😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

Hoe herken je een ChatGPT phishingsite en wat moet je doen als je er een ziet?

 included in Security Artificial Intelligence Phishing Chatgpt
   1644 words   8 minutes 

Oplichters hebben handig gebruik gemaakt van de populariteit van ChatGPT en OpenAI om onschuldige mensen op te lichten met websites die er hetzelfde uitzien en identieke domeinnamen. ChatGPT phishing-websites zijn overal, maar wat moet je doen als je er een ziet en welke maatregelen moet je nemen als je bent opgelicht?

Hoe herken je een ChatGPT phishing site

Er kunnen subtiele indicatoren aanwezig zijn op bepaalde websites die deel uitmaken van een phishing scheme van ChatGPT, waardoor nietsvermoedende gebruikers kunnen worden misleid. Om te voorkomen dat je slachtoffer wordt van dergelijke zwendel, is het essentieel om waakzaam te blijven en deze waarschuwingssignalen te herkennen.

Domeinnaam

/nl/images/14258330557_9ef7718fc5_c.jpg Afbeelding Credit: Descrier/ Flickr

Oplichters proberen hun phishing-websites te associëren met ChatGPT of OpenAI, en de makkelijkste manier om dat te doen is door een domeinnaam te registreren die de woorden “OpenAI” en “ChatGPT” bevat. Volgens Checkpoint werden meer dan 13.000 domeinen met betrekking tot ChatGPT en OpenAI geregistreerd binnen vier maanden na de release van ChatGPT in november 2022.

De officiële website voor OpenAI, een onderzoeksorganisatie voor kunstmatige intelligentie, is toegankelijk via het domein " https://www.openai.com “. Om te communiceren met hun taalmodel, ChatGPT, kan men het specifieke subdomein " https://chat.openai.com " bezoeken. Hoewel er andere websites kunnen bestaan met “ChatGPT”, zijn deze waarschijnlijk niet verbonden met OpenAI. Hoewel deze sites mogelijk legitieme services bieden, is het hoogst onwaarschijnlijk dat dergelijke websites behoren tot of worden gecontroleerd door OpenAI.

In overeenstemming met de bevindingen gerapporteerd door Checkpoint, werd ontdekt dat ongeveer 4% van de recent geregistreerde domeinnamen gekoppeld aan ChatGPT kwaadwillig van aard bleken te zijn. Een selectie van deze snode gevallen is als volgt:

⭐chat-gpt-pc.online

⭐chat-gpt-online-pc.com

⭐chatgpt4beta.com

⭐chatgptdetectors.com

⭐chat-gpt-ai-pc.info

⭐chat-gpt-for-windows.com

Het lijkt erop dat al deze accounts verbonden zijn met ChatGPT, maar ze zijn allemaal vervalst en hebben geen enkele geloofwaardigheid of authenticiteit.

Ontwerp en lay-out van de website

/nl/images/chatgpt-s-homepage-displayed-on-a-laptop-screen.jpg

Phishing-websites maken vaak gebruik van tactieken die het visuele uiterlijk en de structuur van legitieme platforms zoals ChatGPT of OpenAI nabootsen om nietsvermoedende gebruikers te misleiden en hen er ten onrechte van te overtuigen dat ze transacties verrichten met een authentieke bron.

Als de domeinnaam van een website de term “ChatGPT” bevat en kenmerken vertoont die lijken op die van de echte website, is het zeer waarschijnlijk dat de site een phishing-poging is.

Hoewel een website met de naam “ChatGPT” inderdaad een authentieke serviceprovider kan zijn, is het van cruciaal belang om de functies en aanbiedingen van de site grondig te onderzoeken voordat u gevoelige informatie toevertrouwt.

Wat de Website Probeert Te Verkopen

Op dit moment zijn individuen in staat om ChatGPT-3.5 te gebruiken zonder kosten. Elke site die om betaling vraagt, al is het maar een klein bedrag zoals een paar centen of een dollar, om toegang te krijgen tot ChatGPT-3.5 is waarschijnlijk bezig met frauduleuze activiteiten. Omgekeerd moeten legitieme abonnementen voor ChatGPT Plus en ChatGPT-4 worden verkregen via de geautoriseerde website. Pas op voor aanbiedingen waarin ChatGPT Plus tegen lagere prijzen wordt aangeboden, want dit kunnen ook bedrieglijke pogingen zijn om nietsvermoedende gebruikers in de val te lokken.

Daarentegen is het bij het evalueren van websites die goederen en diensten aanbieden die gerelateerd zijn aan ChatGPT, inclusief AI-gebaseerde contentdetectietools, premium schrijfopdrachten en educatieve bronnen, cruciaal om voorzichtig te zijn en hun betrouwbaarheid te verifiëren voordat je aankopen of investeringen doet.

Andere manieren om de geloofwaardigheid van een website te beoordelen

/nl/images/phishing.jpg

Om de betrouwbaarheid en authenticiteit van een twijfelachtig online platform dat ChatGPT-gerelateerde koopwaar aanbiedt te beoordelen, kunt u de volgende indicatoren in overweging nemen:

Bij het beoordelen van een website op geloofwaardigheid en betrouwbaarheid, is het belangrijk om de leeftijd te overwegen. Over het algemeen hebben nieuwere websites nog geen gevestigde reputatie of track record, waardoor ze minder betrouwbaar zijn dan oudere sites die al enige tijd bestaan. Als een website slechts een paar weken oud is, is het daarom waarschijnlijk verstandig om voorzichtig te zijn en het gebruik ervan te vermijden totdat er meer informatie over de authenticiteit en reputatie is verkregen.

Het is verstandig om de inhoud van een website zorgvuldig door te nemen voordat je overgaat tot een transactie. Een ondermaatse schrijfstijl en grammaticale inconsistenties kunnen erop wijzen dat de website wordt beheerd door frauduleuze personen.

Het is raadzaam om geen aankopen te doen op een website die tactieken gebruikt zoals het weergeven van een aftelklok om een gevoel van urgentie te creëren en onmiddellijke aankoopbeslissingen aan te moedigen.

Google geeft af en toe waarschuwingen af aan gebruikers die proberen sites te openen die vaak zijn gemeld voor mogelijke veiligheidsrisico’s of andere problemen.In dergelijke gevallen is het raadzaam om de waarschuwing in acht te nemen en te voorkomen dat u de site in kwestie bezoekt om uw apparaat en persoonlijke gegevens te beschermen.

⭐ Als er geen hangslotsymbool naast de URL van de website staat en je ziet daar “Non-secure” staan, heeft de website geen SSL-beveiliging, wat een teken van phishing is. /nl/images/official-chatgpt-website-with-https-lock.jpg

Wanneer u een zoekopdracht uitvoert via populaire zoekmachines zoals Google, kunt u de aanwezigheid van negatieve opmerkingen en kritisch commentaar met betrekking tot de specifieke website in kwestie op openbaar toegankelijke forums analyseren. De prevalentie van nadelige feedback kan dienen als een indicatie van mogelijke kwaadwillige bedoelingen in verband met de site.

Het ontbreken van informatie over de eigendomsstructuur en operationele aspecten van een website, evenals het ontbreken van essentiële pagina’s zoals een privacybeleid of contactpagina, kan duiden op frauduleuze bedoelingen van de eigenaar van de website.

Het is raadzaam om voorzichtig te zijn wanneer je een website tegenkomt zonder getuigenissen en zonder internetvoetafdruk, omdat dit kan wijzen op een recente oprichting. Voorzichtigheid gebiedt om dergelijke sites voorlopig te vermijden totdat ze hun geloofwaardigheid kunnen bewijzen met positieve feedback van gebruikers.

Je bewust zijn van de indicatoren van een potentieel ChatGPT phishingprogramma is cruciaal om jezelf te beschermen tegen de misleidende tactieken van cybercriminelen, die voortdurend op zoek zijn naar kwetsbare doelwitten om uit te buiten. Door deze waarschuwingssignalen te herkennen, kunnen mensen hun beveiligingsniveau aanzienlijk verhogen en voorkomen dat ze slachtoffer worden van dergelijke oplichtingspraktijken.

Wat moet je doen als je een ChatGPT Phishing-website ziet?

Als u een van de bovengenoemde indicatoren tegenkomt of de site als twijfelachtig beschouwt, moet u onmiddellijk de juiste autoriteiten op de hoogte stellen, zoals CISA in de Verenigde Staten en het NCSC in het Verenigd Koninkrijk - beide zijn nationale cybercriminaliteitsagentschappen voor hun respectieve landen. Het is noodzakelijk dat u zich onthoudt van het gebruik van uw persoonlijke gegevens, inclusief het inloggen, en voorzichtig bent met het omgaan met financiële informatie. Wees daarnaast voorzichtig met het downloaden van bijlagen of het klikken op hyperlinks op de website.

Daarnaast kan het delen van de URL van de website op een openbaar platform zoals Reddit of X waardevolle informatie opleveren voor anderen om mogelijke oplichting te voorkomen en kan het zelfs de aandacht trekken van cyberbeveiligingsexperts die de site verder kunnen analyseren op eventuele kwetsbaarheden.

Al slachtoffer geworden van een ChatGPT Phishing-website?Wat nu te doen

/nl/images/handcuffed-hands-typing-on-a-keyboard.jpg

In het geval dat je per ongeluk op een frauduleuze ChatGPT-website bent terechtgekomen en als gevolg daarvan je persoonlijke informatie hebt gecompromitteerd, zijn er verschillende corrigerende maatregelen die kunnen worden genomen om de mogelijke gevolgen te beperken.

Als iemand onlangs op een phishingsite terecht is gekomen maar geen extra acties heeft uitgevoerd, is hij waarschijnlijk in een veilige staat. De enige noodzakelijke stap om de veiligheid te garanderen is om de website te verlaten en te voorkomen dat deze in de toekomst opnieuw wordt bezocht.

In het geval dat u per ongeluk een aankoop hebt gedaan op een frauduleuze website of u hebt aangemeld voor een dienst op een dergelijke site, is het noodzakelijk dat u onmiddellijk actie onderneemt door contact op te nemen met uw financiële instelling om een terugbetaling te initiëren en hen te vragen uw account in de gaten te houden voor mogelijke tekenen van fraude.

Websites zonder SSL-certificaat (Secure Socket Layer) worden vaak gebruikt door cybercriminelen om gevoelige gegevens te stelen, zoals persoonlijke informatie, die vervolgens wordt verkocht aan illegale ondernemingen. In gevallen waarin iemand via zijn creditcard transacties heeft verricht op een website zonder scrupules, is het daarom verstandig om contact op te nemen met zijn financiële instelling of bedrijf en de kaart te laten blokkeren. Bovendien, als iemand zich heeft geregistreerd op een frauduleuze site met behulp van zijn primaire e-mailadres of telefoonnummer, moet hij waakzaam blijven voor mogelijke phishing-pogingen via e-mailcorrespondentie of telefoongesprekken en overwegen om eventueel gebruikte wachtwoordcombinaties te herzien.

Meld bij de relevante regelgevende instanties elke ongeoorloofde openbaarmaking van gevoelige gegevens zoals uw burgerservicenummer, volledige naam en woonadres die mogelijk op ons platform heeft plaatsgevonden. Door dit te doen, kunt u mogelijke juridische gevolgen beperken die voortvloeien uit onrechtmatig gebruik van uw persoonlijke gegevens door frauduleuze personen of entiteiten.

Om het risico op infectie door een mogelijk schadelijke bijlage die eruitziet als een legitiem document of bestand te beperken, raden we je aan een grondige systeemscan uit te voeren op kwaadaardige software. Als u onlangs toepassingen aan uw apparaat hebt toegevoegd, is het bovendien verstandig om deze onmiddellijk te verwijderen om mogelijke kwetsbaarheden te minimaliseren.

Controleer of alle links of pop-ups op een website legitiem zijn voordat je verdere acties onderneemt. Als er aanwijzingen zijn dat de browser is gekaapt, kan het nodig zijn om de betreffende browsersoftware volledig te verwijderen en opnieuw te installeren om weer controle te krijgen over de functionaliteit.

Val niet ten prooi aan ChatGPT Phishing-websites

Met de verspreiding van ChatGPT zijn phishingsites steeds belangrijker geworden. Het is essentieel dat gebruikers begrijpen hoe ze onderscheid kunnen maken tussen legitieme en frauduleuze sites, evenals de maatregelen die nodig zijn voor het beschermen van hun persoonlijke informatie en financiële middelen in het geval van een ontmoeting met een dergelijke site. De gevolgen van het slachtoffer worden van deze zwendel kunnen ernstig zijn, dus het is noodzakelijk om waakzaam en opgeleid te blijven om te voorkomen dat je een doelwit wordt.

Updated on 2023-11-09
Back | Home