Як виявити фішинговий сайт ChatGPT і що робити, якщо ви його помітили

Автор

Шахраї вміло використовують популярність ChatGPT і OpenAI, щоб обманювати невинних людей за допомогою схожих на вигляд веб-сайтів і ідентичних доменних імен. Фішингові веб-сайти ChatGPT є скрізь, але що робити, якщо ви помітили такий, і яких заходів слід вжити, якщо вас ошукали?

Як визначити фішинговий сайт ChatGPT

Наступні ознаки можуть допомогти вам виявити фішинговий веб-сайт ChatGPT.

Доменне ім’я

Авторство зображення: Descrier/Flickr

Шахраї намагаються пов’язати свої фішингові веб-сайти з ChatGPT або OpenAI, і найпростіший спосіб зробити це — зареєструвати доменне ім’я, яке містить слова «OpenAI» і «ChatGPT». Відповідно до КППпротягом чотирьох місяців після випуску ChatGPT у листопаді 2022 року було зареєстровано понад 13 000 доменів, пов’язаних із ChatGPT і OpenAI.

«Openai.com» — це офіційний веб-сайт материнської компанії OpenAI, а «chat.openai.com» — субдомен для доступу до ChatGPT. Будь-який інший домен, що містить «ChatGPT», ймовірно, не пов’язаний з OpenAI. Це може бути справжній веб-сайт, який пропонує справжню послугу, але навряд чи він належить OpenAI.

За даними Checkpoint, одне з кожних 25 нещодавно зареєстрованих доменних імен, пов’язаних із ChatGPT, було шкідливим. Деякі зловмисних прикладів включали:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Усі, здається, пов’язані з ChatGPT; всі повністю фейкові.

Дизайн і верстка сайту

Фішингові веб-сайти часто імітують дизайн офіційних веб-сайтів ChatGPT або OpenAI. Використовуючи офіційний макет, вони вводять користувачів в оману, змушуючи їх вважати, що вони купують товар на офіційному сайті.

Якщо доменне ім’я веб-сайту містить слово «ChatGPT», а веб-сайт виглядає як клон офіційного веб-сайту, швидше за все, це фішинговий сайт.

  Як змінити своє місцезнаходження на MLB TV

Якщо веб-сайт містить слово «ChatGPT», але його дизайн або макет повністю відрізняються від офіційного сайту, це може бути справжній сервісний веб-сайт. Однак перш ніж довіряти йому, ви повинні ретельно перевірити веб-сайт, щоб побачити, що він пропонує.

Що веб-сайт намагається вам продати

На момент написання цієї статті кожен може отримати доступ до ChatGPT-3.5 безкоштовно. Якщо веб-сайт вимагає від вас заплатити кілька центів або долар за доступ до ChatGPT-3.5, це шахрайство. Так само ви можете придбати підписку на ChatGPT Plus (і ChatGPT-4) лише на офіційному веб-сайті. Якщо шахраї пропонують нижчу ціну як причину підписки на ChatGPT Plus, ймовірно, вони намагаються втягнути вас у пастку.

Навпаки, якщо веб-сайт продає продукти, пов’язані з ChatGPT, такі як інструменти виявлення запису AI, підказки ChatGPT преміум-класу, курси тощо, вам слід ретельно перевірити його надійність.

Інші способи оцінити довіру до веб-сайту

Наступні ознаки можуть допомогти вам оцінити достовірність і надійність підозрілого веб-сайту, що продає продукти, пов’язані з ChatGPT:

  • Перевірте вік веб-сайту. Якщо веб-сайту лише кілька тижнів тому, найкращим рішенням буде триматися подалі.
  • Перегляньте вміст веб-сайту. Якщо вміст написаний погано або містить граматичні помилки, веб-сайтом, ймовірно, керують шахраї.
  • Якщо веб-сайт викликає термінову потребу придбати продукт, наприклад, показуючи зворотний відлік, не купуйте нічого на ньому.
  • Google іноді попереджає користувачів, коли вони відвідують веб-сайти, про які повідомляють про них. Якщо ви отримали таке попередження, тримайтеся подалі від веб-сайту.
  • Якщо поруч із URL-адресою веб-сайту немає символа замка, а ви бачите там напис «Незахищений», веб-сайт не має SSL-захисту, що є ознакою фішингу.
  • Шукайте за допомогою URL-адреси веб-сайту в Google або будь-якій іншій пошуковій системі. Якщо на публічних форумах є погані відгуки або негативні коментарі про веб-сайт, це ще одна ознака того, що він може бути зловмисним.
  • Якщо немає відомостей про компанію, яка є власником веб-сайту, або на сайті відсутні важливі сторінки (наприклад, політика конфіденційності чи сторінка контактів), це може бути шахрайство.
  • Якщо веб-сайт не має жодних оглядів або онлайн-присутності, це означає, що він досить новий, тому краще триматися подалі від нього.
  Високопродуктивна та проста у використанні дійсно глобальна хмарна платформа

Ми знаємо, що зловмисники намагатимуться зробити все, щоб ввести нічого не підозрюючих користувачів у свої афери. Але знання більшості ознак фішингового сайту ChatGPT дає вам велику перевагу та підвищує вашу безпеку.

Що робити, якщо ви помітили фішинговий веб-сайт ChatGPT?

Якщо ви бачите будь-які ознаки, згадані вище, або веб-сайт здається підозрілим на перший погляд, негайно повідомте про це (наприклад, CISA у США та NCSC у Великобританії — обидва національні агентства з комп’ютерних злочинів у своїх відповідних країнах). Не використовуйте свою особисту інформацію, навіть для входу, і не використовуйте кредитні картки чи іншу фінансову інформацію. Крім того, уникайте завантаження вкладень або натискання посилань на веб-сайти.

Крім того, опублікуйте публікацію про веб-сайт із його URL-адресою на публічному форумі (як-от Reddit або X) і поясніть, чому ви вважаєте його підозрілим. Це запобіжить іншим користувачам стати його жертвами та, можливо, спонукає дослідника безпеки дослідити це.

Вже стали жертвою фішингового сайту ChatGPT? Ось що робити далі

Якщо ви вже стали жертвою фішингового веб-сайту ChatGPT, ви можете зробити кілька кроків, щоб усунути частину збитків.

  • Якщо ви щойно потрапили на фішинговий сайт і більше нічого не робили, ви, мабуть, у безпеці. Все, що вам потрібно зробити, це залишити веб-сайт і більше ніколи його не відвідувати.
  • Якщо ви придбали продукт або підписалися на послугу на фішинговому веб-сайті та помітили це надто пізно, негайно зв’яжіться з компанією, яка видає кредитну картку, або в банк, щоб отримати відшкодування, і попросіть, щоб вони перевірили ваш обліковий запис на наявність підозрілої активності.
  13 потужних криптосканерів для трейдерів

Веб-сайти без сертифікатів SSL в основному використовуються для викрадення вашої особистої інформації та подальшого продажу її шахраям. Тому, якщо ви використовували свою кредитну картку на підозрілому веб-сайті, попросіть свій банк або компанію заморозити її. Якщо ви зареєструвалися на шахрайському веб-сайті за допомогою свого основного ідентифікатора електронної пошти або номера телефону, стережіться фішингових електронних листів або телефонних дзвінків у майбутньому та змініть паролі, які використовуєте.

Повідомляйте відповідні органи про будь-які порушення особистої (і важливої) інформації, якою ви помилково поділилися на веб-сайті, включаючи номер соціального страхування, ім’я, адресу тощо. Це вбереже вас від правових наслідків, якщо шахраї незаконно зловживатимуть вашою інформацією.

Якщо ви завантажили вкладений файл, замаскований під важливий документ або файл, проскануйте свій пристрій на наявність зловмисного програмного забезпечення, щоб переконатися, що він не заражений. Якщо ви встановили будь-які програми, видаліть їх якомога швидше.

Якщо ви клацнули посилання або спливаюче вікно на веб-сайті, перевірте свій браузер на наявність ознак викрадення. Якщо здається, що ваш браузер було зламано, видаліть його повністю, а потім інсталюйте знову.

Не станьте жертвою фішингових сайтів ChatGPT

Фішингові веб-сайти також зростають із зростанням ChatGPT. Сподіваємось, тепер ви краще розумієте, як розпізнати фішинговий веб-сайт ChatGPT і дії, які слід вжити, коли ви його помітите. Якщо ви вже стали жертвою фішингового веб-сайту, вживіть необхідних заходів, щоб захистити свою конфіденційність і фінанси.