사기꾼들은 비슷한 웹사이트와 동일한 도메인 이름으로 무고한 사람들에게 사기를 치기 위해 ChatGPT와 OpenAI의 인기를 교묘하게 악용하고 있습니다. ChatGPT 피싱 웹사이트는 어디에나 있지만, 이를 발견하면 어떻게 해야 하며, 속았다면 어떤 조치를 취해야 할까요?
ChatGPT 피싱 사이트를 식별하는 방법
아래에 설명된 것과 같은 특정 지표의 존재를 관찰하여 잠재적인 ChatGPT 피싱 웹사이트를 식별할 수 있습니다:
도메인 이름
이미지 출처: 설명자/ 플리커
사기꾼들은 피싱 웹사이트를 ChatGPT 또는 OpenAI와 연관시키려고 하며, 가장 쉬운 방법은 “OpenAI” 및 “ChatGPT”라는 단어가 포함된 도메인 이름을 등록하는 것입니다. 체크포인트 에 따르면 ChatGPT가 2022년 11월에 출시된 후 4개월 동안 13,000개 이상의 ChatGPT 및 OpenAI 관련 도메인이 등록되었습니다.
‘[OpenAI](https://www.openai.com)’ 웹사이트는 [OpenAI]라는 조직의 주요 온라인 플랫폼 역할을 합니다(
체크포인트의 보고서에 따르면 최근 등록된 ChatGPT 관련 도메인 이름 중 25개 중 1개가 악성으로 확인된 것으로 밝혀졌습니다. 이러한 사례에는 다음과 같은 다양한 악의적인 활동이 포함되었지만 이에 국한되지 않았습니다:
웹사이트
chat-gpt-online-pc.com은 자연어 처리 및 생성 기능의 형태로 인공 지능 기술과 상호 작용할 수 있는 온라인 플랫폼에 대한 액세스를 제공하여 사용자가 인간과 같은 대화를 통해 컴퓨터와 소통할 수 있도록 하는 웹사이트입니다.
검색 편의를 위해 “chatgpt4beta.com”이라는 이름의 웹 사이트가 제공됩니다.
웹사이트
chat-gpt-ai-pc.info는 기술, 건강, 교육, 엔터테인먼트 등 다양한 주제에 대한 정보를 제공하는 웹사이트입니다.이 사이트에는 각 분야의 전문가가 작성한 기사와 댓글 및 포럼 토론과 같은 사용자 생성 콘텐츠가 있습니다. 이 사이트는 언어 번역 및 학습을 위한 도구도 제공하여 전 세계 사용자가 액세스할 수 있습니다. 또한 chat-gpt-ai-pc.info에는 방문자가 특정 정보를 빠르고 쉽게 찾을 수 있는 검색 기능이 있습니다. 전반적으로 이 플랫폼은 다양한 주제에 대한 지식과 커뮤니티 상호 작용을 원하는 개인에게 유익한 리소스 역할을 합니다.
웹 사이트
이 모든 소스는 ChatGPT와 연결되어 있는 것으로 보이지만 완전히 조작된 것으로 보입니다.
웹사이트 디자인 및 레이아웃
위조 웹사이트는 사용자가 진짜 소스와 거래하고 있다고 생각하도록 속이기 위해 ChatGPT 또는 OpenAI와 같은 합법적인 플랫폼의 특징적인 시각적 요소와 탐색 구조를 자주 사용합니다. 이러한 사이트는 종종 이러한 플랫폼의 전체적인 모양과 레이아웃을 복제하여 소비자가 공인된 채널을 통해 구매하고 있다고 믿도록 유도합니다.
도메인 이름에 “ChatGPT”라는 용어가 포함된 웹사이트는 실제 플랫폼과 매우 유사하며 피싱 활동을 하는 사기 단체로 식별될 가능성이 높습니다.
“ChatGPT”라는 이름을 가진 온라인 플랫폼은 실제로 합법적인 서비스일 수 있지만, 민감한 정보나 개인 데이터를 맡기기 전에 주의를 기울이고 웹사이트의 콘텐츠와 기능을 철저히 검토해야 합니다.
웹사이트가 판매하려는 내용
현재 ChatGPT-3.5는 수많은 웹사이트에서 무료로 사용할 수 있습니다. 1센트 또는 1달러와 같이 적은 금액이라도 결제를 요청하는 플랫폼은 사기일 가능성이 높습니다. 또한, 합법적인 ChatGPT 플러스 구매 및 후속 반복은 반드시 공인된 웹사이트를 통해 이루어져야 합니다.부도덕한 개인이 속이려는 시도일 수 있으므로 ChatGPT 플러스 구독에 대해 할인된 요금을 광고하는 제안에 주의하세요.
AI 탐지 소프트웨어, 전용 ChatGPT 프롬프트, 교육 리소스 등 ChatGPT와 관련된 상품을 제공하는 웹사이트를 평가할 때는 그 신뢰성을 평가하는 데 주의를 기울여야 합니다.
웹사이트의 신뢰성을 평가하는 다른 방법
다음을 포함하되 이에 국한되지 않는 여러 지표를 활용하여 ChatGPT와 관련된 상품을 제공한다고 주장하는 의심스러운 온라인 플랫폼의 신뢰성 및 신뢰성을 평가할 수 있습니다:
웹사이트의 신뢰성과 공신력을 평가할 때는 웹사이트의 연도를 고려하는 것이 필수적입니다. 일반적으로 최신 웹사이트는 신뢰할 수 있는 정보나 서비스 제공처로 자리 잡지 못했을 수 있으므로 이용 시 주의를 기울이는 것이 현명합니다. 이러한 경우에는 실적과 평판이 더 확실하게 보장되는 다른 대안을 찾는 것이 더 바람직할 수 있습니다.
특정 웹사이트의 콘텐츠를 검토할 때, 글의 품질과 문법이 모범적인지 확인하는 것이 현명할 것입니다. 텍스트 표현이 눈에 띄는 맞춤법 오류와 함께 표준 이하의 언어 능력을 보이는 경우, 해당 사이트는 사기 행위를 통해 의심하지 않는 사용자를 악용하려는 부도덕한 개인에 의해 설립되었음을 나타낼 수 있습니다.
고객이 제품을 구매하도록 강요하기 위해 시간에 민감한 카운트다운을 표시하는 등의 수법을 사용하는 웹사이트에서는 구매를 하지 않는 것이 좋습니다.
Google은 잠재적인 보안 위험 또는 기타 우려 사항으로 자주 신고된 웹 페이지에 액세스하려는 사용자에게 때때로 경고를 보냅니다. 이러한 경고 중 하나를 수신하는 경우 기기와 개인 정보가 불필요한 위험에 노출될 수 있으므로 메시지에 주의를 기울이고 해당 사이트로 이동하지 않는 것이 좋습니다.
⭐ 웹사이트 URL 옆에 자물쇠 기호가 없고 “안전하지 않음”이라고 표시된 경우 해당 웹사이트에는 피싱 신호인 SSL 보호 기능이 없는 것입니다. 
잠재적으로 악의적인 웹사이트의 추가 징후는 Google과 같은 유명 검색 엔진에서 해당 사이트의 URL을 사용하여 검색을 수행하면 확인할 수 있습니다. 공개 토론 플랫폼에서 웹사이트에 대한 불리한 피드백이나 부정적인 의견이 있으면 이러한 평가를 강화하는 데 도움이 됩니다.
웹사이트의 소유 구조 및 운영 측면에 관한 정보가 없고 개인정보 보호정책이나 연락처 페이지와 같은 중요한 섹션이 없는 경우 해당 플랫폼이 사기일 수 있습니다.
웹사이트에 리뷰가 없고 온라인에 존재하지 않는 것은 최근에 설립되었음을 의미할 수 있으므로 서비스 이용을 고려할 때 주의가 필요합니다.
잠재적인 위협을 인식하는 것은 악의적인 의도를 가진 개인이 사용하는 사기 행위로부터 자신을 보호하는 데 필수적입니다. ChatGPT 피싱 사이트와 같은 사기 활동의 지표를 인식하면 보안 태세를 크게 강화하고 위험을 완화할 수 있습니다.
ChatGPT 피싱 웹사이트를 발견하면 어떻게 해야 하나요?
앞서 설명한 대로 신뢰할 수 없는 징후를 발견하거나 초기 검사에서 의심스러운 웹사이트라고 판단되는 경우, 자국의 디지털 인프라 보호를 담당하는 국가 사이버 범죄 기관인 미국의 CISA 및 영국의 NCSC와 같은 관련 당국에 즉시 알려야 합니다. 로그인을 포함한 개인 정보 사용을 자제하고 신용카드나 금융 데이터 사용을 자제하는 것이 중요합니다. 또한 첨부된 파일을 다운로드하거나 웹사이트 링크를 클릭하지 마세요.
또한 해당 웹사이트의 URL을 Reddit 또는 X와 같은 공개 플랫폼에 공유하여 의심스러운 웹사이트에 대한 분석을 제공하세요. 이러한 공개는 잠재적인 피해로부터 다른 사람들을 보호하고 사이버 보안 전문가가 해당 문제를 더 깊이 조사하도록 유도할 수 있습니다.
이미 ChatGPT 피싱 웹사이트의 피해자가 되셨나요? 다음 단계는 다음과 같습니다.
실수로 사기성 ChatGPT 피싱 사이트에 넘어간 경우, 결과를 어느 정도 완화하기 위해 취할 수 있는 몇 가지 조치가 있습니다.
피싱 웹사이트에 실수로 접속했지만 추가 활동을 하거나 개인 정보를 제공하지 않았다면 안전한 위치에 있을 가능성이 높습니다. 가장 신중한 조치는 즉시 브라우징 세션을 중단하고 향후 해당 사이트를 재방문하지 않는 것입니다.
실수로 사기성 웹사이트와 거래한 후 이를 뒤늦게 발견한 경우, 즉시 금융 기관에 연락하여 환급을 요청하는 동시에 계정에서의 부적절한 거래에 대한 경계를 요청하세요.
SSL 인증서가 없는 웹사이트는 종종 사이버 범죄자들이 신용카드 세부 정보와 같은 민감한 데이터를 훔치는 수단으로 사용됩니다.따라서 의심스러운 사이트와 거래한 개인은 즉시 금융 기관이나 회사에 연락하여 신용카드를 보류해야 합니다. 또한, 사기 사이트에 가입할 때 기본 이메일 주소나 전화번호를 제공한 경우 피싱 시도에 대한 경계를 늦추지 말고 관련 로그인 자격 증명을 적절히 수정해야 합니다.
당사 웹사이트에서 주민등록번호, 성명, 주소와 같은 민감한 데이터가 의도치 않게 공개되었을 경우 관련 당국에 신고해 주시기 바랍니다. 이렇게 하면 사기성 개인이나 단체가 귀하의 정보를 무단으로 사용하여 발생할 수 있는 잠재적인 법적 결과를 피할 수 있습니다.
전자 기기에 애플리케이션을 다운로드하고 설치하는 것과 관련된 잠재적인 보안 위험을 완화하려면 의심스러운 활동을 감지하고 해결하는 데 주의를 기울이는 것이 중요합니다. 여기에는 특히 원치 않는 첨부파일이나 평판이 좋은 출처에서 보낸 것으로 추정되지만 자세히 살펴보면 의심스러운 파일을 받은 경우 시스템을 정기적으로 검사하여 바이러스의 징후가 있는지 확인하는 것이 포함됩니다. 또한 장치에 새로 설치된 소프트웨어 애플리케이션을 즉시 제거하면 무단 액세스를 방지하고 안전한 컴퓨팅 환경을 유지하는 데 도움이 될 수 있습니다.
특정 사이트의 팝업 또는 링크와 상호 작용한 경우 브라우저에서 잠재적인 하이재킹 징후가 있는지 주의 깊게 살펴보는 것이 좋습니다. 이러한 무단 액세스가 의심되는 경우 영향을 받는 브라우저를 완전히 제거한 후 다시 설치하여 정상적인 기능을 복원하는 것이 좋습니다.
ChatGPT 피싱 웹사이트의 희생양이 되지 마세요
ChatGPT가 확산됨에 따라 피싱 웹사이트가 점점 더 널리 퍼지고 있습니다. 다행히도 이러한 악성 사이트를 인식하는 방법을 이해하고 발견 즉시 적절한 조치를 취하면 개인이 자신의 개인 정보와 재정적 안녕을 보호할 수 있습니다. 안타깝게도 이미 이러한 사이트에 속아 피해를 입은 경우, 개인 정보 및 재정적 안정을 유지하기 위해 필요한 보안 프로토콜을 즉시 실행하는 것이 중요합니다.