😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Jak rozpoznać stronę phishingową ChatGPT i co zrobić, gdy ją zauważysz?

 included in Security Artificial Intelligence Phishing Chatgpt
   1414 words   7 minutes 

Oszuści sprytnie wykorzystują popularność ChatGPT i OpenAI do oszukiwania niewinnych ludzi za pomocą podobnie wyglądających stron internetowych i identycznych nazw domen. Witryny phishingowe ChatGPT są wszędzie, ale co powinieneś zrobić, jeśli je zauważysz i jakie środki powinieneś podjąć, jeśli zostałeś oszukany?

Jak rozpoznać stronę phishingową ChatGPT

Subtelne wskaźniki mogą być obecne na niektórych stronach internetowych, które są częścią programu phishingowego ChatGPT, co może potencjalnie oszukać niczego niepodejrzewających użytkowników. Aby uniknąć stania się ofiarą takich oszustw, ważne jest, aby zachować czujność i rozpoznać te sygnały ostrzegawcze.

Nazwa domeny

/pl/images/14258330557_9ef7718fc5_c.jpg Image Credit: Descrier/ Flickr

Oszuści próbują powiązać swoje strony phishingowe z ChatGPT lub OpenAI, a najłatwiejszym sposobem na to jest zarejestrowanie nazwy domeny zawierającej słowa “OpenAI” i “ChatGPT”. Według Checkpoint , ponad 13 000 domen związanych z ChatGPT i OpenAI zostało zarejestrowanych w ciągu czterech miesięcy od wydania ChatGPT w listopadzie 2022 roku.

Dostęp do oficjalnej strony OpenAI, organizacji zajmującej się badaniami nad sztuczną inteligencją, można uzyskać za pośrednictwem domeny " https://www.openai.com “. Aby wejść w interakcję z ich modelem językowym, ChatGPT, można odwiedzić określoną subdomenę " https://chat.openai.com “. Chociaż mogą istnieć inne strony internetowe zawierające “ChatGPT”, prawdopodobnie nie są one powiązane z OpenAI. Chociaż strony te mogą potencjalnie świadczyć legalne usługi, jest wysoce nieprawdopodobne, że takie strony należą do lub są kontrolowane przez OpenAI.

Zgodnie z ustaleniami zgłoszonymi przez Check Point, odkryto, że około 4% ostatnio zarejestrowanych nazw domen powiązanych z ChatGPT miało złośliwy charakter. Wybrane z tych złośliwych przypadków są następujące:

⭐chat-gpt-pc.online

⭐chat-gpt-online-pc.com

⭐chatgpt4beta.com

⭐chatgptdetectors.com

⭐chat-gpt-ai-pc.info

⭐chat-gpt-for-windows.com

Wygląda na to, że wszystkie te konta są powiązane z ChatGPT, jednak wszystkie są sfabrykowane i nie mają żadnej wiarygodności ani autentyczności.

Projekt i układ strony

/pl/images/chatgpt-s-homepage-displayed-on-a-laptop-screen.jpg

Strony phishingowe często stosują taktyki, które replikują wygląd i strukturę legalnych platform, takich jak ChatGPT lub OpenAI, w celu oszukania niczego niepodejrzewających użytkowników, aby fałszywie założyli, że dokonują transakcji z autentycznym źródłem.

Jeśli nazwa domeny strony internetowej zawiera termin “ChatGPT” i wykazuje cechy podobne do prawdziwej strony internetowej, jest wysoce prawdopodobne, że strona jest próbą phishingu.

Podczas gdy strona internetowa nosząca nazwę “ChatGPT” może rzeczywiście być autentycznym dostawcą usług, ważne jest, aby przeprowadzić dokładne badanie funkcji i oferty strony przed powierzeniem jakichkolwiek poufnych informacji.

Co strona próbuje ci sprzedać

Obecnie użytkownicy mogą korzystać z ChatGPT-3.5 bez ponoszenia jakichkolwiek opłat. Każda witryna, która żąda płatności, nawet niewielkiej kwoty, takiej jak kilka centów lub dolar, aby uzyskać dostęp do ChatGPT-3.5, jest prawdopodobnie zaangażowana w oszukańczą działalność. Natomiast legalne subskrypcje ChatGPT Plus i ChatGPT-4 muszą być uzyskane za pośrednictwem autoryzowanej strony internetowej. Należy uważać na wszelkie oferty rzekomo zapewniające ChatGPT Plus po niższych cenach, ponieważ mogą one również stanowić oszukańcze przedsięwzięcia mające na celu usidlenie niczego niepodejrzewających użytkowników.

Z kolei przy ocenie stron internetowych, które oferują towary i usługi związane z ChatGPT, w tym narzędzia do wykrywania treści oparte na sztucznej inteligencji, podpowiedzi do pisania premium i zasoby edukacyjne, ważne jest, aby zachować ostrożność i zweryfikować ich wiarygodność przed dokonaniem jakichkolwiek zakupów lub inwestycji.

Inne sposoby oceny wiarygodności strony internetowej

/pl/images/phishing.jpg

Aby ocenić wiarygodność i autentyczność wątpliwej platformy internetowej oferującej towary związane z ChatGPT, należy wziąć pod uwagę następujące wskaźniki:

Oceniając stronę internetową pod kątem wiarygodności i niezawodności, ważne jest, aby wziąć pod uwagę jej wiek. Ogólnie rzecz biorąc, nowsze strony internetowe mogą nie mieć ugruntowanej reputacji lub historii, co może sprawić, że będą mniej godne zaufania niż starsze strony, które istnieją już od jakiegoś czasu. Dlatego też, jeśli witryna ma zaledwie kilka tygodni, rozsądnie byłoby zachować ostrożność i unikać korzystania z niej do czasu uzyskania większej ilości informacji na temat jej autentyczności i reputacji.

Rozsądnie byłoby dokładnie zapoznać się z zawartością strony internetowej przed przystąpieniem do jakichkolwiek transakcji. Obecność niestandardowego stylu pisania i niespójności gramatycznych może wskazywać, że jest on obsługiwany przez nieuczciwe osoby.

Wskazane jest, aby nie dokonywać żadnych zakupów na stronie internetowej, która wykorzystuje takie taktyki, jak wyświetlanie licznika czasu w celu stworzenia poczucia pilności i zachęcenia do natychmiastowych decyzji o zakupie.

Google od czasu do czasu wydaje ostrzeżenia użytkownikom, którzy próbują uzyskać dostęp do witryn, które były często zgłaszane jako potencjalne zagrożenia bezpieczeństwa lub inne obawy.W takich przypadkach zaleca się zwrócenie uwagi na ostrzeżenie i unikanie dostępu do danej witryny w celu ochrony urządzenia i danych osobowych.

⭐ Jeśli obok adresu URL witryny nie ma symbolu kłódki i widnieje tam napis “Niezabezpieczona”, witryna nie ma ochrony SSL, co jest oznaką phishingu. /pl/images/official-chatgpt-website-with-https-lock.jpg

Podczas wyszukiwania za pomocą popularnych wyszukiwarek, takich jak Google, można przeanalizować obecność negatywnych uwag i krytycznych komentarzy dotyczących konkretnej witryny na publicznie dostępnych forach. Przewaga negatywnych opinii może służyć jako wskazówka co do potencjalnych złych intencji związanych z daną witryną.

Brak informacji dotyczących struktury własności i aspektów operacyjnych witryny, a także brak istotnych stron, takich jak polityka prywatności lub strona kontaktowa, może sugerować nieuczciwe zamiary właściciela witryny.

Zaleca się zachowanie ostrożności w przypadku napotkania strony internetowej bez referencji i śladu internetowego, ponieważ może to wskazywać na jej niedawne założenie. Ostrożność nakazuje unikanie takich witryn na razie, dopóki nie będą w stanie ustalić swojej wiarygodności poprzez pozytywne opinie użytkowników.

Świadomość wskaźników potencjalnego phishingu ChatGPT ma kluczowe znaczenie dla ochrony przed zwodniczymi taktykami stosowanymi przez cyberprzestępców, którzy nieustannie szukają podatnych celów do wykorzystania. Rozpoznając te sygnały ostrzegawcze, osoby mogą znacznie zwiększyć swój poziom bezpieczeństwa i uniknąć stania się ofiarą takich schematów.

Co powinieneś zrobić, jeśli zauważysz stronę phishingową ChatGPT?

Jeśli napotkasz którykolwiek z wyżej wymienionych wskaźników lub postrzegasz witrynę jako wątpliwą, niezwłocznie powiadom odpowiednie władze, takie jak CISA w Stanach Zjednoczonych i NCSC w Wielkiej Brytanii - obie są krajowymi agencjami ds. cyberprzestępczości w swoich krajach. Konieczne jest powstrzymanie się od wykorzystywania swoich danych osobowych, w tym logowania, i zachowanie ostrożności podczas korzystania z informacji finansowych. Ponadto należy zachować ostrożność podczas pobierania załączników lub klikania hiperłączy w witrynie.

Ponadto udostępnienie adresu URL witryny na platformie publicznej, takiej jak Reddit lub X, może dostarczyć cennych informacji innym osobom, aby uniknąć potencjalnych oszustw, a nawet może przyciągnąć uwagę ekspertów ds. cyberbezpieczeństwa, którzy mogliby dalej analizować witrynę pod kątem wszelkich luk w zabezpieczeniach.

Padłeś już ofiarą strony phishingowej ChatGPT?Oto, co robić dalej

/pl/images/handcuffed-hands-typing-on-a-keyboard.jpg

W przypadku, gdy nieumyślnie natknąłeś się na fałszywą stronę ChatGPT i w rezultacie naraziłeś na szwank swoje dane osobowe, istnieje kilka środków zaradczych, które można podjąć w celu złagodzenia potencjalnych reperkusji.

Jeśli ktoś niedawno dotarł do strony phishingowej, ale nie wykonał żadnych dodatkowych działań, prawdopodobnie znajduje się w bezpiecznym stanie. Jedynym niezbędnym krokiem do zapewnienia bezpieczeństwa jest opuszczenie witryny i unikanie odwiedzania jej w przyszłości.

W przypadku, gdy nieumyślnie dokonałeś zakupu na fałszywej stronie internetowej lub zarejestrowałeś się w takiej witrynie, konieczne jest podjęcie natychmiastowych działań poprzez skontaktowanie się z instytucją finansową w celu zainicjowania zwrotu pieniędzy i poproszenia o obserwowanie konta pod kątem wszelkich potencjalnych oznak nadużyć.

Strony internetowe, które nie posiadają certyfikatów Secure Socket Layer (SSL), są często wykorzystywane przez cyberprzestępców do kradzieży poufnych danych, takich jak dane osobowe, które są następnie sprzedawane nielegalnym przedsiębiorstwom. W związku z tym, w przypadkach, w których dana osoba dokonała transakcji za pomocą karty kredytowej za pośrednictwem pozbawionej skrupułów strony internetowej, rozsądnie byłoby skontaktować się z instytucją finansową lub firmą i zainicjować zamrożenie wspomnianej karty. Ponadto, jeśli dana osoba zarejestrowała się na oszukańczej stronie internetowej, wykorzystując swój główny adres e-mail lub numer telefonu, musi zachować czujność wobec potencjalnych prób phishingu za pośrednictwem korespondencji e-mail lub połączeń telefonicznych i rozważyć zmianę wszelkich zastosowanych kombinacji haseł.

Prosimy o zgłaszanie odpowiednim organom regulacyjnym wszelkich przypadków nieuprawnionego ujawnienia wrażliwych danych, takich jak numer ubezpieczenia społecznego, imię i nazwisko oraz adres zamieszkania, które mogły mieć miejsce na naszej platformie. W ten sposób możesz złagodzić potencjalne konsekwencje prawne wynikające z bezprawnego wykorzystania Twoich danych osobowych przez nieuczciwe osoby lub podmioty.

Aby zmniejszyć ryzyko infekcji potencjalnie szkodliwym załącznikiem, który może wyglądać na legalny dokument lub plik, zaleca się przeprowadzenie dokładnego skanowania systemu w poszukiwaniu złośliwego oprogramowania. Ponadto, jeśli ostatnio dodałeś jakieś aplikacje do swojego urządzenia, rozsądnie byłoby je niezwłocznie usunąć, aby zminimalizować potencjalne luki w zabezpieczeniach.

Przed podjęciem dalszych działań należy upewnić się, że wszelkie linki lub wyskakujące okienka napotkane na stronie internetowej są zgodne z prawem. Ponadto, jeśli istnieją dowody na przejęcie przeglądarki, może być konieczne całkowite usunięcie dotkniętego oprogramowania przeglądarki i ponowne zainstalowanie go w celu odzyskania kontroli nad jego funkcjonalnością.

Nie daj się nabrać na strony phishingowe ChatGPT

Wraz z rozprzestrzenianiem się ChatGPT, strony phishingowe stają się coraz bardziej powszechne. Istotne jest, aby użytkownicy rozumieli sposoby rozróżniania legalnych i fałszywych stron, a także środki niezbędne do ochrony ich danych osobowych i zasobów finansowych w przypadku spotkania z taką stroną. Konsekwencje stania się ofiarą tych oszustw mogą być poważne, dlatego konieczne jest zachowanie czujności i edukacji, aby uniknąć stania się celem.

Updated on 2023-11-09
Back | Home