытается вам продать

На момент написания этой статьи каждый мог получить доступ к ChatGPT-3.5 бесплатно. Если веб-сайт требует от вас заплатить несколько центов или доллар за доступ к ChatGPT-3.5, это мошенничество. Аналогично, вы можете приобрести подписки ChatGPT Plus (и ChatGPT-4) только на официальном сайте. Если мошенники предлагают более низкую цену в качестве причина подписаться на ChatGPT Plus , вероятно, он пытается заманить вас в ловушку мошенничества.

Напротив, если веб-сайт продает продукты, связанные с ChatGPT, такие как инструменты обнаружения написания AI, подсказки ChatGPT премиум-класса, курсы и т. д., вам следует тщательно проверить его надежность.

Другие способы оценить надежность веб-сайта

Крюк, крадущий учетные данные для входа с ноутбука

Следующие признаки помогут вам оценить надежность и надежность подозрительного веб-сайта, продающего продукты, связанные с ChatGPT:

  • Проверьте возраст сайта. Если веб-сайту всего несколько недель, лучше всего держаться подальше от него.
  • Просмотрите содержимое сайта. Если контент написан плохо или содержит грамматические ошибки, вероятно, сайтом управляют мошенники.
  • Если веб-сайт вызывает необходимость срочно купить товар, например, показывая обратный отсчет, не покупайте на нем ничего.
  • Google иногда предупреждает пользователей, когда они посещают веб-сайты, о которых часто упоминают. Если вы получили такое предупреждение, держитесь подальше от сайта.
  • Если рядом с URL-адресом веб-сайта нет символа замка и вы видите надпись «Незащищенный», на веб-сайте нет SSL-защита , что является признаком фишинга. руки в наручниках печатают на клавиатуре
  • Выполните поиск по URL-адресу веб-сайта в Google или любой другой поисковой системе. Если на общедоступных форумах о веб-сайте есть плохие отзывы или негативные комментарии, это еще один признак того, что он может быть вредоносным.
  • Если нет подробной информации о компании, владеющей веб-сайтом, или на сайте отсутствуют важные страницы (например, политика конфиденциальности или страница контактов), это может быть мошенничеством.
  • Если на веб-сайте нет обзоров или присутствия в Интернете, это говорит о том, что он довольно новый, поэтому лучше держаться от него подальше.

Мы знаем, что преступники сделают все возможное, чтобы обмануть ничего не подозревающих пользователей. Но знание большинства признаков фишингового сайта ChatGPT дает вам большое преимущество и повышает вашу безопасность.

сколько места для windows 10

Что делать, если вы заметили фишинговый сайт ChatGPT?

Если вы видите какие-либо признаки, упомянутые выше, или веб-сайт на первый взгляд кажется подозрительным, немедленно сообщите об этом (например, в CISA в США и NCSC в Великобритании — оба национальных агентства по компьютерной преступности в своих странах). Не используйте свою личную информацию, даже для входа в систему, и не используйте кредитные карты или другую финансовую информацию. Кроме того, избегайте загрузки вложений и перехода по ссылкам веб-сайтов.

Кроме того, опубликуйте информацию о веб-сайте с его URL-адресом на общедоступном форуме (например, Reddit или X) и объясните, почему вы считаете его подозрительным. Это предотвратит попадание других пользователей в жертву и, возможно, побудит исследователя безопасности расследовать это.

Уже стали жертвой фишингового сайта ChatGPT? Вот что делать дальше

Если вы уже стали жертвой фишингового веб-сайта ChatGPT, вы можете предпринять несколько шагов, чтобы частично устранить ущерб.

  • Если вы только что попали на фишинговый сайт и больше ничего не сделали, вероятно, вы в безопасности. Все, что вам нужно сделать, это покинуть сайт и никогда больше на него не заходить.
  • Если вы приобрели продукт или подписались на услугу на фишинговом веб-сайте и поняли это слишком поздно, немедленно обратитесь в компанию, обслуживающую вашу кредитную карту, или в банк, чтобы получить возмещение и попросите их отслеживать вашу учетную запись на предмет подозрительной активности.

Веб-сайты без сертификатов SSL в основном используются для кражи вашей личной информации и последующей продажи ее мошенникам. Поэтому, если вы использовали свою кредитную карту на сомнительном веб-сайте, попросите свой банк или компанию заморозить ее. Если вы зарегистрировались на мошенническом веб-сайте, указав свой основной адрес электронной почты или номер телефона, следите за фишинговыми письмами или телефонными звонками в будущем и меняйте все используемые вами пароли.

Сообщайте соответствующим органам о любых нарушениях личной (и важной) информации, которую вы по ошибке публикуете на веб-сайте, включая ваш номер социального страхования, имя, адрес и т. д. Это избавит вас от юридических последствий, если мошенники незаконно используют вашу информацию.

Если вы загрузили вложение, замаскированное под важный документ или файл, сканируйте ваше устройство на наличие вредоносного ПО чтобы убедиться, что он не заражен. Если вы установили какие-либо приложения, удалите их как можно скорее.

Если вы нажали на ссылку или всплывающее окно на веб-сайте, проверьте свой браузер на наличие признаков взлома . Если окажется, что ваш браузер был взломан, полностью удалите его, а затем установите снова.

Не становитесь жертвой фишинговых сайтов ChatGPT

Фишинговые сайты также растут вместе с развитием ChatGPT. Надеемся, теперь вы лучше понимаете, как распознать фишинговый веб-сайт ChatGPT и какие действия следует предпринять при его обнаружении. Если вы уже стали жертвой фишингового сайта, примите необходимые меры для защиты вашей конфиденциальности и финансов.