निम्नलिखित संकेत आपको चैटजीपीटी फ़िशिंग वेबसाइट का पता लगाने में मदद कर सकते हैं।

डोमेन नाम

स्कैमर्स अपनी फ़िशिंग वेबसाइटों को चैटजीपीटी या ओपनएआई के साथ जोड़ने का प्रयास करते हैं, और ऐसा करने का सबसे आसान तरीका एक डोमेन नाम पंजीकृत करना है जिसमें "ओपनएआई" शब्द शामिल हैं और "चैटजीपीटी।" चेकप्वाइंट के अनुसार, चैटजीपीटी और ओपनएआई से संबंधित 13,000 से अधिक डोमेन चैटजीपीटी के नवंबर 2022 रिलीज के चार महीनों के भीतर पंजीकृत किए गए थे।

"Openai.com" मूल कंपनी, OpenAI की आधिकारिक वेबसाइट है, और "chat.openai.com" ChatGPT तक पहुंचने के लिए उपडोमेन है। "चैटजीपीटी" वाला कोई अन्य डोमेन संभवतः ओपनएआई से संबद्ध नहीं है। यह वास्तविक सेवा प्रदान करने वाली एक वास्तविक वेबसाइट हो सकती है, लेकिन इसकी संभावना नहीं है कि OpenAI इसका स्वामी हो।

चेकप्वाइंट के अनुसार, चैटजीपीटी से जुड़े हर 25 नए पंजीकृत डोमेन नामों में से एक दुर्भावनापूर्ण था। कुछ दुर्भावनापूर्ण उदाहरणों में शामिल हैं:

चैट-जीपीटी-पीसी.ऑनलाइन चैट-जीपीटी-ऑनलाइन-पीसी.कॉम चैटजीपीटी4बीटा.कॉम चैटजीपीटीडिटेक्टर्स.कॉम चैट-जीपीटी-एआई-पीसी.जानकारी चैट-जीपीटी-फॉर-विंडोज.कॉम

सभी चैटजीपीटी से जुड़े प्रतीत होते हैं; सभी पूरी तरह से फर्जी हैं.

वेबसाइट डिजाइन और लेआउट

फ़िशिंग वेबसाइटें अक्सर आधिकारिक ChatGPT या OpenAI वेबसाइटों के डिज़ाइन की नकल करती हैं। आधिकारिक लेआउट का उपयोग करके, वे उपयोगकर्ताओं को यह विश्वास दिलाकर गुमराह करते हैं कि वे आधिकारिक साइट से उत्पाद खरीद रहे हैं।

यदि किसी वेबसाइट के डोमेन नाम में "चैटजीपीटी" शब्द है, और वेबसाइट आधिकारिक वेबसाइट के क्लोन की तरह दिखती है, तो यह संभवतः एक फ़िशिंग साइट है।

यदि किसी वेबसाइट में "चैटजीपीटी" शब्द है, लेकिन इसका डिज़ाइन या लेआउट आधिकारिक साइट से पूरी तरह से अलग है, तो यह एक वास्तविक सेवा वेबसाइट हो सकती है। हालाँकि, इससे पहले कि आप इस पर भरोसा करें, आपको वेबसाइट को अच्छी तरह से जांच लेना चाहिए कि यह क्या पेशकश करती है।

वेबसाइट आपको क्या बेचने की कोशिश कर रही है

इस लेखन के समय, कोई भी चैटजीपीटी-3.5 तक मुफ्त में पहुंच सकता है। यदि कोई वेबसाइट चैटजीपीटी-3.5 तक पहुंचने के लिए आपसे कुछ सेंट या एक डॉलर का भुगतान करने की मांग करती है, तो यह एक घोटाला है। इसी तरह, आप केवल आधिकारिक वेबसाइट से चैटजीपीटी प्लस (और चैटजीपीटी-4) सदस्यता खरीद सकते हैं। यदि स्कैमर्स चैटजीपीटी प्लस की सदस्यता के लिए सस्ती कीमत की पेशकश करते हैं, तो यह संभवतः आपको किसी घोटाले में फंसाने की कोशिश कर रहा है।

इसके विपरीत, यदि कोई वेबसाइट चैटजीपीटी-संबंधित उत्पाद बेचती है, जैसे एआई लेखन पहचान उपकरण, प्रीमियम चैटजीपीटी संकेत, पाठ्यक्रम इत्यादि, तो आपको इसकी विश्वसनीयता की पूरी तरह से जांच करनी चाहिए।

किसी वेबसाइट की विश्वसनीयता का आकलन करने के अन्य तरीके

निम्नलिखित संकेत आपको चैटजीपीटी-संबंधित उत्पाद बेचने वाली एक संदिग्ध वेबसाइट की विश्वसनीयता और विश्वसनीयता का आकलन करने में मदद कर सकते हैं:

जांचें वेबसाइट की आयु. यदि कोई वेबसाइट केवल कुछ सप्ताह पुरानी है, तो आपका सबसे अच्छा उपाय यही होगा कि आप इससे दूर रहें। वेबसाइट की सामग्री की समीक्षा करें. यदि सामग्री खराब तरीके से लिखी गई है या उसमें व्याकरण संबंधी त्रुटियां हैं, तो संभवतः घोटालेबाज वेबसाइट संचालित करते हैं। यदि वेबसाइट किसी उत्पाद को खरीदने की जल्दी पैदा करती है, जैसे उलटी गिनती दिखाकर, तो उससे कुछ भी न खरीदें। Google कभी-कभी उपयोगकर्ताओं को अत्यधिक रिपोर्ट की गई वेबसाइटों पर जाने पर चेतावनी देता है। अगर आपको ऐसी कोई चेतावनी मिले तो वेबसाइट से दूर रहें। यदि वेबसाइट यूआरएल के पास कोई पैडलॉक प्रतीक नहीं है और आपको वहां "गैर-सुरक्षित" लिखा हुआ दिखाई देता है, तो वेबसाइट में एसएसएल-सुरक्षा नहीं है, जो एक फ़िशिंग संकेत है। Google या किसी अन्य पर वेबसाइट के यूआरएल का उपयोग करके खोजें अन्य खोज इंजन. यदि सार्वजनिक मंचों पर वेबसाइट के बारे में ख़राब समीक्षाएँ या नकारात्मक टिप्पणियाँ हैं, तो यह एक और संकेत है कि यह दुर्भावनापूर्ण हो सकता है। यदि उस कंपनी के बारे में कोई विवरण नहीं है जो वेबसाइट का मालिक है या साइट में महत्वपूर्ण पृष्ठों (जैसे गोपनीयता नीति या संपर्क पृष्ठ) का अभाव है, तो यह एक घोटाला हो सकता है। यदि वेबसाइट पर कोई समीक्षा या ऑनलाइन उपस्थिति नहीं है, तो इसका मतलब है कि यह काफी नया है, इसलिए इससे दूर रहना ही सबसे अच्छा है।

हम जानते हैं कि अपराधी बेखबर उपयोगकर्ताओं को अपने जाल में फंसाने के लिए हर संभव कोशिश करेंगे। लेकिन चैटजीपीटी फ़िशिंग साइट के अधिकांश संकेतों को जानने से आपको बड़ा लाभ मिलता है और आपकी सुरक्षा बढ़ जाती है।

यदि आपको चैटजीपीटी फ़िशिंग वेबसाइट दिखे तो आपको क्या करना चाहिए?

यदि आपको ऊपर उल्लिखित कोई भी संकेत दिखाई देता है या वेबसाइट पहली नज़र में संदिग्ध लगती है, तो तुरंत इसकी रिपोर्ट करें (उदाहरण के लिए, संयुक्त राज्य अमेरिका में सीआईएसए और यूके में एनसीएससी को - दोनों अपने-अपने देशों के लिए राष्ट्रीय कंप्यूटर अपराध एजेंसियां ). अपनी व्यक्तिगत जानकारी का उपयोग न करें, यहां तक ​​कि लॉग इन करने के लिए भी न करें, और क्रेडिट कार्ड या अन्य वित्तीय जानकारी का उपयोग न करें। इसके अलावा, अटैचमेंट डाउनलोड करने या वेबसाइट लिंक पर क्लिक करने से बचें।

इसके अलावा, किसी सार्वजनिक मंच पर (कहीं रेडिट या एक्स जैसी) वेबसाइट के यूआरएल के साथ वेबसाइट के बारे में पोस्ट करें और बताएं कि आप क्यों मानते हैं कि यह संदिग्ध है। यह अन्य उपयोगकर्ताओं को इसका शिकार होने से रोकेगा और शायद एक सुरक्षा शोधकर्ता को इसकी जांच करने के लिए प्रोत्साहित करेगा।

क्या आप पहले से ही चैटजीपीटी फ़िशिंग वेबसाइट के शिकार हैं? यहां बताया गया है कि आगे क्या करना है

यदि आप पहले ही चैटजीपीटी फ़िशिंग वेबसाइट का शिकार हो चुके हैं, तो आप कुछ नुकसान की भरपाई के लिए कुछ कदम उठा सकते हैं।

यदि आप अभी-अभी फ़िशिंग साइट पर आए हैं और कुछ और नहीं किया है, तो आप संभवतः सुरक्षित हैं। आपको बस वेबसाइट छोड़ देनी है और उस पर दोबारा कभी नहीं जाना है। यदि आपने फ़िशिंग वेबसाइट पर कोई उत्पाद खरीदा है या किसी सेवा की सदस्यता ली है और आपको इसका एहसास बहुत देर से हुआ है, तो धनवापसी के लिए तुरंत अपनी क्रेडिट कार्ड कंपनी या बैंक से संपर्क करें और अनुरोध करें कि वे संदिग्ध गतिविधि के लिए आपके खाते की निगरानी करें।

बिना एसएसएल प्रमाणपत्र वाली वेबसाइटों का उपयोग मुख्य रूप से आपकी व्यक्तिगत जानकारी चुराने और फिर उसे घोटालेबाजों को बेचने के लिए किया जाता है। इसलिए, यदि आपने अपने क्रेडिट कार्ड का उपयोग किसी संदिग्ध वेबसाइट पर किया है, तो अपने बैंक या कंपनी से इसे फ़्रीज़ करने का अनुरोध करें। यदि आपने अपनी प्राथमिक ईमेल आईडी या फ़ोन नंबर के साथ धोखाधड़ी वाली वेबसाइट पर साइन अप किया है, तो आगे से फ़िशिंग ईमेल या फ़ोन कॉल से सावधान रहें, और आपके द्वारा उपयोग किए जाने वाले किसी भी पासवर्ड को बदल दें।

आपके द्वारा वेबसाइट पर गलती से साझा की गई किसी भी व्यक्तिगत (और महत्वपूर्ण) जानकारी के उल्लंघन के बारे में उचित अधिकारियों को सूचित करें, जिसमें आपका सामाजिक सुरक्षा नंबर, नाम, पता आदि शामिल है। यह आपको कानूनी नतीजों से बचाएगा यदि घोटालेबाज अवैध रूप से दुरुपयोग करते हैं आपकी जानकारी.

यदि आपने एक महत्वपूर्ण दस्तावेज़ या फ़ाइल के रूप में छिपा हुआ अनुलग्नक डाउनलोड किया है, तो यह सुनिश्चित करने के लिए मैलवेयर के लिए अपने डिवाइस को स्कैन करें कि यह संक्रमित नहीं हुआ है। यदि आपने कोई ऐप इंस्टॉल किया है, तो जितनी जल्दी हो सके उन्हें अनइंस्टॉल कर दें।

यदि आपने वेबसाइट पर किसी लिंक या पॉपअप पर क्लिक किया है, तो अपहरण के संकेतों के लिए अपने ब्राउज़र की जांच करें। यदि ऐसा प्रतीत होता है कि आपका ब्राउज़र हाईजैक हो गया है, तो इसे पूरी तरह से अनइंस्टॉल करें और फिर से इंस्टॉल करें।

चैटजीपीटी फ़िशिंग वेबसाइटों के शिकार न बनें

चैटजीपीटी की वृद्धि के साथ फ़िशिंग वेबसाइटें भी बढ़ रही हैं। उम्मीद है, अब आप बेहतर ढंग से समझ गए होंगे कि चैटजीपीटी फ़िशिंग वेबसाइट की पहचान कैसे करें और जब आपको कोई वेबसाइट दिखे तो आपको क्या कार्रवाई करनी चाहिए। यदि आप पहले ही किसी फ़िशिंग वेबसाइट के शिकार हो चुके हैं, तो अपनी गोपनीयता और वित्त की सुरक्षा के लिए आवश्यक कार्रवाई करें।