Следующие признаки помогут вам обнаружить фишинговый веб-сайт ChatGPT.

Доменное имя

Мошенники пытаются связать свои фишинговые сайты с ChatGPT или OpenAI, и самый простой способ сделать это — зарегистрировать доменное имя, содержащее слова «OpenAI» и «ЧатGPT». По данным Checkpoint, за четыре месяца с момента выпуска ChatGPT в ноябре 2022 года было зарегистрировано более 13 000 доменов, относящихся к ChatGPT и OpenAI.

«Openai.com» — это официальный веб-сайт материнской компании OpenAI, а «chat.openai.com» — это поддомен для доступа к ChatGPT. Любой другой домен, содержащий «ChatGPT», вероятно, не связан с OpenAI. Это может быть настоящий веб-сайт, предлагающий настоящий сервис, но маловероятно, что он принадлежит OpenAI.

По данным Checkpoint, одно из каждых 25 новых зарегистрированных доменных имен, связанных с ChatGPT, было вредоносным. Некоторые из вредоносных примеров включали:

Chat-GPT-PC.online Chat-GPT-online-PC.com Chatgpt4beta.com Chatgptdetectors.com Chat-GPT-AI-PC.info Chat-GPT-for-Windows.com

Судя по всему, все они связаны с ChatGPT; все полностью фейк.

Дизайн и верстка веб-сайта

Фишинговые веб-сайты часто имитируют дизайн официальных веб-сайтов ChatGPT или OpenAI. Используя официальный макет, они вводят пользователей в заблуждение, заставляя их поверить, что они покупают товар на официальном сайте.

Если в доменном имени веб-сайта есть слово «ChatGPT», и веб-сайт выглядит как клон официального сайта, скорее всего, это фишинговый сайт.

Если веб-сайт содержит слово «ChatGPT», но его дизайн или макет полностью отличаются от официального сайта, это может быть настоящий сервисный веб-сайт. Однако, прежде чем доверять ему, вам следует тщательно проверить веб-сайт, чтобы увидеть, что он предлагает.

Что сайт пытается вам продать

На момент написания этой статьи любой может получить бесплатный доступ к ChatGPT-3.5. Если веб-сайт требует от вас заплатить несколько центов или доллар за доступ к ChatGPT-3.5, это мошенничество. Аналогично, вы можете приобрести подписки ChatGPT Plus (и ChatGPT-4) только на официальном сайте. Если мошенники предлагают более низкую цену в качестве причины для подписки на ChatGPT Plus, вероятно, они пытаются заманить вас в ловушку мошенничества.

Напротив, если веб-сайт продает продукты, связанные с ChatGPT, такие как инструменты обнаружения написания AI, подсказки ChatGPT премиум-класса, курсы и т. д., вам следует тщательно проверить его надежность.

Другие способы оценить надежность веб-сайта

Следующие признаки помогут вам оценить надежность и надежность подозрительного веб-сайта, продающего продукты, связанные с ChatGPT:

Проверьте возраст сайта. Если веб-сайту всего несколько недель, лучше всего держаться подальше от него. Просмотрите содержимое сайта. Если контент написан плохо или содержит грамматические ошибки, вероятно, сайтом управляют мошенники. Если веб-сайт вызывает необходимость срочно купить товар, например, показывая обратный отсчет, не покупайте на нем ничего. Google иногда предупреждает пользователей, когда они посещают веб-сайты, о которых часто упоминают. Если вы получили такое предупреждение, держитесь подальше от сайта. Если рядом с URL-адресом веб-сайта нет символа замка и вы видите надпись «Незащищенный», веб-сайт не имеет SSL-защиты, что является признаком фишинга. Выполните поиск по URL-адресу веб-сайта в Google или любом другом другая поисковая система. Если на общедоступных форумах о веб-сайте есть плохие отзывы или негативные комментарии, это еще один признак того, что он может быть вредоносным. Если нет подробной информации о компании, владеющей веб-сайтом, или на сайте отсутствуют важные страницы (например, политика конфиденциальности или страница контактов), это может быть мошенничеством. Если на веб-сайте нет обзоров или присутствия в Интернете, это говорит о том, что он довольно новый, поэтому лучше держаться от него подальше.

Мы знаем, что преступники сделают все возможное, чтобы обманом обмануть ничего не подозревающих пользователей. Но знание большинства признаков фишингового сайта ChatGPT дает вам большое преимущество и повышает вашу безопасность.

Что делать, если вы заметили фишинговый веб-сайт ChatGPT?

Если вы видите какие-либо признаки, упомянутые выше, или веб-сайт на первый взгляд кажется подозрительным, немедленно сообщите об этом (например, в CISA в США и NCSC в Великобритании — оба национальных агентства по компьютерной преступности в своих странах). ). Не используйте свою личную информацию, даже для входа в систему, и не используйте кредитные карты или другую финансовую информацию. Кроме того, избегайте загрузки вложений и перехода по ссылкам веб-сайтов.

Кроме того, опубликуйте информацию о веб-сайте с его URL-адресом на общедоступном форуме (например, Reddit или X) и объясните, почему вы считаете его подозрительным. Это не позволит другим пользователям стать его жертвой и, возможно, побудит исследователя безопасности расследовать это.

Уже стали жертвой фишингового сайта ChatGPT? Вот что делать дальше

Если вы уже стали жертвой фишингового веб-сайта ChatGPT, вы можете предпринять несколько шагов, чтобы частично устранить ущерб.

Если вы только что попали на фишинговый сайт и больше ничего не сделали, вероятно, вы в безопасности. Все, что вам нужно сделать, это покинуть сайт и никогда больше на него не заходить. Если вы приобрели продукт или подписались на услугу на фишинговом веб-сайте и поняли это слишком поздно, немедленно обратитесь в компанию, обслуживающую вашу кредитную карту, или в банк, чтобы получить возмещение и попросите их отслеживать вашу учетную запись на предмет подозрительной активности.

Веб-сайты без сертификатов SSL в основном используются для кражи вашей личной информации и последующей продажи ее мошенникам. Поэтому, если вы использовали свою кредитную карту на сомнительном веб-сайте, попросите свой банк или компанию заморозить ее. Если вы зарегистрировались на мошенническом веб-сайте, указав свой основной адрес электронной почты или номер телефона, следите за фишинговыми письмами или телефонными звонками в будущем и меняйте все используемые вами пароли.

Сообщайте соответствующим органам о любых нарушениях личной (и важной) информации, которую вы по ошибке публикуете на веб-сайте, включая ваш номер социального страхования, имя, адрес и т. д. Это избавит вас от юридических последствий, если мошенники незаконно используют ваша информация.

Если вы загрузили вложение, замаскированное под важный документ или файл, просканируйте свое устройство на наличие вредоносного ПО, чтобы убедиться, что оно не заражено. Если вы установили какие-либо приложения, удалите их как можно скорее.

Если вы нажали ссылку или всплывающее окно на веб-сайте, проверьте свой браузер на наличие признаков взлома. Если окажется, что ваш браузер был взломан, полностью удалите его, а затем установите снова.

Не становитесь жертвой фишинговых веб-сайтов ChatGPT.

Число фишинговых веб-сайтов также растет вместе с развитием ChatGPT. Надеемся, теперь вы лучше понимаете, как распознать фишинговый веб-сайт ChatGPT и какие действия следует предпринять при его обнаружении. Если вы уже стали жертвой фишингового сайта, примите необходимые меры для защиты вашей конфиденциальности и финансов.