Como detetar um site de phishing ChatGPT - e o que fazer se detetar um
Os burlões têm explorado habilmente a popularidade do ChatGPT e do OpenAI para enganar pessoas inocentes com sites de aspeto semelhante e nomes de domínio idênticos. Os sites de phishing do ChatGPT estão por todo o lado, mas o que deve fazer se encontrar um e que medidas deve tomar se tiver sido enganado?
Como identificar um site de phishing do ChatGPT
Indicadores subtis podem estar presentes em determinados sites que fazem parte de um esquema de phishing do ChatGPT, o que pode potencialmente enganar os utilizadores desprevenidos. Para evitar ser vítima de tais esquemas, é essencial manter-se vigilante e reconhecer estes sinais de aviso.
Nome de Domínio
Crédito da Imagem: Descrier/ Flickr
Os burlões tentam associar os seus sites de phishing ao ChatGPT ou ao OpenAI, e a forma mais fácil de o fazer é registar um nome de domínio que contenha as palavras “OpenAI” e “ChatGPT”. De acordo com o Checkpoint , mais de 13.000 domínios relacionados com o ChatGPT e o OpenAI foram registados no espaço de quatro meses após o lançamento do ChatGPT em novembro de 2022.
O site oficial da OpenAI, uma organização de investigação de inteligência artificial, pode ser acedido através do domínio " https://www.openai.com “. Para interagir com o seu modelo de linguagem, ChatGPT, pode visitar o subdomínio específico " https://chat.openai.com “. Embora possam existir outros sítios Web com o “ChatGPT”, é provável que não estejam associados à OpenAI. Embora estes sites possam potencialmente fornecer serviços legítimos, é altamente improvável que tais sites pertençam ou sejam controlados pela OpenAI.
De acordo com os resultados relatados pelo Checkpoint, descobriu-se que aproximadamente 4% dos nomes de domínio recentemente registados ligados ao ChatGPT eram de natureza malévola. Uma seleção destas instâncias nefastas é a seguinte:
⭐chat-gpt-pc.online
⭐chat-gpt-online-pc.com
⭐chatgpt4beta.com
⭐chatgptdetectors.com
⭐chat-gpt-ai-pc.info
⭐chat-gpt-for-windows.com
Parece que todas estas contas estão ligadas ao ChatGPT, no entanto, são todas fabricadas e não têm qualquer credibilidade ou autenticidade.
Design e layout do site
Os sites de phishing empregam frequentemente tácticas que replicam a aparência visual e a estrutura de plataformas legítimas, como o ChatGPT ou o OpenAI, para enganar os utilizadores desavisados e levá-los a assumir falsamente que estão a fazer transacções com uma fonte autêntica.
Se o nome de domínio de um site contém o termo “ChatGPT” e apresenta características semelhantes às do site genuíno, é altamente provável que o site seja uma tentativa de phishing.
Embora um site com o nome “ChatGPT” possa, de facto, ser um fornecedor de serviços autêntico, é crucial realizar um exame minucioso das características e ofertas do site antes de confiar qualquer informação sensível.
O que o site está a tentar vender-lhe
Atualmente, as pessoas podem utilizar o ChatGPT-3.5 sem incorrer em quaisquer encargos. Qualquer site que solicite pagamento, mesmo que seja apenas uma pequena quantia, como alguns centavos ou um dólar, para acessar o ChatGPT-3.5, provavelmente está envolvido em atividades fraudulentas. Por outro lado, as subscrições legítimas do ChatGPT Plus e do ChatGPT-4 devem ser obtidas através do site autorizado. Cuidado com quaisquer ofertas que supostamente forneçam ChatGPT Plus a preços mais baixos, uma vez que estas também podem representar tentativas fraudulentas destinadas a enganar os utilizadores desavisados.
Por outro lado, ao avaliar os sites que oferecem bens e serviços relacionados com o ChatGPT, incluindo ferramentas de deteção de conteúdo alimentadas por IA, sugestões de escrita premium e recursos educativos, é crucial ter cuidado e verificar a sua fiabilidade antes de fazer quaisquer compras ou investimentos.
Outras formas de avaliar a credibilidade de um site
Para avaliar a fiabilidade e autenticidade de uma plataforma online questionável que ofereça mercadorias associadas ao ChatGPT, considere os seguintes indicadores:
Ao avaliar a credibilidade e fiabilidade de um site, é importante considerar a sua idade. Em geral, os sites mais recentes podem não ter estabelecido reputações ou registos, o que os pode tornar menos fiáveis do que os sites mais antigos que já existem há algum tempo. Por conseguinte, se um sítio Web tiver apenas algumas semanas, será provavelmente prudente ter cuidado e evitar utilizá-lo até obter mais informações sobre a sua autenticidade e reputação.
Seria prudente examinar cuidadosamente o conteúdo de um sítio Web antes de proceder a qualquer transação. A presença de um estilo de escrita de baixa qualidade e de inconsistências gramaticais pode indicar que o sítio está a ser gerido por indivíduos fraudulentos.
É aconselhável não efetuar compras num sítio Web que utilize tácticas como a apresentação de um contador decrescente para criar um sentimento de urgência e incentivar decisões de compra imediatas.
Ocasionalmente, o Google emite alertas para os utilizadores que tentam aceder a sites que têm sido frequentemente referidos como apresentando potenciais riscos de segurança ou outras preocupações.Nesses casos, é aconselhável ter em conta o aviso e evitar aceder ao sítio em questão para proteger o seu dispositivo e as suas informações pessoais.
⭐ Se não houver um símbolo de cadeado ao lado do URL do sítio Web e vir escrito “Não seguro”, o sítio Web não tem proteção SSL, o que é um sinal de phishing.
Ao efetuar uma pesquisa através de motores de busca populares, como o Google, é possível analisar a presença de observações adversas e comentários críticos sobre o sítio Web específico em questão em fóruns acessíveis ao público. A prevalência de comentários prejudiciais pode servir como uma indicação de potenciais intenções malévolas associadas ao sítio.
A ausência de informações sobre a estrutura de propriedade e os aspectos operacionais de um sítio Web, bem como a falta de páginas essenciais, como uma política de privacidade ou uma página de contacto, pode sugerir intenções fraudulentas por parte do proprietário do sítio Web.
É aconselhável ter cuidado quando se encontra um sítio Web sem testemunhos e sem uma pegada na Internet, pois tal pode indicar que foi criado recentemente. A prudência aconselha a evitar esses sites por enquanto, até que possam estabelecer a sua credibilidade através de comentários positivos dos utilizadores.
Estar ciente dos indicadores de um potencial esquema de phishing do ChatGPT é crucial para se proteger das tácticas enganosas utilizadas pelos cibercriminosos, que estão constantemente à procura de alvos vulneráveis para explorar. Ao reconhecer estes sinais de aviso, os indivíduos podem aumentar significativamente o seu nível de segurança e evitar serem vítimas de tais esquemas.
O que deve fazer se detetar um site de phishing ChatGPT?
Se encontrar algum dos indicadores acima mencionados ou considerar o site questionável, notifique imediatamente as autoridades competentes, como a CISA nos Estados Unidos e a NCSC no Reino Unido - ambas agências nacionais de cibercrime dos respectivos países. É imperativo que se abstenha de utilizar os seus dados pessoais, incluindo o início de sessão, e que tenha cuidado ao manusear informações financeiras. Além disso, tenha cuidado ao descarregar anexos ou clicar em hiperligações no sítio Web.
Além disso, a partilha do URL do site numa plataforma pública, como o Reddit ou o X, pode fornecer informações valiosas para que outras pessoas evitem potenciais fraudes e pode até atrair a atenção de especialistas em cibersegurança, que podem analisar o site em busca de vulnerabilidades.
Já foi vítima de um site de phishing ChatGPT?Eis o que fazer a seguir
Caso tenha encontrado inadvertidamente um site fraudulento do ChatGPT e tenha comprometido as suas informações pessoais como resultado, existem várias medidas correctivas que podem ser tomadas para mitigar as potenciais repercussões.
Se alguém chegou recentemente a um site de phishing, mas não executou nenhuma ação adicional, é provável que esteja num estado seguro. O único passo necessário para garantir a segurança é sair do sítio Web e evitar voltar a visitá-lo no futuro.
No caso de ter efectuado inadvertidamente uma compra num sítio Web fraudulento ou de se ter inscrito num serviço nesse sítio, é imperativo que tome medidas imediatas, contactando a sua instituição financeira para iniciar um reembolso e solicitar que vigiem a sua conta para detetar quaisquer potenciais sinais de fraude.
Os sítios Web que não possuem certificados Secure Socket Layer (SSL) são frequentemente utilizados como veículos para os cibercriminosos roubarem dados sensíveis, tais como informações pessoais, que são posteriormente vendidas a empresas ilícitas. Consequentemente, nos casos em que uma pessoa tenha efectuado transacções utilizando um sítio Web sem escrúpulos através do seu cartão de crédito, seria prudente contactar a sua instituição financeira ou empresa e iniciar o congelamento do referido cartão. Além disso, se uma pessoa se registou num sítio fraudulento utilizando o seu endereço de correio eletrónico principal ou número de telefone, deve manter-se vigilante contra potenciais tentativas de phishing através de correspondência por correio eletrónico ou chamadas telefónicas e considerar a revisão de quaisquer combinações de palavras-passe utilizadas.
Comunique aos organismos reguladores relevantes qualquer divulgação não autorizada de dados sensíveis, como o seu número de segurança social, nome completo e endereço residencial, que possa ter ocorrido na nossa plataforma. Ao fazê-lo, pode mitigar potenciais consequências legais decorrentes da exploração ilegal das suas informações pessoais por indivíduos ou entidades fraudulentas.
Para reduzir o risco de infeção por um anexo potencialmente prejudicial que possa parecer um documento ou ficheiro legítimo, recomenda-se que efectue uma verificação completa do sistema para detetar software malicioso. Além disso, se tiver adicionado recentemente aplicações ao seu dispositivo, seria prudente removê-las imediatamente para minimizar potenciais vulnerabilidades.
Certifique-se de que todas as ligações ou popups encontrados num sítio Web são legítimos antes de prosseguir com outras acções. Além disso, se houver provas de sequestro do navegador, poderá ser necessário remover completamente o software do navegador afetado e reinstalá-lo para recuperar o controlo sobre a sua funcionalidade.
Não seja vítima dos sites de phishing do ChatGPT
Com a proliferação do ChatGPT, os sites de phishing tornaram-se cada vez mais frequentes. É essencial que os utilizadores compreendam os meios para discernir entre sites legítimos e fraudulentos, bem como as medidas necessárias para salvaguardar as suas informações pessoais e recursos financeiros no caso de um encontro com um site deste tipo. As consequências de ser vítima destas fraudes podem ser graves, pelo que é imperativo manter-se vigilante e instruído para evitar tornar-se um alvo.