Як виявити фішинговий сайт ChatGPT і що робити, якщо ви його помітили

Зловмисники вміло використовують популярність ChatGPT та OpenAI, щоб ошукувати довірливих користувачів, створюючи веб-ресурси, що візуально імітують оригінальні, та використовуючи схожі доменні імена. Фішингові сайти, що видають себе за ChatGPT, є поширеним явищем, тому важливо знати, як їх ідентифікувати та що робити, якщо ви вже стали жертвою.

Як розпізнати фішинговий сайт ChatGPT?

Ознаки, наведені нижче, можуть допомогти вам виявити шахрайський веб-сайт, що маскується під ChatGPT.

Доменне ім’я

Авторство зображення: Descrier/Flickr

Шахраї намагаються створити асоціацію своїх фішингових сайтів з ChatGPT або OpenAI, і найпростіший спосіб цього досягти – зареєструвати доменне ім’я, яке містить слова “OpenAI” та “ChatGPT”. За даними Checkpoint, за чотири місяці після запуску ChatGPT у листопаді 2022 року було зареєстровано понад 13 000 доменів, пов’язаних з ChatGPT та OpenAI.

“Openai.com” є офіційним веб-сайтом материнської компанії OpenAI, а “chat.openai.com” – це субдомен для доступу до ChatGPT. Будь-яке інше доменне ім’я, що містить “ChatGPT”, швидше за все, не пов’язане з OpenAI. Це може бути легітимний веб-сайт, що пропонує реальну послугу, але малоймовірно, що він належить OpenAI.

За інформацією Checkpoint, кожне 25-те новозареєстроване доменне ім’я, пов’язане з ChatGPT, виявилося шкідливим. Деякі з прикладів зловмисних доменів:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Всі вони створюють видимість зв’язку з ChatGPT, але насправді є підробками.

Дизайн та структура веб-сайту

Фішингові сайти часто відтворюють дизайн офіційних веб-сайтів ChatGPT або OpenAI. Застосовуючи ідентичну структуру, вони вводять користувачів в оману, створюючи враження, що вони перебувають на офіційній сторінці.

Якщо доменне ім’я веб-сайту містить слово “ChatGPT”, а сам веб-сайт виглядає як точна копія офіційного ресурсу, це, швидше за все, фішинговий сайт.

Якщо веб-сайт містить “ChatGPT”, але його дизайн і структура відрізняються від офіційного сайту, це може бути легітимний веб-ресурс, що пропонує певні послуги. Однак, перш ніж довіряти йому, слід ретельно перевірити його пропозиції.

Що веб-сайт намагається вам продати

На момент написання статті, кожен може отримати безкоштовний доступ до ChatGPT-3.5. Якщо веб-сайт вимагає плату за доступ до ChatGPT-3.5, навіть мінімальну, це ознака шахрайства. Підписку на ChatGPT Plus (і ChatGPT-4) можна придбати тільки на офіційному сайті. Якщо шахраї пропонують знижену ціну на підписку, це, ймовірно, пастка.

З іншого боку, якщо веб-сайт продає продукти, пов’язані з ChatGPT, такі як інструменти для виявлення тексту, згенерованого штучним інтелектом, преміум-підказки для ChatGPT, навчальні курси тощо, слід ретельно перевірити його надійність.

Інші способи оцінки довіри до веб-сайту

Наступні ознаки можуть допомогти вам оцінити надійність підозрілого веб-сайту, що пропонує продукти, пов’язані з ChatGPT:

  • Перевірте вік веб-сайту. Якщо йому лише кілька тижнів, краще триматися подалі.
  • Ознайомтеся зі змістом веб-сайту. Якщо текст написаний неякісно або містить граматичні помилки, це може свідчити про те, що сайтом керують шахраї.
  • Якщо сайт створює відчуття терміновості, наприклад, показуючи зворотний відлік часу, не купуйте на ньому нічого.
  • Google іноді попереджає користувачів про відвідування веб-сайтів, про які надійшли скарги. Якщо ви отримали таке попередження, краще не переходити на цей сайт.
  • Якщо поруч з URL-адресою немає символу замка, а ви бачите повідомлення “Не захищено”, це свідчить про відсутність SSL-захисту, що є ознакою фішингу.
  • Пошукайте інформацію про сайт за URL-адресою в Google або іншій пошуковій системі. Якщо є негативні відгуки або коментарі на публічних форумах, це може бути ознакою його зловмисного характеру.
  • Якщо немає даних про компанію-власника сайту або відсутні важливі сторінки, наприклад, політика конфіденційності або контакти, це може бути ознакою шахрайства.
  • Якщо веб-сайт не має відгуків або онлайн-присутності, це свідчить про те, що він новий, тому краще триматися від нього подалі.

Зловмисники постійно вигадують нові способи обману. Однак знання основних ознак фішингового сайту ChatGPT значно підвищує вашу безпеку.

Що робити, якщо ви виявили фішинговий сайт ChatGPT?

Якщо ви помітили будь-яку з вищезазначених ознак або сайт викликає підозру, негайно повідомте про це відповідні органи (наприклад, CISA в США або NCSC у Великій Британії). Не вводьте особисту інформацію, не використовуйте дані для входу та не надавайте фінансові дані. Також уникайте завантаження файлів та переходу за посиланнями.

Крім того, опублікуйте інформацію про сайт з його URL-адресою на публічному форумі (наприклад, Reddit або X) та поясніть, чому він здається вам підозрілим. Це допоможе іншим користувачам уникнути пастки та, можливо, спонукає фахівців з безпеки провести розслідування.

Вже стали жертвою фішингового сайту ChatGPT? Що робити далі?

Якщо ви вже стали жертвою фішингового веб-сайту ChatGPT, можна вжити кілька заходів, щоб мінімізувати збитки.

  • Якщо ви просто потрапили на фішинговий сайт і більше нічого не робили, ви, скоріш за все, у безпеці. Просто закрийте сайт і ніколи більше не відвідуйте його.
  • Якщо ви придбали товар або оформили підписку на фішинговому сайті і помітили це запізно, негайно зверніться до компанії, що видала вашу кредитну картку, або до банку, щоб скасувати транзакцію та попросити перевірити ваш рахунок на наявність підозрілих дій.

Веб-сайти без сертифікатів SSL зазвичай використовуються для викрадення особистої інформації з подальшим продажем її шахраям. Тому, якщо ви ввели дані своєї кредитної картки на підозрілому сайті, попросіть свій банк або компанію заблокувати її. Якщо ви зареєструвалися на шахрайському веб-сайті, використовуючи свій основний email або номер телефону, будьте обережні з фішинговими листами або дзвінками у майбутньому та змініть паролі.

Повідомте відповідні органи про будь-які випадки розголошення особистої інформації, яку ви помилково ввели на веб-сайті, включаючи номер соціального страхування, ім’я, адресу тощо. Це допоможе вам уникнути юридичних проблем, якщо шахраї протиправно скористаються вашою інформацією.

Якщо ви завантажили файл, який маскувався під важливий документ, проскануйте свій пристрій на наявність шкідливого програмного забезпечення. Якщо ви встановили якісь програми, видаліть їх якомога швидше.

Якщо ви клацнули на посилання або спливаюче вікно на веб-сайті, перевірте свій браузер на ознаки викрадення. Якщо здається, що браузер скомпрометовано, видаліть його та встановіть знову.

Не ставайте жертвою фішингових сайтів ChatGPT

Кількість фішингових сайтів зростає разом із популярністю ChatGPT. Сподіваємось, тепер ви краще розумієте, як розпізнати фішинговий сайт ChatGPT та які дії вжити, якщо ви його помітите. Якщо ви вже стали жертвою, вживіть необхідних заходів для захисту вашої конфіденційності та фінансів.