Las siguientes señales pueden ayudarle a detectar un sitio web de phishing ChatGPT.

Nombre de dominio

Los estafadores intentan asociar sus sitios web de phishing con ChatGPT u OpenAI, y la forma más sencilla de hacerlo es registrar un nombre de dominio que contenga las palabras "OpenAI" y "ChatGPT". Según Checkpoint, se registraron más de 13.000 dominios relacionados con ChatGPT y OpenAI dentro de los cuatro meses posteriores al lanzamiento de ChatGPT en noviembre de 2022.

"Openai.com" es el sitio web oficial de la empresa matriz, OpenAI, y "chat.openai.com" es el subdominio para acceder a ChatGPT. Cualquier otro dominio que contenga "ChatGPT" probablemente no esté asociado con OpenAI. Puede que sea un sitio web real que ofrece un servicio genuino, pero es poco probable que OpenAI sea propietario.

Según Checkpoint, uno de cada 25 nombres de dominio recién registrados asociados con ChatGPT era malicioso. Algunos de los ejemplos maliciosos incluyeron:

chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptdetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.com

Todos aparentemente están vinculados a ChatGPT; todos son completamente falsos.

Diseño y diseño de sitios web

Los sitios web de phishing a menudo imitan el diseño de los sitios web oficiales ChatGPT u OpenAI. Utilizando el diseño oficial, engañan a los usuarios haciéndoles creer que están comprando un producto en el sitio oficial.

Si el nombre de dominio de un sitio web tiene la palabra "ChatGPT" y el sitio web parece un clon del sitio web oficial, lo más probable es que se trate de un sitio de phishing.

Si un sitio web contiene la palabra "ChatGPT", pero su diseño es completamente diferente al del sitio oficial, podría ser un sitio web de servicio genuino. Sin embargo, antes de confiar en él, debe consultar el sitio web detenidamente para ver qué ofrece.

Lo que el sitio web intenta venderle

Al momento de escribir este artículo, cualquiera puede acceder a ChatGPT-3.5 de forma gratuita. Si un sitio web te exige pagar unos centavos o un dólar para acceder a ChatGPT-3.5, es una estafa. Del mismo modo, sólo puedes comprar suscripciones a ChatGPT Plus (y ChatGPT-4) desde el sitio web oficial. Si los estafadores ofrecen un precio más económico como motivo para suscribirse a ChatGPT Plus, probablemente estén tratando de atraparlo en una estafa.

Por el contrario, si un sitio web vende productos relacionados con ChatGPT, como herramientas de detección de escritura con IA, mensajes premium de ChatGPT, cursos, etc., debes verificar minuciosamente su confiabilidad.

Otras formas de evaluar la credibilidad de un sitio web

Las siguientes señales pueden ayudarle a evaluar la credibilidad y confiabilidad de un sitio web sospechoso que vende productos relacionados con ChatGPT:

Verifique el Antigüedad del sitio web. Si un sitio web tiene solo unas pocas semanas, lo mejor que puede hacer es mantenerse alejado. Revisar el contenido del sitio web. Si el contenido está mal escrito o contiene errores gramaticales, es probable que los estafadores operen el sitio web. Si el sitio web crea una urgencia para comprar un producto, por ejemplo mostrando una cuenta regresiva, no compre nada en él. Google a veces advierte a los usuarios cuando visitan sitios web muy denunciados. Si recibe una advertencia de este tipo, manténgase alejado del sitio web. Si no hay un símbolo de candado al lado de la URL del sitio web y ve escrito "No seguro", el sitio web no tiene protección SSL, lo cual es una señal de phishing. Busque usando la URL del sitio web en Google o cualquier otro motor de búsqueda. Si hay malas críticas o comentarios negativos sobre el sitio web en foros públicos, esa es otra señal de que podría ser malicioso. Si no hay detalles sobre la empresa propietaria del sitio web o si el sitio carece de páginas importantes (como una política de privacidad o una página de contacto), podría tratarse de una estafa. Si el sitio web no tiene reseñas ni presencia en línea, eso sugiere que es bastante nuevo, por lo que es mejor mantenerse alejado de él.

Sabemos que los delincuentes intentarán todo lo posible para engañar a los usuarios desprevenidos con sus estafas. Pero conocer la mayoría de los signos de un sitio de phishing ChatGPT le brinda una gran ventaja y aumenta su seguridad.

¿Qué debe hacer si detecta un sitio web de phishing ChatGPT?

Si ve alguno de los signos mencionados anteriormente o el sitio web parece sospechoso a primera vista, infórmelo de inmediato (por ejemplo, a CISA en EE. UU. y al NCSC en el Reino Unido, ambas agencias nacionales de delitos informáticos en sus respectivos países). ). No utilices tu información personal, ni siquiera para iniciar sesión, y no utilices tarjetas de crédito u otra información financiera. Además, evite descargar archivos adjuntos o hacer clic en enlaces de sitios web.

Además de eso, publica sobre el sitio web con su URL en un foro público (en algún lugar como Reddit o X) y explica por qué crees que es sospechoso. Evitará que otros usuarios sean víctimas de él y tal vez anime a un investigador de seguridad a investigarlo.

¿Ya ha sido víctima de un sitio web de phishing ChatGPT? Esto es lo que debe hacer a continuación

Si ya ha sido víctima de un sitio web de phishing ChatGPT, puede seguir algunos pasos para deshacer parte del daño.

Si acaba de llegar a un sitio de phishing y no ha hecho nada más, probablemente esté a salvo. Todo lo que tienes que hacer es abandonar el sitio web y no volver a visitarlo nunca más. Si compró un producto o se suscribió a un servicio en el sitio web de phishing y se dio cuenta demasiado tarde, comuníquese de inmediato con la compañía de su tarjeta de crédito o con el banco para obtener un reembolso y solicitar que controlen su cuenta en busca de actividades sospechosas.

Los sitios web sin certificados SSL se utilizan principalmente para robar su información personal y luego venderla a estafadores. Por lo tanto, si ha utilizado su tarjeta de crédito en un sitio web sospechoso, solicite a su banco o empresa que la congele. Si se registró en el sitio web fraudulento con su ID de correo electrónico principal o número de teléfono, tenga cuidado con los correos electrónicos de phishing o llamadas telefónicas en el futuro y cambie las contraseñas que utilice.

Informe a las autoridades correspondientes sobre cualquier violación de información personal (y crucial) que comparta por error en el sitio web, incluido su número de seguro social, nombre, dirección, etc. Esto le evitará repercusiones legales si los estafadores hacen un uso indebido ilegalmente. tu información.

Si descargó un archivo adjunto disfrazado de documento o archivo importante, escanee su dispositivo en busca de malware para asegurarse de que no haya sido infectado. Si ha instalado alguna aplicación, desinstálela lo antes posible.

Si ha hecho clic en un enlace o en una ventana emergente del sitio web, revise su navegador para detectar signos de secuestro. Si parece que su navegador ha sido secuestrado, desinstálelo por completo y luego instálelo nuevamente.

No sea víctima de los sitios web de phishing de ChatGPT

Los sitios web de phishing también están aumentando con el crecimiento de ChatGPT. Con suerte, ahora comprenderá mejor cómo identificar un sitio web de phishing ChatGPT y las acciones que debe tomar cuando detecte uno. Si ya ha sido víctima de un sitio web de phishing, tome las medidas necesarias para proteger su privacidad y sus finanzas.