Phishing-websteder er overalt, og det er afgørende at lære at opdage dem for at forblive sikker online.

Svindlere har på snedigt vis udnyttet populariteten af ​​ChatGPT og OpenAI til at snyde uskyldige mennesker med lignende websteder og identiske domænenavne. ChatGPT phishing-websteder er overalt, men hvad skal du gøre, hvis du får øje på en, og hvilke foranstaltninger skal du tage, hvis du er blevet narret?

Sådan identificerer du et ChatGPT-phishing-sted

Følgende tegn kan hjælpe dig med at finde et ChatGPT-phishing-websted.

Domænenavn

Billedkredit: Descrier/Flickr

Svindlere forsøger at forbinde deres phishing-websteder med ChatGPT eller OpenAI, og den nemmeste måde at gøre det på er at registrere et domænenavn, der indeholder ordene "OpenAI" og "ChatGPT." Ifølge Kontrolpunkt, blev over 13.000 domæner relateret til ChatGPT og OpenAI registreret inden for fire måneder efter ChatGPTs udgivelse i november 2022.

"Openai.com" er den officielle hjemmeside for moderselskabet, OpenAI, og "chat.openai.com"

instagram viewer
er underdomænet for at få adgang til ChatGPT. Ethvert andet domæne, der indeholder "ChatGPT", er sandsynligvis ikke forbundet med OpenAI. Det kan være et rigtigt websted, der tilbyder en ægte service, men det er usandsynligt, at OpenAI ejer det.

Ifølge Checkpoint var et ud af hver 25 nyregistrerede domænenavne tilknyttet ChatGPT ondsindede. Nogle af de ondsindede eksempler omfattede:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Alle er tilsyneladende knyttet til ChatGPT; alle er fuldstændig falske.

Hjemmeside design og layout

Phishing-websteder efterligner ofte designet af officielle ChatGPT- eller OpenAI-websteder. Ved at bruge det officielle layout vildleder de brugere til at tro, at de køber et produkt fra det officielle websted.

Hvis et websteds domænenavn har ordet "ChatGPT", og webstedet ligner en klon af det officielle websted, er det højst sandsynligt et phishing-websted.

Hvis et websted indeholder ordet "ChatGPT", men dets design eller layout er helt anderledes end det officielle websted, kan det være et ægte tjenestewebsted. Men før du stoler på det, bør du tjekke hjemmesiden grundigt ud for at se, hvad den tilbyder.

Hvad hjemmesiden forsøger at sælge dig

Når dette skrives, kan alle få adgang til ChatGPT-3.5 gratis. Hvis et websted kræver, at du betaler et par cent eller en dollar for at få adgang til ChatGPT-3.5, er det et fupnummer. På samme måde kan du kun købe ChatGPT Plus (og ChatGPT-4) abonnementer fra det officielle websted. Hvis svindlere tilbyder en billigere pris som en grund til at abonnere på ChatGPT Plus, det forsøger sandsynligvis at fange dig i en fidus.

I modsætning hertil, hvis et websted sælger ChatGPT-relaterede produkter, såsom AI skrivedetektionsværktøjer, premium ChatGPT-prompts, kurser osv., bør du tjekke dets pålidelighed grundigt.

Andre måder at vurdere troværdigheden af ​​et websted

Følgende tegn kan hjælpe dig med at vurdere troværdigheden og troværdigheden af ​​et mistænkeligt websted, der sælger ChatGPT-relaterede produkter:

  • Tjek hjemmesidens alder. Hvis en hjemmeside kun er et par uger gammel, bør dit bedste bud være at blive væk.
  • Gennemgå hjemmesidens indhold. Hvis indholdet er dårligt skrevet eller indeholder grammatiske fejl, driver svindlere sandsynligvis hjemmesiden.
  • Hvis webstedet skaber et hastende behov for at købe et produkt, f.eks. ved at vise en nedtælling, skal du ikke købe noget fra det.
  • Google advarer nogle gange brugere, når de besøger meget rapporterede websteder. Hvis du modtager en sådan advarsel, skal du holde dig væk fra hjemmesiden.
  • Hvis der ikke er noget hængelåssymbol ved siden af ​​webstedets URL, og du ser "Ikke-sikker" skrevet der, har webstedet ikke SSL-beskyttelse, som er et phishing-tegn.
  • Søg ved hjælp af webstedets URL på Google eller en anden søgemaskine. Hvis der er dårlige anmeldelser eller negative kommentarer om webstedet på offentlige fora, er det endnu et tegn på, at det kan være ondsindet.
  • Hvis der ikke er nogen detaljer om virksomheden, der ejer webstedet, eller webstedet mangler vigtige sider (som en privatlivspolitik eller kontaktside), kan det være et fupnummer.
  • Hvis webstedet ikke har nogen anmeldelser eller online tilstedeværelse, tyder det på, at det er ret nyt, så det er bedst at styre uden om det.

Vi ved, at kriminelle vil prøve alt for at narre intetanende brugere til deres svindel. Men at kende de fleste af tegnene på et ChatGPT-phishing-site giver dig en stor fordel og øger din sikkerhed.

Hvad skal du gøre, hvis du finder et ChatGPT-phishing-websted?

Hvis du ser nogen ovennævnte tegn, eller hjemmesiden virker mistænkelig ved første øjekast, skal du straks rapportere det (f for eksempel til CISA i USA og NCSC i Storbritannien – begge nationale computerkriminalitetsbureauer for deres respektive lande). Brug ikke dine personlige oplysninger, heller ikke til at logge ind, og brug ikke kreditkort eller andre økonomiske oplysninger. Undgå også at downloade vedhæftede filer eller klikke på webstedslinks.

Udover det, post om webstedet med dets URL i et offentligt forum (et sted som Reddit eller X) og forklar, hvorfor du mener, det er mistænkeligt. Det vil forhindre andre brugere i at blive ofre for det og måske tilskynde en sikkerhedsforsker til at undersøge det.

Allerede blevet offer for et ChatGPT-phishing-websted? Her er hvad du skal gøre næste gang

Hvis du allerede er blevet offer for et ChatGPT-phishing-websted, kan du tage et par skridt for at fortryde noget af skaden.

  • Hvis du lige er landet på et phishing-sted og ikke har gjort andet, er du sikkert sikker. Alt du skal gøre er at forlade hjemmesiden og aldrig besøge den igen.
  • Hvis du har købt et produkt eller abonneret på en tjeneste på phishing-webstedet og opdagede det for sent, straks kontakte dit kreditkortselskab eller bank for en refusion og anmode om, at de overvåger din konto for mistænkelige aktivitet.

Hjemmesider uden SSL-certifikater bruges hovedsageligt til at stjæle dine personlige oplysninger og derefter sælge dem til svindlere. Derfor, hvis du har brugt dit kreditkort på en lyssky hjemmeside, skal du anmode din bank eller virksomhed om at fryse det. Hvis du har tilmeldt dig det svigagtige websted med dit primære e-mail-id eller telefonnummer, skal du passe på med phishing-e-mails eller telefonopkald fremover og ændre eventuelle adgangskoder, du bruger.

Informer de relevante myndigheder om eventuelle brud på personlige (og afgørende) oplysninger, du ved en fejl deler på hjemmesiden, herunder dit personnummer, navn, adresse mv. Dette vil spare dig for juridiske konsekvenser, hvis svindlere ulovligt misbruger dine oplysninger.

Hvis du har downloadet en vedhæftet fil forklædt som et vigtigt dokument eller en vigtig fil, scan din enhed for malware for at sikre, at den ikke er blevet inficeret. Hvis du har installeret nogen apps, skal du afinstallere dem så hurtigt som muligt.

Hvis du har klikket på et link eller en popup på hjemmesiden, tjek din browser for tegn på kapring. Hvis det ser ud til, at din browser er blevet kapret, skal du afinstallere den fuldstændigt og derefter installere den igen.

Bliv ikke offer for ChatGPT-phishing-websteder

Phishing-websteder er også i fremmarch med væksten i ChatGPT. Forhåbentlig forstår du nu bedre, hvordan du identificerer et ChatGPT-phishing-websted og de handlinger, du skal tage, når du får øje på en. Hvis du allerede er blevet offer for et phishing-websted, skal du tage de nødvendige handlinger for at beskytte dit privatliv og din økonomi.