Les signes suivants peuvent vous aider à repérer un site Web de phishing ChatGPT.

Nom de domaine

Les fraudeurs tentent d'associer leurs sites Web de phishing à ChatGPT ou OpenAI, et le moyen le plus simple de le faire est d'enregistrer un nom de domaine contenant les mots « OpenAI » et "ChatGPT." Selon Checkpoint, plus de 13 000 domaines liés à ChatGPT et OpenAI ont été enregistrés dans les quatre mois suivant la sortie de ChatGPT en novembre 2022.

"Openai.com" est le site officiel de la société mère, OpenAI, et "chat.openai.com" est le sous-domaine permettant d'accéder à ChatGPT. Tout autre domaine contenant « ChatGPT » n'est probablement pas associé à OpenAI. Il s’agit peut-être d’un véritable site Web offrant un véritable service, mais il est peu probable qu’OpenAI en soit propriétaire.

Selon Checkpoint, un nom de domaine nouvellement enregistré sur 25 associé à ChatGPT était malveillant. Certains des exemples malveillants incluent :

chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptdetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.com

Tous sont apparemment liés à ChatGPT ; tous sont complètement faux.

Conception et mise en page de sites Web

Les sites Web de phishing imitent souvent la conception des sites Web officiels ChatGPT ou OpenAI. En utilisant la présentation officielle, ils font croire aux utilisateurs qu’ils achètent un produit sur le site officiel.

Si le nom de domaine d'un site Web contient le mot « ChatGPT » et que le site Web ressemble à un clone du site Web officiel, il s'agit très probablement d'un site de phishing.

Si un site Web contient le mot « ChatGPT », mais que sa conception ou sa présentation est complètement différente de celle du site officiel, il peut s'agir d'un véritable site Web de service. Cependant, avant de lui faire confiance, vous devriez consulter attentivement le site Web pour voir ce qu'il propose.

Ce que le site Web essaie de vous vendre

Au moment d'écrire ces lignes, tout le monde peut accéder gratuitement à ChatGPT-3.5. Si un site Web vous demande de payer quelques centimes ou un dollar pour accéder à ChatGPT-3.5, c'est une arnaque. De même, vous ne pouvez acheter des abonnements ChatGPT Plus (et ChatGPT-4) que sur le site officiel. Si les fraudeurs proposent un prix moins cher pour s'abonner à ChatGPT Plus, ils essaient probablement de vous piéger dans une arnaque.

En revanche, si un site Web vend des produits liés à ChatGPT, tels que des outils de détection d'écriture d'IA, des invites ChatGPT premium, des cours, etc., vous devez vérifier minutieusement sa fiabilité.

Autres moyens d'évaluer la crédibilité d'un site Web

Les signes suivants peuvent vous aider à évaluer la crédibilité et la fiabilité d'un site Web suspect vendant des produits liés à ChatGPT :

Vérifiez le l'âge du site Web. Si un site Web n’a que quelques semaines, le mieux est de rester à l’écart. Examinez le contenu du site Web. Si le contenu est mal rédigé ou contient des erreurs grammaticales, les fraudeurs exploitent probablement le site Web. Si le site Web crée une urgence d'acheter un produit, par exemple en affichant un compte à rebours, n'achetez rien. Google avertit parfois les utilisateurs lorsqu'ils visitent des sites Web très médiatisés. Si vous recevez un tel avertissement, restez à l’écart du site Web. S'il n'y a pas de symbole de cadenas à côté de l'URL du site Web et que vous voyez "Non sécurisé" écrit ici, le site Web ne dispose pas de la protection SSL, ce qui est un signe de phishing. Effectuez une recherche en utilisant l'URL du site Web sur Google ou tout autre site Web. autre moteur de recherche. S'il y a de mauvaises critiques ou des commentaires négatifs sur le site Web sur les forums publics, c'est un autre signe qu'il pourrait être malveillant. S'il n'y a aucun détail sur la société propriétaire du site Web ou si le site ne dispose pas de pages importantes (comme une politique de confidentialité ou une page de contact), il peut s'agir d'une arnaque. Si le site Web n'a pas d'avis ou de présence en ligne, cela suggère qu'il est assez nouveau, il est donc préférable de l'éviter.

Nous savons que les criminels feront tout pour tromper les utilisateurs sans méfiance et les inciter à commettre des escroqueries. Mais connaître la plupart des signes d’un site de phishing ChatGPT vous donne un gros avantage et renforce votre sécurité.

Que devez-vous faire si vous repérez un site Web de phishing ChatGPT ?

Si vous voyez l'un des signes mentionnés ci-dessus ou si le site Web semble suspect à première vue, signalez-le immédiatement (par exemple, à la CISA aux États-Unis et au NCSC au Royaume-Uni, deux agences nationales de lutte contre la criminalité informatique dans leurs pays respectifs. ). N'utilisez pas vos informations personnelles, même pour vous connecter, et n'utilisez pas de cartes de crédit ou d'autres informations financières. Évitez également de télécharger des pièces jointes ou de cliquer sur des liens vers des sites Web.

En outre, postez sur le site Web avec son URL dans un forum public (quelque part comme Reddit ou X) et expliquez pourquoi vous pensez qu'il est suspect. Cela empêchera d’autres utilisateurs d’en être victimes et encouragera peut-être un chercheur en sécurité à enquêter.

Déjà victime d'un site Web de phishing ChatGPT ? Voici ce qu'il faut faire ensuite

Si vous avez déjà été victime d'un site Web de phishing ChatGPT, vous pouvez prendre quelques mesures pour réparer une partie des dégâts.

Si vous venez d'atterrir sur un site de phishing et que vous n'avez rien fait d'autre, vous êtes probablement en sécurité. Tout ce que vous avez à faire est de quitter le site Web et de ne plus jamais le visiter. Si vous avez acheté un produit ou souscrit à un service sur le site Web de phishing et que vous vous en êtes rendu compte trop tard, contactez immédiatement la société émettrice de votre carte de crédit ou votre banque pour obtenir un remboursement et demandez-leur de surveiller votre compte pour détecter toute activité suspecte.

Les sites Web sans certificats SSL sont principalement utilisés pour voler vos informations personnelles puis les vendre à des fraudeurs. Par conséquent, si vous avez utilisé votre carte de crédit sur un site Web douteux, demandez à votre banque ou entreprise de la geler. Si vous vous êtes inscrit sur le site Web frauduleux avec votre identifiant de messagerie principal ou votre numéro de téléphone, méfiez-vous des e-mails ou des appels téléphoniques de phishing à l'avenir et modifiez les mots de passe que vous utilisez.

Informez les autorités compétentes de toute violation d'informations personnelles (et cruciales) que vous partagez par erreur sur le site Web, y compris votre numéro de sécurité sociale, votre nom, votre adresse, etc. Cela vous évitera des répercussions juridiques si des fraudeurs abusent illégalement vos informations.

Si vous avez téléchargé une pièce jointe déguisée en document ou fichier important, analysez votre appareil à la recherche de logiciels malveillants pour vous assurer qu'il n'a pas été infecté. Si vous avez installé des applications, désinstallez-les dès que possible.

Si vous avez cliqué sur un lien ou une fenêtre contextuelle sur le site Web, vérifiez votre navigateur pour détecter tout signe de piratage. S'il apparaît que votre navigateur a été piraté, désinstallez-le complètement, puis réinstallez-le.

Ne devenez pas la proie des sites Web de phishing ChatGPT

Les sites Web de phishing sont également en hausse avec la croissance de ChatGPT. J'espère que vous comprenez maintenant mieux comment identifier un site Web de phishing ChatGPT et les actions que vous devez entreprendre lorsque vous en repérez un. Si vous avez déjà été victime d'un site Web de phishing, prenez les mesures nécessaires pour protéger votre vie privée et vos finances.