Tietojenkalastelusivustoja on kaikkialla, ja niiden havaitseminen on ratkaisevan tärkeää verkkoturvallisuuden kannalta.

Huijarit ovat taitavasti hyödyntäneet ChatGPT: n ja OpenAI: n suosiota huijatakseen viattomia ihmisiä samannäköisillä verkkosivustoilla ja identtisillä verkkotunnuksilla. ChatGPT-tietojenkalastelusivustoja on kaikkialla, mutta mitä sinun tulee tehdä, jos huomaat sellaisen ja mihin toimiin sinun tulisi ryhtyä, jos sinut on huijattu?

ChatGPT-phishing-sivuston tunnistaminen

Seuraavat merkit voivat auttaa sinua havaitsemaan ChatGPT-tietojenkalastelusivuston.

Verkkotunnus

Kuvan luotto: Descrier/Flickr

Huijarit yrittävät yhdistää tietojenkalastelusivustonsa ChatGPT: hen tai OpenAI: han, ja helpoin tapa tehdä se on rekisteröidä verkkotunnus, joka sisältää sanat "OpenAI" ja "ChatGPT". Mukaan Tarkistuspiste, yli 13 000 ChatGPT: hen ja OpenAI: han liittyvää verkkotunnusta rekisteröitiin neljän kuukauden kuluessa ChatGPT: n marraskuun 2022 julkaisusta.

"Openai.com" on emoyhtiön OpenAI: n virallinen verkkosivusto

instagram viewer
"chat.openai.com" on ChatGPT: n aliverkkotunnus. Mikään muu "ChatGPT" sisältävä verkkotunnus ei todennäköisesti liity OpenAI: han. Se saattaa olla todellinen verkkosivusto, joka tarjoaa aitoa palvelua, mutta on epätodennäköistä, että OpenAI omistaa sen.

Checkpointin mukaan yksi 25:stä äskettäin rekisteröidystä ChatGPT: hen liittyvästä verkkotunnuksesta oli haitallisia. Joitakin haitallisia esimerkkejä olivat:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Kaikki ovat näennäisesti yhteydessä ChatGPT: hen; kaikki ovat täysin vääriä.

Verkkosivujen suunnittelu ja ulkoasu

Tietojenkalastelusivustot jäljittelevät usein virallisten ChatGPT- tai OpenAI-sivustojen ulkoasua. Käyttämällä virallista ulkoasua ne johdattavat käyttäjät harhaan uskomaan, että he ostavat tuotteen viralliselta sivustolta.

Jos verkkosivuston verkkotunnuksen nimessä on sana "ChatGPT" ja verkkosivusto näyttää virallisen verkkosivuston kloonilta, se on todennäköisesti tietojenkalastelusivusto.

Jos verkkosivusto sisältää sanan "ChatGPT", mutta sen ulkoasu tai ulkoasu eroaa täysin virallisesta sivustosta, se voi olla aito palvelusivusto. Ennen kuin luotat siihen, sinun tulee kuitenkin tutustua verkkosivustoon perusteellisesti nähdäksesi, mitä se tarjoaa.

Mitä verkkosivusto yrittää myydä sinulle

Tätä kirjoittaessa kuka tahansa voi käyttää ChatGPT-3.5:tä ilmaiseksi. Jos verkkosivusto vaatii sinua maksamaan muutaman sentin tai dollarin ChatGPT-3.5:n käyttämisestä, se on huijaus. Vastaavasti voit ostaa ChatGPT Plus (ja ChatGPT-4) -tilauksia vain viralliselta verkkosivustolta. Jos huijarit tarjoavat halvemman hinnan a syy tilata ChatGPT Plus, se yrittää luultavasti saada sinut huijauksen ansaan.

Sitä vastoin, jos verkkosivusto myy ChatGPT: hen liittyviä tuotteita, kuten tekoälyn kirjoitusten tunnistustyökaluja, huippuluokan ChatGPT-kehotteita, kursseja jne., sinun tulee tarkistaa sen luotettavuus huolellisesti.

Muita tapoja arvioida verkkosivuston uskottavuutta

Seuraavat merkit voivat auttaa sinua arvioimaan ChatGPT: hen liittyviä tuotteita myyvän epäilyttävän verkkosivuston uskottavuuden ja luotettavuuden:

  • Tarkista sivuston ikä. Jos verkkosivusto on vain muutaman viikon vanha, sinun kannattaa pysyä poissa.
  • Tarkista sivuston sisältö. Jos sisältö on huonosti kirjoitettu tai sisältää kielioppivirheitä, huijarit todennäköisesti käyttävät verkkosivustoa.
  • Jos verkkosivusto aiheuttaa kiireellisen tuotteen ostamisen, esimerkiksi näyttämällä lähtölaskentaa, älä osta sieltä mitään.
  • Google varoittaa joskus käyttäjiä, kun he vierailevat erittäin raportoiduilla verkkosivustoilla. Jos saat tällaisen varoituksen, pysy poissa verkkosivustolta.
  • Jos verkkosivuston URL-osoitteen vieressä ei ole riippulukkosymbolia ja näet "Ei-suojattu" kirjoituksena, verkkosivustolla ei ole SSL-suojaus, joka on phishing-merkki.
  • Tee haku käyttämällä verkkosivuston URL-osoitetta Googlessa tai millä tahansa muulla hakukoneella. Jos verkkosivustosta on huonoja arvosteluja tai negatiivisia kommentteja julkisilla foorumeilla, se on toinen merkki siitä, että se voi olla haitallista.
  • Jos verkkosivuston omistavasta yrityksestä ei ole tietoja tai sivustolta puuttuu tärkeitä sivuja (kuten tietosuojakäytäntö tai yhteystietosivu), kyseessä voi olla huijaus.
  • Jos verkkosivustolla ei ole arvosteluja tai verkkonäkyvyyttä, se viittaa siihen, että se on melko uusi, joten on parasta vältellä sitä.

Tiedämme, että rikolliset yrittävät kaikkensa huijatakseen hyväuskoisia käyttäjiä huijauksiinsa. Mutta useimpien ChatGPT-phishing-sivuston merkkien tunteminen antaa sinulle suuren edun ja parantaa turvallisuuttasi.

Mitä sinun pitäisi tehdä, jos huomaat ChatGPT-phishing-sivuston?

Jos näet yllä mainittuja merkkejä tai sivusto vaikuttaa ensi silmäyksellä epäilyttävältä, ilmoita siitä välittömästi (esim. esimerkiksi CISA: lle Yhdysvalloissa ja NCSC: lle Isossa-Britanniassa – molemmat kansalliset tietokonerikollisuusvirastot maat). Älä käytä henkilökohtaisia ​​tietojasi, älä edes kirjautumiseen, äläkä käytä luottokortteja tai muita taloustietoja. Vältä myös liitteiden lataamista tai verkkosivustolinkkien napsauttamista.

Tämän lisäksi julkaise verkkosivustosta sen URL-osoite julkisella foorumilla (jossain kuten Reddit tai X) ja selitä, miksi uskot sen olevan epäilyttävä. Se estää muita käyttäjiä joutumasta sen uhriksi ja ehkä rohkaisee tietoturvatutkijaa tutkimaan asiaa.

Oletko jo langennut ChatGPT-phishing-sivuston uhriksi? Tässä on mitä tehdä seuraavaksi

Jos olet jo joutunut ChatGPT-tietojenkalastelusivuston uhriksi, voit korjata osan vahingosta muutamalla toimenpiteellä.

  • Jos olet juuri laskeutunut tietojenkalastelusivustolle etkä ole tehnyt mitään muuta, olet todennäköisesti turvassa. Sinun tarvitsee vain poistua verkkosivustolta etkä koskaan vieraile siellä.
  • Jos olet ostanut tuotteen tai tilannut palvelun tietojenkalastelusivustolta ja tajunnut sen liian myöhään, Ota välittömästi yhteyttä luottokorttiyhtiöösi tai pankkiisi hyvitystä varten ja pyydä heitä tarkkailemaan tiliäsi epäilyttävän varalta toiminta.

Verkkosivustoja, joissa ei ole SSL-varmenteita, käytetään pääasiassa henkilökohtaisten tietojesi varastamiseen ja niiden myymiseen huijareille. Siksi, jos olet käyttänyt luottokorttiasi hämärällä verkkosivustolla, pyydä pankkiasi tai yritystäsi jäädyttämään se. Jos olet kirjautunut petolliseen verkkosivustoon ensisijaisella sähköpostiosoitteellasi tai puhelinnumerollasi, varo tietojenkalasteluviestejä tai puheluita jatkossa ja vaihda käyttämäsi salasanat.

Ilmoita asianmukaisille viranomaisille kaikista verkkosivustolla vahingossa jakamiesi henkilökohtaisten (ja keskeisten) tietojen rikkomisesta, mukaan lukien sosiaaliturvatunnuksesi, nimesi, osoitteesi jne. Tämä säästää sinut oikeudellisilta seurauksilta, jos huijarit käyttävät tietojasi laittomasti väärin.

Jos olet ladannut liitteen, joka on naamioitu tärkeäksi asiakirjaksi tai tiedostoksi, tarkista laitteesi haittaohjelmien varalta varmistaaksesi, ettei se ole saanut tartuntaa. Jos olet asentanut sovelluksia, poista ne mahdollisimman pian.

Jos olet napsauttanut linkkiä tai ponnahdusikkunaa verkkosivustolla, tarkista selaimesi merkkejä kaappauksesta. Jos näyttää siltä, ​​että selaimesi on kaapattu, poista se kokonaan ja asenna se sitten uudelleen.

Älä joudu ChatGPT-phishing-sivustojen uhriksi

Tietojenkalastelusivustot ovat myös nousussa ChatGPT: n kasvun myötä. Toivottavasti ymmärrät nyt paremmin, kuinka tunnistaa ChatGPT-tietojenkalastelusivusto ja mitä sinun tulee tehdä, kun huomaat sellaisen. Jos olet jo joutunut tietojenkalastelusivuston uhriksi, ryhdy tarvittaviin toimiin yksityisyytesi ja taloutesi suojaamiseksi.