如何發現 ChatGPT 網路釣魚站點,以及如果發現該站點該怎麼辦
詐騙者巧妙地利用 ChatGPT 和 OpenAI 的流行,透過外觀相似的網站和相同的網域來詐騙無辜者。 ChatGPT釣魚網站無所不在,但是如果發現了應該怎麼做,如果被騙了應該採取什麼措施呢?
如何辨識 ChatGPT 釣魚網站
某些屬於 ChatGPT 網路釣魚計畫一部分的網站上可能會出現微妙的指示符,這可能會欺騙毫無戒心的用戶。為了避免成為此類騙局的受害者,必須保持警惕並識別這些警告信號。
域名
圖片來源:Desrier/Flickr
詐騙者試圖將他們的釣魚網站與 ChatGPT 或 OpenAI 關聯起來,最簡單的方法是註冊包含「OpenAI」和「ChatGPT」字樣的網域。根據 Checkpoint,超過 13,000 個相關域名ChatGPT 和OpenAI 在ChatGPT 2022 年11 月發布後的四個月內註冊。
人工智慧研究組織OpenAI的官方網站可以透過網域名稱「https://www.openai.com」存取。要與他們的語言模型 ChatGPT 交互,可以訪問特定子域「https://chat.openai.com 」。雖然可能存在其他以“ChatGPT”為特色的網站,但它們可能不隸屬於 OpenAI。儘管這些網站有可能提供合法服務,但此類網站不太可能屬於 OpenAI 或受 OpenAI 控制。
根據 Checkpoint 報告的調查結果,最近註冊的與 ChatGPT 相關的網域中約有 4% 被發現具有惡意性質。這些邪惡實例的精選如下:
⭐chat-gpt-pc.online
⭐chat-gpt-online-pc.com
⭐chatgpt4beta.com
⭐chatgptDetectors.com
⭐chat-gpt-ai-pc.info
⭐chat-gpt-for-windows.com
似乎所有這些帳戶都與 ChatGPT 相關,但它們都是捏造的,缺乏任何可信度或真實性。
網站設計與佈局
網路釣魚網站經常採用複製 ChatGPT 或 OpenAI 等合法平台的視覺外觀和結構的策略,以欺騙毫無戒心的用戶,錯誤地認為他們正在與真實來源進行交易。
如果某個網站的網域包含「ChatGPT」一詞,並且表現出與真實網站相似的特徵,則該網站很可能是網路釣魚嘗試。
雖然名為「ChatGPT」的網站可能確實是真實的服務提供者,但在委託任何敏感資訊之前,對該網站的功能和產品進行徹底檢查至關重要。
網站試圖向您推銷什麼
目前,個人可以免費使用ChatGPT-3.5。任何要求付款才能訪問 ChatGPT-3.5 的網站,即使只是少量的費用,例如幾美分或一美元,也可能參與詐欺活動。相反,ChatGPT Plus 和 ChatGPT-4 的合法訂閱必須透過授權網站取得。請小心任何據稱以較低價格提供 ChatGPT Plus 的優惠,因為這些優惠也可能代表旨在誘騙毫無戒心的用戶的欺騙行為。
相較之下,在評估提供與ChatGPT 相關的商品和服務(包括人工智慧內容檢測工具、優質寫作提示和教育資源)的網站時,在進行任何購買或投資之前務必謹慎行事並驗證其可信度。
評估網站可信度的其他方法
若要評估提供 ChatGPT 相關商品的可疑線上平台的可靠性和真實性,請考慮以下指標:
在評估網站的可信度和可靠性時,重要的是要考慮其年齡。一般來說,較新的網站可能沒有建立聲譽或追蹤記錄,這可能使它們比已經存在一段時間的舊網站更不值得信賴。因此,如果網站只有幾週的歷史,那麼在獲得有關其真實性和聲譽的更多資訊之前,應謹慎行事並避免使用該網站。
在進行任何交易之前,請謹慎閱讀網站的內容。不合格的寫作風格和語法不一致的存在可能表明它是由欺詐者操作的。
建議不要在採用顯示倒數計時器等策略的網站上進行任何購買,以營造緊迫感並鼓勵立即做出購買決定。
Google 有時會向嘗試造訪經常被報告潛在安全風險或其他問題的網站的使用者發出警報。在這種情況下,建議您留意警告並避免造訪相關網站,以保護您的裝置和個人資訊。
⭐ 如果網站 URL 旁邊沒有掛鎖符號,並且您看到那裡寫著“不安全”,則該網站沒有 SSL 保護,這是一個網路釣魚標誌。 
當透過流行的搜尋引擎(例如Google)進行搜尋時,人們可以分析公開論壇中有關特定網站的負面言論和批評評論的存在。有害回饋的普遍存在可以表明該網站存在潛在的惡意意圖。
缺乏有關網站所有權結構和運營方面的信息,以及缺乏隱私政策或聯絡頁面等基本頁面,可能會暗示網站所有者存在欺詐意圖。
當遇到沒有推薦和互聯網足蹟的網站時,建議謹慎行事,因為這可能表明該網站最近成立。出於謹慎考慮,我們暫時避免訪問此類網站,直到它們能夠透過使用者的正面回饋建立可信度。
了解潛在 ChatGPT 網路釣魚計劃的跡象對於保護自己免受網路犯罪分子採用的欺騙策略至關重要,這些犯罪分子不斷尋找可利用的易受攻擊的目標。透過識別這些警告信號,個人可以顯著提高安全水平並避免成為此類計劃的受害者。
如果發現 ChatGPT 釣魚網站,您應該怎麼做?
如果您遇到任何上述跡像或認為網站有問題,請立即通知有關當局,例如美國的 CISA 和英國的 NCSC-兩者都是各自國家的國家網路犯罪機構。您必須避免使用您的個人資料(包括登入),並在處理財務資訊時務必謹慎。此外,下載附件或點擊網站內的超連結時請務必小心。
此外,在 Reddit 或 X 等公共平台上分享網站的 URL 可以為其他人提供有價值的信息,以避免潛在的詐騙,甚至可能吸引網路安全專家的注意,他們可以進一步分析網站是否存在任何漏洞。
已經成為 ChatGPT 網路釣魚網站的受害者?接下來要做什麼
如果您無意中遇到了欺詐性 ChatGPT 網站並因此洩露了您的個人信息,可以採取多種補救措施來減輕潛在的影響。
如果使用者最近曾造訪網路釣魚網站但未執行任何其他操作,則他們很可能處於安全狀態。確保安全的唯一必要步驟是退出網站並避免將來重新訪問網站。
如果您無意中從詐騙網站進行了購買或在此類網站上註冊了服務,您必須立即採取行動,聯絡您的金融機構發起退款並要求他們保留退款資訊。留意您的帳戶是否存在任何潛在的不當行為跡象。
缺乏安全通訊端層 (SSL) 憑證的網站通常被網路犯罪分子用作竊取敏感資料(例如個人資訊)的工具,然後將這些資料出售給非法企業。因此,如果有人透過信用卡使用不道德的網站進行交易,謹慎的做法是聯繫自己的金融機構或公司並凍結該卡。此外,如果個人使用其主要電子郵件地址或電話號碼在詐騙網站上註冊,他們必須對透過電子郵件通訊或電話進行的潛在網路釣魚嘗試保持警惕,並考慮修改所使用的任何密碼組合。
請向相關監管機構報告我們平台上可能發生的任何未經授權洩露您的社會安全號碼、全名和居住地址等敏感資料的情況。透過這樣做,您可以減輕因欺詐性個人或實體非法利用您的個人資訊而產生的潛在法律後果。
為了降低看似合法文件或文件的潛在有害附件的感染風險,建議您對惡意軟體進行徹底的系統掃描。此外,如果您最近向設備添加了任何應用程序,則應謹慎地立即刪除它們以最大程度地減少潛在的漏洞。
在繼續採取進一步行動之前,請確保網站上遇到的任何連結或彈出視窗都是合法的。此外,如果有證據表明瀏覽器被劫持,則可能需要完全刪除受影響的瀏覽器軟體並重新安裝,以便重新獲得對其功能的控制。
不要成為 ChatGPT 釣魚網站的犧牲品
隨著 ChatGPT 的擴散,網路釣魚網站變得越來越普遍。使用者必須了解辨別合法網站和詐騙網站的方法,以及在遇到此類網站時保護其個人資訊和財務資源的必要措施。成為這些騙局受害者的後果可能很嚴重,因此必須保持警惕並接受教育,以避免成為目標。