次の兆候は、ChatGPT フィッシング Web サイトを見つけるのに役立ちます。

ドメイン名

詐欺師は、自分のフィッシング Web サイトを ChatGPT または OpenAI に関連付けようとします。その最も簡単な方法は、「OpenAI」と「OpenAI」という単語を含むドメイン名を登録することです。 「チャットGPT」 Checkpoint によると、ChatGPT の 2022 年 11 月のリリースから 4 か月以内に、ChatGPT と OpenAI に関連する 13,000 を超えるドメインが登録されました。

「Openai.com」は親会社OpenAIの公式Webサイトで、「chat.openai.com」はChatGPTにアクセスするためのサブドメインです。 「ChatGPT」を含む他のドメインは、おそらく OpenAI に関連付けられていません。それは本物のサービスを提供する本物の Web サイトである可能性がありますが、OpenAI がそれを所有している可能性は低いです。

Checkpoint によると、ChatGPT に関連付けられた新規登録ドメイン名 25 個に 1 個が悪意のあるものでした。悪意のある例には次のものが含まれます。

chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptdetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.com

すべてが ChatGPT にリンクされているようです。すべては完全に偽物です。

Web サイトのデザインとレイアウト

フィッシング Web サイトは、多くの場合、公式 ChatGPT または OpenAI Web サイトのデザインを模倣しています。公式レイアウトを使用して、ユーザーに公式サイトから製品を購入していると誤解させます。

Web サイトのドメイン名に「ChatGPT」という単語が含まれており、その Web サイトが公式 Web サイトのクローンのように見える場合、その Web サイトはフィッシング サイトである可能性が高くなります。

Web サイトに「ChatGPT」という単語が含まれていても、そのデザインやレイアウトが公式サイトとまったく異なる場合、それは正規のサービス Web サイトである可能性があります。ただし、信頼する前に、Web サイトを徹底的にチェックして、何を提供しているのかを確認する必要があります。

Web サイトが何を販売しようとしているのか

この記事の執筆時点では、誰でも ChatGPT-3.5 に無料でアクセスできます。 ChatGPT-3.5 にアクセスするために Web サイトが数セントまたは 1 ドルの支払いを要求した場合、それは詐欺です。同様に、ChatGPT Plus (および ChatGPT-4) サブスクリプションは公式 Web サイトからのみ購入できます。詐欺師が ChatGPT Plus に登録する理由としてより安い価格を提示した場合、それはおそらくあなたを詐欺に陥れようとしている可能性があります。

対照的に、Web サイトが AI 書き込み検出ツール、プレミアム ChatGPT プロンプト、コースなどの ChatGPT 関連製品を販売している場合は、その信頼性を徹底的にチェックする必要があります。

Web サイトの信頼性を評価するその他の方法

次の兆候は、ChatGPT 関連製品を販売する不審な Web サイトの信頼性と信頼性を評価するのに役立ちます。ウェブサイトの年齢。 Web サイトが開設されてからわずか数週間の場合、最善の策は近づかないことです。 Web サイトのコンテンツを確認します。コンテンツの書き方が不十分であったり、文法上の誤りが含まれている場合は、詐欺師が Web サイトを運営している可能性があります。 Web サイトがカウントダウンを表示するなどして製品の購入を促すような場合は、その Web サイトから何も購入しないでください。 Google は、ユーザーが報告数の多い Web サイトにアクセスした場合に警告を発することがあります。このような警告を受け取った場合は、Web サイトから離れてください。 Web サイトの URL の横に南京錠のマークがなく、そこに「安全ではありません」と表示されている場合は、その Web サイトには SSL 保護がありません。これはフィッシングの兆候です。

Google などで Web サイトの URL を使用して検索します。他の検索エンジン。公開フォーラムで Web サイトに関する悪いレビューや否定的なコメントがある場合、それは悪意のある可能性がある別の兆候です。 Web サイトを所有する会社に関する詳細が記載されていない場合、またはサイトに重要なページ (プライバシー ポリシーや問い合わせページなど) がない場合、それは詐欺である可能性があります。 Web サイトにレビューやオンライン上の存在感がない場合は、その Web サイトがかなり新しいことを示唆しているため、避けるのが最善です。 犯罪者は、疑いを持たないユーザーを詐欺に陥らせるためにあらゆる手段を講じることを私たちは知っています。ただし、ChatGPT フィッシング サイトの兆候のほとんどを知っていれば、大きな利点が得られ、セキュリティが強化されます。

ChatGPT フィッシング Web サイトを見つけたらどうすればよいですか?

上記の兆候が見られた場合、または Web サイトが一見不審に見える場合は、すぐに報告してください (たとえば、米国の CISA と英国の NCSC (どちらもそれぞれの国の国家コンピュータ犯罪機関)) ）。ログインする場合であっても個人情報を使用したり、クレジット カードやその他の財務情報を使用したりしないでください。また、添付ファイルをダウンロードしたり、Web サイトのリンクをクリックしたりしないでください。

それに加えて、その URL を含む Web サイトについて公開フォーラム (Reddit や X など) に投稿し、それが疑わしいと思う理由を説明してください。これにより、他のユーザーが被害に遭うことを防ぎ、セキュリティ研究者に調査を促すこともできるでしょう。

すでに ChatGPT フィッシング Web サイトの被害者になっていますか?次に行うべきことは次のとおりです

すでに ChatGPT フィッシング Web サイトの被害に遭っている場合は、いくつかの手順を実行して被害の一部を元に戻すことができます。

フィッシング サイトにアクセスしたばかりで、他に何もしていなければ、おそらく安全です。あなたがしなければならないのは、ウェブサイトを離れ、二度とアクセスしないことだけです。 フィッシング Web サイトで製品を購入したり、サービスに登録したりして気づいたのが遅かった場合は、すぐにクレジット カード会社または銀行に連絡して返金を求め、アカウントに不審なアクティビティがないか監視するよう依頼してください。

SSL 証明書のない Web サイトは、主に個人情報を盗み、詐欺師に販売するために使用されます。したがって、怪しいウェブサイトでクレジット カードを使用した場合は、銀行または会社にクレジット カードの凍結を依頼してください。メインの電子メール ID または電話番号を使用して詐欺的な Web サイトにサインアップした場合は、今後フィッシングメールや電話に注意し、使用しているパスワードをすべて変更してください。

社会保障番号、名前、住所などを含む、Web サイト上で誤って共有した個人情報 (および重要な情報) が侵害された場合は、適切な当局に通報してください。これにより、詐欺師が違法に使用した場合の法的制裁を避けることができます。あなたの情報。

重要な文書やファイルを装った添付ファイルをダウンロードした場合は、デバイスをスキャンしてマルウェアがないかどうかを確認し、感染していないことを確認してください。アプリをインストールしている場合は、できるだけ早くアンインストールしてください。

Web サイト上のリンクまたはポップアップをクリックした場合は、ブラウザにハイジャックの兆候がないか確認してください。ブラウザがハイジャックされたと思われる場合は、ブラウザを完全にアンインストールしてから、再度インストールしてください。

ChatGPT フィッシング Web サイトの餌食にならないように

ChatGPT の成長に伴い、フィッシング Web サイトも増加しています。 ChatGPT フィッシング Web サイトを特定する方法と、それを見つけたときに取るべきアクションについて、よりよく理解できたでしょうか。すでにフィッシング Web サイトの被害に遭っている場合は、プライバシーと財務を保護するために必要な措置を講じてください。