Phishingové stránky sú všade a naučiť sa, ako ich rozpoznať, je rozhodujúce pre zachovanie bezpečnosti online.

Podvodníci šikovne využívajú popularitu ChatGPT a OpenAI na podvádzanie nevinných ľudí s podobne vyzerajúcimi webovými stránkami a identickými názvami domén. Phishingové webové stránky ChatGPT sú všade, ale čo by ste mali robiť, ak nejakú spozorujete a aké opatrenia by ste mali podniknúť, ak ste boli oklamaní?

Ako identifikovať phishingovú stránku ChatGPT

Nasledujúce znaky vám môžu pomôcť odhaliť phishingovú stránku ChatGPT.

Doménové meno

Image Credit: Descrier/Flickr

Podvodníci sa pokúšajú spojiť svoje phishingové stránky s ChatGPT alebo OpenAI a najjednoduchší spôsob, ako to urobiť, je zaregistrovať názov domény, ktorý obsahuje slová „OpenAI“ a „ChatGPT“. Podľa Kontrolný bod, bolo zaregistrovaných viac ako 13 000 domén súvisiacich s ChatGPT a OpenAI do štyroch mesiacov od vydania ChatGPT v novembri 2022.

"Openai.com" je oficiálna stránka materskej spoločnosti OpenAI a "chat.openai.com"

instagram viewer
je subdoména na prístup k ChatGPT. Žiadna iná doména obsahujúca „ChatGPT“ pravdepodobne nie je spojená s OpenAI. Môže to byť skutočná webová stránka ponúkajúca skutočnú službu, ale je nepravdepodobné, že by ju vlastní OpenAI.

Podľa kontrolného bodu bolo jedno z 25 novoregistrovaných doménových mien spojených s ChatGPT škodlivé. Niektoré zo škodlivých príkladov zahŕňali:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Všetky sú zdanlivo spojené s ChatGPT; všetky sú úplne falošné.

Dizajn a rozloženie webových stránok

Phishingové webové stránky často napodobňujú dizajn oficiálnych webových stránok ChatGPT alebo OpenAI. Pomocou oficiálneho rozloženia zavádzajú používateľov, aby verili, že kupujú produkt z oficiálnej stránky.

Ak názov domény webovej stránky obsahuje slovo „ChatGPT“ a webová lokalita vyzerá ako klon oficiálnej webovej stránky, s najväčšou pravdepodobnosťou ide o phishingovú stránku.

Ak webová stránka obsahuje slovo „ChatGPT“, ale jej dizajn alebo rozloženie je úplne odlišné od oficiálnej stránky, môže ísť o skutočnú webovú stránku služieb. Predtým, ako mu však dôverujete, mali by ste si web dôkladne pozrieť, aby ste videli, čo ponúka.

Čo sa vám web snaží predať

V čase písania tohto článku má každý prístup k ChatGPT-3.5 zadarmo. Ak webová stránka vyžaduje, aby ste za prístup k ChatGPT-3.5 zaplatili niekoľko centov alebo dolára, ide o podvod. Podobne si môžete zakúpiť iba predplatné ChatGPT Plus (a ChatGPT-4) z oficiálnej webovej stránky. Ak podvodníci ponúkajú lacnejšiu cenu ako a dôvod prihlásiť sa na odber ChatGPT Plus, pravdepodobne sa vás pokúša chytiť do pasce podvodu.

Naopak, ak webová stránka predáva produkty súvisiace s ChatGPT, ako sú nástroje na detekciu písania AI, prémiové výzvy ChatGPT, kurzy atď., mali by ste dôkladne skontrolovať jej spoľahlivosť.

Iné spôsoby hodnotenia dôveryhodnosti webovej stránky

Nasledujúce znaky vám môžu pomôcť posúdiť dôveryhodnosť a dôveryhodnosť podozrivej webovej stránky, ktorá predáva produkty súvisiace s ChatGPT:

  • Skontrolujte vek webovej stránky. Ak je webová stránka stará len niekoľko týždňov, najlepšie by bolo držať sa ďalej.
  • Skontrolujte obsah webovej stránky. Ak je obsah zle napísaný alebo obsahuje gramatické chyby, webovú stránku pravdepodobne prevádzkujú podvodníci.
  • Ak webová lokalita vyvoláva nutkanie na kúpu produktu, napríklad tým, že zobrazuje odpočítavanie, nič od nej nekupujte.
  • Google niekedy varuje používateľov, keď navštívia vysoko hodnotené webové stránky. Ak dostanete takéto upozornenie, držte sa ďalej od webovej stránky.
  • Ak sa vedľa adresy URL webovej stránky nenachádza symbol visiaceho zámku a je tam napísané „Nezabezpečené“, webová lokalita nemá SSL-ochrana, čo je znak phishingu.
  • Hľadajte pomocou adresy URL webových stránok v službe Google alebo v akomkoľvek inom vyhľadávacom nástroji. Ak existujú zlé recenzie alebo negatívne komentáre o webovej lokalite na verejných fórach, je to ďalší znak, že by mohla byť škodlivá.
  • Ak neexistujú žiadne podrobnosti o spoločnosti, ktorá web vlastní, alebo na webe chýbajú dôležité stránky (napríklad zásady ochrany osobných údajov alebo kontaktná stránka), môže ísť o podvod.
  • Ak webová stránka nemá žiadne recenzie ani prítomnosť online, naznačuje to, že je celkom nová, takže je najlepšie sa jej vyhnúť.

Vieme, že zločinci urobia všetko, aby oklamali nič netušiacich používateľov. Poznanie väčšiny znakov phishingového webu ChatGPT vám dáva veľkú výhodu a zvyšuje vašu bezpečnosť.

Čo by ste mali robiť, ak spozorujete phishingovú stránku ChatGPT?

Ak spozorujete akékoľvek vyššie uvedené znaky alebo sa webová stránka na prvý pohľad javí ako podozrivá, okamžite to nahláste (napr napríklad CISA v USA a NCSC v Spojenom kráľovstve – obe národné agentúry pre počítačovú kriminalitu pre svoju príslušnosť krajiny). Nepoužívajte svoje osobné údaje, dokonca ani na prihlásenie, a nepoužívajte kreditné karty ani iné finančné informácie. Vyhnite sa tiež sťahovaniu príloh alebo klikaniu na odkazy na webové stránky.

Okrem toho uverejnite príspevok o webovej lokalite s jej adresou URL na verejnom fóre (niekde ako Reddit alebo X) a vysvetlite, prečo si myslíte, že je podozrivý. Zabráni to ostatným používateľom stať sa jej obeťou a možno povzbudí bezpečnostného výskumníka, aby to vyšetril.

Už ste sa stali obeťou phishingového webu ChatGPT? Tu je ďalší postup

Ak ste sa už stali obeťou phishingovej webovej stránky ChatGPT, môžete vykonať niekoľko krokov na odčinenie niektorých škôd.

  • Ak ste sa práve dostali na phishingovú stránku a neurobili ste nič iné, pravdepodobne ste v bezpečí. Jediné, čo musíte urobiť, je opustiť webovú stránku a už ju nikdy nenavštíviť.
  • Ak ste si zakúpili produkt alebo si predplatili službu na phishingovom webe a uvedomili ste si to príliš neskoro, Okamžite kontaktujte spoločnosť, ktorá vydala vašu kreditnú kartu alebo banku, aby vám vrátili peniaze, a požiadajte ich, aby monitorovali váš účet, či nie je podozrivý činnosť.

Webové stránky bez certifikátov SSL sa používajú hlavne na odcudzenie vašich osobných údajov a ich predaj podvodníkom. Preto, ak ste použili svoju kreditnú kartu na pochybnej webovej stránke, požiadajte svoju banku alebo spoločnosť o jej zmrazenie. Ak ste sa na podvodnom webe zaregistrovali pomocou svojho primárneho e-mailového ID alebo telefónneho čísla, dávajte si v budúcnosti pozor na phishingové e-maily alebo telefónne hovory a zmeňte všetky heslá, ktoré používate.

Informujte príslušné orgány o akomkoľvek porušení osobných (a kľúčových) informácií, ktoré omylom zdieľate na webovej stránke, vrátane vášho rodného čísla, mena, adresy atď. To vás ochráni pred právnymi dôsledkami, ak podvodníci nezákonne zneužijú vaše informácie.

Ak ste si stiahli prílohu maskovanú ako dôležitý dokument alebo súbor, skontrolujte, či sa v zariadení nenachádza škodlivý softvér aby ste sa uistili, že nie je infikovaný. Ak ste si nainštalovali nejaké aplikácie, čo najskôr ich odinštalujte.

Ak ste klikli na odkaz alebo vyskakovacie okno na webovej stránke, skontrolujte, či váš prehliadač neobsahuje známky únosu. Ak sa zdá, že váš prehliadač bol unesený, úplne ho odinštalujte a potom znova nainštalujte.

Nestaňte sa obeťou phishingových webových stránok ChatGPT

Phishingové webové stránky sú tiež na vzostupe s rastom ChatGPT. Dúfajme, že teraz lepšie pochopíte, ako identifikovať phishingovú webovú stránku ChatGPT a kroky, ktoré by ste mali podniknúť, keď ju spozorujete. Ak ste sa už stali obeťou phishingového webu, podniknite potrebné kroky na ochranu svojho súkromia a financií.