以下迹象可以帮助您发现 ChatGPT 网络钓鱼网站。

域名

诈骗者试图将他们的钓鱼网站与 ChatGPT 或 OpenAI 关联起来，最简单的方法是注册一个包含“OpenAI”字样的域名， “聊天GPT。”据 Checkpoint 称，自 ChatGPT 2022 年 11 月发布后的四个月内，已有超过 13,000 个与 ChatGPT 和 OpenAI 相关的域名被注册。

“Openai.com”是母公司OpenAI的官方网站，“chat.openai.com”是访问ChatGPT的子域。包含“ChatGPT”的任何其他域可能与 OpenAI 无关。它可能是一个提供真正服务的真实网站，但 OpenAI 不太可能拥有它。

根据 Checkpoint 的数据，每 25 个新注册的与 ChatGPT 相关的域名中就有 1 个是恶意的。一些恶意示例包括：

chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptDetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.com

所有这些似乎都与 ChatGPT 相关；一切都是完全假的。

网站设计和布局

网络钓鱼网站通常模仿官方 ChatGPT 或 OpenAI 网站的设计。他们使用官方布局，误导用户相信他们是从官方网站购买产品。

如果某个网站的域名中含有“ChatGPT”字样，并且该网站看起来像是官方网站的克隆，那么它很可能是一个钓鱼网站。

如果一个网站包含“ChatGPT”一词，但其设计或布局与官方网站完全不同，那么它可能是一个真正的服务网站。然而，在您信任它之前，您应该彻底检查该网站，看看它提供什么。

网站试图向您推销什么

在撰写本文时，任何人都可以免费访问 ChatGPT-3.5。如果某个网站要求您支付几美分或一美元才能访问 ChatGPT-3.5，那么这是一个骗局。同样，您只能从官方网站购买 ChatGPT Plus（和 ChatGPT-4）订阅。如果诈骗者以更便宜的价格作为订阅 ChatGPT Plus 的理由，那么它可能试图让您陷入骗局。

相反，如果网站销售ChatGPT相关产品，例如AI写作检测工具、高级ChatGPT提示、课程等，您应该彻底检查其可靠性。

评估网站可信度的其他方法

以下迹象可以帮助您评估销售 ChatGPT 相关产品的可疑网站的可信度和可信度：

检查网站的年龄。如果一个网站只有几周的历史，你最好的选择就是远离它。 查看网站的内容。如果内容写得不好或包含语法错误，则该网站可能是骗子操作的。 如果该网站造成购买产品的紧迫感，例如通过显示倒计时，请勿从中购买任何东西。 当用户访问被高度报道的网站时，谷歌有时会发出警告。如果您收到此类警告，请远离该网站。 如果网站网址旁边没有挂锁符号，并且您看到那里写着“不安全”，则该网站没有 SSL 保护，这是一个网络钓鱼标志。 使用该网站的网址在 Google 或任何其他网站上进行搜索其他搜索引擎。如果公共论坛上对该网站有差评或负面评论，则表明该网站可能是恶意的。 如果没有有关拥有该网站的公司的详细信息，或者该网站缺少重要页面（例如隐私政策或联系页面），则可能是一个骗局。 如果该网站没有任何评论或在线状态，则表明该网站相当新，因此最好避开它。

我们知道犯罪分子会想尽一切办法诱骗毫无戒心的用户进行诈骗。但了解 ChatGPT 网络钓鱼网站的大部分迹象会给您带来很大的优势并提高您的安全性。

如果发现 ChatGPT 钓鱼网站，该怎么办？

如果您看到上述任何迹象或乍一看可疑的网站，请立即报告（例如，向美国的 CISA 和英国的 NCSC 报告——这两个机构都是各自国家的国家计算机犯罪机构） ）。不要使用您的个人信息，甚至不要用于登录，也不要使用信用卡或其他财务信息。另外，避免下载附件或点击网站链接。

除此之外，在公共论坛（例如 Reddit 或 X）上发布有关该网站及其 URL 的信息，并解释为什么您认为该网站可疑。它将防止其他用户成为它的受害者，并可能鼓励安全研究人员对其进行调查。

已经成为 ChatGPT 网络钓鱼网站的受害者？接下来该怎么做

如果您已经成为 ChatGPT 网络钓鱼网站的受害者，您可以采取一些步骤来消除一些损害。

如果您刚刚登陆钓鱼网站并且没有执行任何其他操作，那么您可能是安全的。您所要做的就是离开该网站，并且不再访问它。 如果您在网络钓鱼网站上购买了产品或订阅了服务，但意识到为时已晚，请立即联系您的信用卡公司或银行寻求退款，并要求他们监控您的帐户是否存在可疑活动。

没有SSL证书的网站主要用于窃取您的个人信息，然后将其出售给诈骗者。因此，如果您在可疑网站上使用了信用卡，请要求您的银行或公司冻结该信用卡。如果您使用主要电子邮件 ID 或电话号码在欺诈网站上注册，请留意未来的网络钓鱼电子邮件或电话，并更改您使用的任何密码。

如果您在网站上错误分享的个人（和重要）信息（包括您的社会安全号码、姓名、地址等）遭到破坏，请通知有关当局。如果诈骗者非法滥用，这将使您免受法律后果您的信息。

如果您下载了伪装成重要文档或文件的附件，请扫描您的设备是否存在恶意软件，以确保其未被感染。如果您安装了任何应用程序，请尽快卸载它们。

如果您点击了网站上的链接或弹出窗口，请检查您的浏览器是否存在劫持迹象。如果您的浏览器似乎已被劫持，请将其完全卸载，然后重新安装。

不要成为 ChatGPT 钓鱼网站的牺牲品

随着 ChatGPT 的发展，钓鱼网站也在不断增加。希望您现在更好地了解如何识别 ChatGPT 网络钓鱼网站以及发现该网站时应采取的操作。如果您已经成为网络钓鱼网站的受害者，请采取必要的措施来保护您的隐私和财务。