Home-theater-designers
Измамниците умело се възползват от популярността на ChatGPT и OpenAI, за да измамят невинни хора с подобни на външен вид уебсайтове и идентични имена на домейни. Фишинг уебсайтовете на ChatGPT са навсякъде, но какво трябва да направите, ако забележите такъв и какви мерки трябва да предприемете, ако сте били измамени?
MUO Видео на деня ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО
Как да идентифицирате ChatGPT фишинг сайт
Следните признаци могат да ви помогнат да забележите уебсайт за фишинг на ChatGPT.
Име на домейн
Измамниците се опитват да свържат своите фишинг уебсайтове с ChatGPT или OpenAI и най-лесният начин да направят това е да регистрират име на домейн, което съдържа думите „OpenAI“ и „ChatGPT“. Според КПП , над 13 000 домейна, свързани с ChatGPT и OpenAI, бяха регистрирани в рамките на четири месеца след пускането на ChatGPT през ноември 2022 г.
'Openai.com' е официалният уебсайт на компанията майка OpenAI и 'chat.openai.com' е поддомейнът за достъп до ChatGPT. Всеки друг домейн, съдържащ 'ChatGPT', вероятно не е свързан с OpenAI. Може да е истински уебсайт, предлагащ истинска услуга, но е малко вероятно OpenAI да го притежава.
как да направите персонализирани карти в настолен симулатор
Според Checkpoint едно от всеки 25 новорегистрирани имена на домейни, свързани с ChatGPT, е злонамерено. Някои от злонамерените примери включват:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Всички привидно са свързани с ChatGPT; всички са напълно фалшиви.
Дизайн и оформление на уебсайт
Фишинг уебсайтовете често имитират дизайна на официални уебсайтове на ChatGPT или OpenAI. Използвайки официалното оформление, те подвеждат потребителите да вярват, че купуват продукт от официалния сайт.
Ако името на домейна на даден уебсайт съдържа думата „ChatGPT“ и уебсайтът изглежда като клонинг на официалния уебсайт, това най-вероятно е сайт за фишинг.
Ако даден уебсайт съдържа думата „ChatGPT“, но неговият дизайн или оформление са напълно различни от официалния сайт, това може да е уебсайт за истински услуги. Въпреки това, преди да му се доверите, трябва да проверите внимателно уебсайта, за да видите какво предлага.
Какво се опитва да ви продаде уебсайтът
Към момента на писане на този текст всеки има достъп до ChatGPT-3.5 безплатно. Ако уебсайт изисква да платите няколко цента или долар за достъп до ChatGPT-3.5, това е измама. По същия начин можете да закупите само абонаменти за ChatGPT Plus (и ChatGPT-4) от официалния уебсайт. Ако измамниците предлагат по-ниска цена като причина да се абонирате за ChatGPT Plus , вероятно се опитва да ви хване в измама.
За разлика от това, ако уебсайт продава продукти, свързани с ChatGPT, като инструменти за откриване на писане с изкуствен интелект, премиум ChatGPT подкани, курсове и т.н., трябва да проверите надеждността му внимателно.
Други начини за оценка на надеждността на уебсайт
Следните знаци могат да ви помогнат да оцените достоверността и надеждността на подозрителен уебсайт, продаващ продукти, свързани с ChatGPT:
- Проверете възрастта на уебсайта. Ако уебсайтът е само на няколко седмици, най-добре е да стоите настрана.
- Прегледайте съдържанието на уебсайта. Ако съдържанието е лошо написано или съдържа граматически грешки, измамниците вероятно управляват уебсайта.
- Ако уебсайтът създава спешност за закупуване на продукт, като например показва обратно броене, не купувайте нищо от него.
- Google понякога предупреждава потребителите, когато посещават уебсайтове с много доклади. Ако получите такова предупреждение, стойте далеч от уебсайта.
- Ако няма символ на катинар до URL адреса на уебсайта и виждате „Несигурно“ написано там, уебсайтът няма SSL-защита , което е знак за фишинг.
- Търсете, като използвате URL адреса на уебсайта в Google или друга търсачка. Ако има лоши отзиви или отрицателни коментари за уебсайта в публични форуми, това е още един знак, че може да е злонамерен.
- Ако няма подробности за компанията, която притежава уебсайта, или на сайта липсват важни страници (като политика за поверителност или страница за контакт), това може да е измама.
- Ако уебсайтът няма рецензии или онлайн присъствие, това предполага, че е доста нов, така че е най-добре да се пазите от него.
Знаем, че престъпниците ще опитат всичко, за да подмамят нищо неподозиращите потребители в техните измами. Но познаването на повечето признаци на сайт за фишинг ChatGPT ви дава голямо предимство и повишава вашата сигурност.
Какво трябва да направите, ако забележите уебсайт за фишинг на ChatGPT?
Ако видите признаци, споменати по-горе, или уебсайтът изглежда подозрителен на пръв поглед, докладвайте го незабавно (например на CISA в САЩ и NCSC в Обединеното кралство – и двете национални агенции за компютърни престъпления за съответните им държави). Не използвайте личната си информация, дори за да влезете, и не използвайте кредитни карти или друга финансова информация. Също така избягвайте да изтегляте прикачени файлове или да щраквате върху връзки към уебсайтове.
Освен това, публикувайте за уебсайта с неговия URL адрес в публичен форум (някъде като Reddit или X) и обяснете защо смятате, че е подозрителен. Това ще попречи на други потребители да станат негова жертва и може би ще насърчи изследовател по сигурността да го проучи.
Вече сте станали жертва на уебсайт за фишинг на ChatGPT? Ето какво да направите след това
Ако вече сте станали жертва на уебсайт за фишинг на ChatGPT, можете да предприемете няколко стъпки, за да отмените част от щетите.
- Ако току-що сте попаднали на фишинг сайт и не сте направили нищо друго, вероятно сте в безопасност. Всичко, което трябва да направите, е да напуснете уебсайта и никога повече да не го посещавате.
- Ако сте закупили продукт или сте се абонирали за услуга на уебсайта за фишинг и сте го разбрали твърде късно, незабавно се свържете с компанията или банката на вашата кредитна карта за възстановяване и поискайте да следят акаунта ви за подозрителна дейност.
Уебсайтове без SSL сертификати се използват главно за кражба на вашата лична информация и след това да я продадат на измамници. Следователно, ако сте използвали кредитната си карта на сенчест уебсайт, помолете вашата банка или компания да я замрази. Ако сте се регистрирали на измамния уебсайт с основния си имейл адрес или телефонен номер, внимавайте за фишинг имейли или телефонни обаждания в бъдеще и сменете всички пароли, които използвате.
Информирайте съответните власти за всякакви нарушения на лична (и важна) информация, която погрешно споделите на уебсайта, включително вашия номер на социална осигуровка, име, адрес и т.н. Това ще ви спести от правни последствия, ако измамници злоупотребят незаконно с вашата информация.
Ако сте изтеглили прикачен файл, маскиран като важен документ или файл, сканирайте устройството си за зловреден софтуер за да се уверите, че не е заразен. Ако сте инсталирали някакви приложения, деинсталирайте ги възможно най-скоро.
Ако сте щракнали върху връзка или изскачащ прозорец на уебсайта, проверете браузъра си за признаци на отвличане . Ако изглежда, че вашият браузър е бил хакнат, деинсталирайте го напълно и след това го инсталирайте отново.
Не ставайте жертва на ChatGPT фишинг уебсайтове
Уебсайтовете за фишинг също се увеличават с разрастването на ChatGPT. Надяваме се, че вече разбирате по-добре как да идентифицирате уебсайт за фишинг ChatGPT и действията, които трябва да предприемете, когато забележите такъв. Ако вече сте станали жертва на фишинг уебсайт, предприемете необходимите действия, за да защитите поверителността и финансите си.