Die folgenden Anzeichen können Ihnen dabei helfen, eine ChatGPT-Phishing-Website zu erkennen.

Domainname

Betrüger versuchen, ihre Phishing-Websites mit ChatGPT oder OpenAI zu verknüpfen. Der einfachste Weg, dies zu tun, besteht darin, einen Domainnamen zu registrieren, der die Wörter „OpenAI“ und enthält „ChatGPT.“ Laut Checkpoint wurden innerhalb von vier Monaten nach der Veröffentlichung von ChatGPT im November 2022 über 13.000 Domains im Zusammenhang mit ChatGPT und OpenAI registriert.

„Openai.com“ ist die offizielle Website der Muttergesellschaft OpenAI und „chat.openai.com“ ist die Subdomain für den Zugriff auf ChatGPT. Jede andere Domain, die „ChatGPT“ enthält, ist wahrscheinlich nicht mit OpenAI verknüpft. Es könnte sich um eine echte Website handeln, die einen echten Dienst anbietet, aber es ist unwahrscheinlich, dass OpenAI der Eigentümer dieser Website ist.

Laut Checkpoint war jeder 25 neu registrierte Domain-Name im Zusammenhang mit ChatGPT bösartig. Zu den bösartigen Beispielen gehörten:

chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptdetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.com

Alle sind scheinbar mit ChatGPT verknüpft; alle sind komplett gefälscht.

Website-Design und -Layout

Phishing-Websites ahmen häufig das Design offizieller ChatGPT- oder OpenAI-Websites nach. Mithilfe des offiziellen Layouts täuschen sie Benutzer in der Annahme vor, dass sie ein Produkt auf der offiziellen Website kaufen.

Wenn der Domainname einer Website das Wort „ChatGPT“ enthält und die Website wie ein Klon der offiziellen Website aussieht, handelt es sich höchstwahrscheinlich um eine Phishing-Website.

Wenn eine Website das Wort „ChatGPT“ enthält, ihr Design oder Layout sich jedoch völlig von der offiziellen Website unterscheidet, könnte es sich um eine echte Service-Website handeln. Bevor Sie ihr jedoch vertrauen, sollten Sie sich die Website gründlich ansehen, um zu sehen, was sie bietet.

Was die Website Ihnen verkaufen möchte

Zum jetzigen Zeitpunkt kann jeder kostenlos auf ChatGPT-3.5 zugreifen. Wenn eine Website verlangt, dass Sie ein paar Cent oder einen Dollar zahlen, um auf ChatGPT-3.5 zuzugreifen, handelt es sich um einen Betrug. Ebenso können Sie ChatGPT Plus- (und ChatGPT-4-) Abonnements nur auf der offiziellen Website erwerben. Wenn Betrüger einen günstigeren Preis als Grund für ein Abonnement von ChatGPT Plus angeben, versuchen sie wahrscheinlich, Sie in eine Betrugsfalle zu locken.

Im Gegensatz dazu sollten Sie, wenn eine Website ChatGPT-bezogene Produkte verkauft, wie z. B. KI-Schreiberkennungstools, Premium-ChatGPT-Eingabeaufforderungen, Kurse usw., deren Zuverlässigkeit gründlich prüfen.

Andere Möglichkeiten zur Beurteilung der Glaubwürdigkeit einer Website

Die folgenden Anzeichen können Ihnen dabei helfen, die Glaubwürdigkeit und Vertrauenswürdigkeit einer verdächtigen Website zu beurteilen, die ChatGPT-bezogene Produkte verkauft:

Überprüfen Sie die Alter der Website. Wenn eine Website erst ein paar Wochen alt ist, sollten Sie lieber die Finger davon lassen. Überprüfen Sie den Inhalt der Website. Wenn der Inhalt schlecht geschrieben ist oder Grammatikfehler enthält, wird die Website wahrscheinlich von Betrügern betrieben. Wenn die Website den Kauf eines Produkts dringlich macht, etwa durch die Anzeige eines Countdowns, kaufen Sie nichts auf der Website. Google warnt Nutzer manchmal, wenn sie häufig gemeldete Websites besuchen. Wenn Sie eine solche Warnung erhalten, bleiben Sie der Website fern. Wenn sich neben der Website-URL kein Vorhängeschlosssymbol befindet und dort „Nicht sicher“ steht, verfügt die Website nicht über den SSL-Schutz, was ein Phishing-Zeichen darstellt. Suchen Sie mithilfe der Website-URL bei Google oder einem anderen Anbieter andere Suchmaschine. Wenn es in öffentlichen Foren schlechte Bewertungen oder negative Kommentare zu der Website gibt, ist das ein weiteres Zeichen dafür, dass es sich um eine böswillige Website handeln könnte. Wenn es keine Angaben zu dem Unternehmen gibt, dem die Website gehört, oder wenn auf der Website wichtige Seiten (z. B. eine Datenschutzrichtlinie oder eine Kontaktseite) fehlen, handelt es sich möglicherweise um einen Betrug. Wenn die Website keine Bewertungen oder keine Online-Präsenz hat, deutet das darauf hin, dass sie ziemlich neu ist. Daher ist es am besten, die Finger davon zu lassen.

Wir wissen, dass Kriminelle alles versuchen werden, um ahnungslose Benutzer zu ihren Betrügereien zu verleiten. Aber wenn Sie die meisten Anzeichen einer ChatGPT-Phishing-Site kennen, haben Sie einen großen Vorteil und erhöhen Ihre Sicherheit.

Was sollten Sie tun, wenn Sie eine ChatGPT-Phishing-Website entdecken?

Wenn Sie die oben genannten Anzeichen sehen oder die Website auf den ersten Blick verdächtig erscheint, melden Sie dies sofort (z. B. an CISA in den USA und NCSC im Vereinigten Königreich – beides nationale Computerkriminalitätsbehörden für ihre jeweiligen Länder). ). Verwenden Sie Ihre persönlichen Daten nicht, auch nicht zum Anmelden, und verwenden Sie keine Kreditkarten oder andere Finanzinformationen. Vermeiden Sie außerdem das Herunterladen von Anhängen oder das Klicken auf Website-Links.

Posten Sie außerdem in einem öffentlichen Forum (irgendwo wie Reddit oder X) etwas über die Website mit ihrer URL und erklären Sie, warum Sie sie für verdächtig halten. Dadurch wird verhindert, dass andere Benutzer Opfer davon werden, und möglicherweise wird ein Sicherheitsforscher dazu ermutigt, die Sache zu untersuchen.

Sind Sie bereits Opfer einer ChatGPT-Phishing-Website geworden? So gehen Sie als Nächstes vor

Wenn Sie bereits Opfer einer ChatGPT-Phishing-Website geworden sind, können Sie ein paar Schritte unternehmen, um einen Teil des Schadens wiedergutzumachen.

Wenn Sie gerade auf einer Phishing-Seite gelandet sind und nichts anderes getan haben, sind Sie wahrscheinlich in Sicherheit. Sie müssen lediglich die Website verlassen und sie nie wieder besuchen. Wenn Sie auf der Phishing-Website ein Produkt gekauft oder einen Dienst abonniert haben und dies zu spät bemerken, wenden Sie sich umgehend an Ihr Kreditkartenunternehmen oder Ihre Bank, um eine Rückerstattung zu erhalten, und bitten Sie sie, Ihr Konto auf verdächtige Aktivitäten zu überwachen.

Websites ohne SSL-Zertifikate werden hauptsächlich dazu verwendet, Ihre persönlichen Daten zu stehlen und sie dann an Betrüger zu verkaufen. Wenn Sie Ihre Kreditkarte daher auf einer zwielichtigen Website verwendet haben, bitten Sie Ihre Bank oder Ihr Unternehmen, sie einzufrieren. Wenn Sie sich auf der betrügerischen Website mit Ihrer primären E-Mail-ID oder Telefonnummer angemeldet haben, achten Sie in Zukunft auf Phishing-E-Mails oder Telefonanrufe und ändern Sie alle von Ihnen verwendeten Passwörter.

Informieren Sie die zuständigen Behörden über alle Verstöße gegen persönliche (und wichtige) Informationen, die Sie versehentlich auf der Website weitergeben, einschließlich Ihrer Sozialversicherungsnummer, Ihres Namens, Ihrer Adresse usw. Dies erspart Ihnen rechtliche Konsequenzen, wenn Betrüger sie illegal missbrauchen Ihre Informationen.

Wenn Sie einen Anhang heruntergeladen haben, der als wichtiges Dokument oder eine wichtige Datei getarnt ist, scannen Sie Ihr Gerät auf Malware, um sicherzustellen, dass es nicht infiziert ist. Wenn Sie Apps installiert haben, deinstallieren Sie diese so schnell wie möglich.

Wenn Sie auf einen Link oder ein Popup auf der Website geklickt haben, überprüfen Sie Ihren Browser auf Anzeichen eines Hijackings. Wenn es den Anschein hat, dass Ihr Browser gehackt wurde, deinstallieren Sie ihn vollständig und installieren Sie ihn dann erneut.

Fallen Sie nicht den ChatGPT-Phishing-Websites zum Opfer.

Mit dem Wachstum von ChatGPT nehmen auch Phishing-Websites zu. Hoffentlich verstehen Sie jetzt besser, wie Sie eine ChatGPT-Phishing-Website identifizieren und welche Maßnahmen Sie ergreifen sollten, wenn Sie eine entdecken. Wenn Sie bereits Opfer einer Phishing-Website geworden sind, ergreifen Sie die erforderlichen Maßnahmen, um Ihre Privatsphäre und Finanzen zu schützen.