😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

วิธีสังเกตไซต์ฟิชชิ่ง ChatGPT—และจะทำอย่างไรหากคุณพบเห็น

 included in Security Artificial Intelligence Phishing Chatgpt
   263 words   2 minutes 

นักต้มตุ๋นใช้ประโยชน์จากความนิยมของ ChatGPT และ OpenAI อย่างชาญฉลาดเพื่อหลอกลวงผู้บริสุทธิ์ด้วยเว็บไซต์ที่ดูคล้ายกันและชื่อโดเมนที่เหมือนกัน เว็บไซต์ฟิชชิ่ง ChatGPT มีอยู่ทั่วไป แต่คุณควรทำอย่างไรหากพบเห็นเว็บไซต์ดังกล่าว และคุณควรใช้มาตรการใดหากถูกหลอก

วิธีระบุไซต์ฟิชชิ่ง ChatGPT

ตัวบ่งชี้ที่ละเอียดอ่อนอาจปรากฏบนเว็บไซต์บางแห่งที่เป็นส่วนหนึ่งของแผนการฟิชชิ่งโดย ChatGPT ซึ่งอาจหลอกลวงผู้ใช้ที่ไม่สงสัยได้ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงดังกล่าว จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและรับรู้สัญญาณเตือนเหล่านี้

ชื่อโดเมน

/th/images/14258330557_9ef7718fc5_c.jpg เครดิตรูปภาพ: Descrier/Flickr

นักหลอกลวงพยายามเชื่อมโยงเว็บไซต์ฟิชชิ่งของตนกับ ChatGPT หรือ OpenAI และวิธีที่ง่ายที่สุดในการดำเนินการดังกล่าวคือการจดทะเบียนชื่อโดเมนที่มีคำว่า"OpenAI"และ"ChatGPT"ตาม Checkpoint มีโดเมนมากกว่า 13,000 โดเมนที่เกี่ยวข้อง ChatGPT และ OpenAI ได้รับการลงทะเบียนภายในสี่เดือนนับจากการเปิดตัว ChatGPT ในเดือนพฤศจิกายน 2022

เว็บไซต์อย่างเป็นทางการของ OpenAI ซึ่งเป็นองค์กรวิจัยปัญญาประดิษฐ์ สามารถเข้าถึงได้ผ่านโดเมน “ https://www.openai.com ” หากต้องการโต้ตอบกับโมเดลภาษา ChatGPT คุณสามารถไปที่โดเมนย่อยเฉพาะ “ https://chat.openai.com ” แม้ว่าอาจมีเว็บไซต์อื่นที่มี"ChatGPT"แต่ก็อาจไม่เกี่ยวข้องกับ OpenAI แม้ว่าเว็บไซต์เหล่านี้อาจให้บริการที่ถูกต้องตามกฎหมาย แต่ก็มีความเป็นไปได้อย่างยิ่งที่เว็บไซต์ดังกล่าวจะเป็นของหรือถูกควบคุมโดย OpenAI

ตามการค้นพบที่รายงานโดย Checkpoint พบว่าประมาณ 4% ของชื่อโดเมนที่จดทะเบียนเมื่อเร็วๆ นี้ที่เชื่อมโยงกับ ChatGPT ถูกพบว่ามีลักษณะมุ่งร้าย การเลือกอินสแตนซ์ที่ชั่วร้ายเหล่านี้มีดังนี้:

⭐chat-gpt-pc.online

⭐chat-gpt-online-pc.com

⭐chatgpt4beta.com

⭐chatgptdetectors.com

⭐chat-gpt-ai-pc.info

⭐chat-gpt-for-windows.com

ดูเหมือนว่าบัญชีเหล่านี้ทั้งหมดเชื่อมโยงกับ ChatGPT อย่างไรก็ตาม บัญชีเหล่านี้ทั้งหมดถูกสร้างขึ้นและขาดความน่าเชื่อถือหรือความถูกต้องใดๆ

การออกแบบและเค้าโครงเว็บไซต์

/th/images/chatgpt-s-homepage-displayed-on-a-laptop-screen.jpg

เว็บไซต์ฟิชชิ่งมักใช้กลวิธีที่จำลองรูปลักษณ์และโครงสร้างของแพลตฟอร์มที่ถูกต้องตามกฎหมาย เช่น ChatGPT หรือ OpenAI เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยให้สันนิษฐานว่าพวกเขากำลังทำธุรกรรมกับแหล่งที่มาที่แท้จริง

หากชื่อโดเมนของเว็บไซต์มีคำว่า “ChatGPT” และมีลักษณะคล้ายกับเว็บไซต์จริง มีความเป็นไปได้สูงว่าไซต์นั้นเป็นความพยายามฟิชชิ่ง

แม้ว่าเว็บไซต์ชื่อ"ChatGPT"อาจเป็นผู้ให้บริการที่แท้จริง แต่การตรวจสอบคุณลักษณะและข้อเสนอต่างๆ ของเว็บไซต์อย่างละเอียดก่อนจะมอบข้อมูลที่ละเอียดอ่อนใดๆ ก็ถือเป็นสิ่งสำคัญ

สิ่งที่เว็บไซต์พยายามขายให้คุณ

ปัจจุบันบุคคลทั่วไปสามารถใช้ ChatGPT-3.5 ได้โดยไม่เสียค่าใช้จ่ายใดๆ ไซต์ใดๆ ที่ร้องขอการชำระเงิน แม้ว่าจะเป็นเพียงจำนวนเงินเล็กน้อย เช่น ไม่กี่เซนต์หรือหนึ่งดอลลาร์ เพื่อเข้าถึง ChatGPT-3.5 ก็มีแนวโน้มที่จะมีส่วนร่วมในกิจกรรมที่เป็นการฉ้อโกง ในทางกลับกัน จะต้องสมัครสมาชิก ChatGPT Plus และ ChatGPT-4 ที่ถูกต้องตามกฎหมายผ่านเว็บไซต์ที่ได้รับอนุญาต ระวังข้อเสนอใด ๆ ที่อ้างว่าให้บริการ ChatGPT Plus ในราคาที่ต่ำกว่า เนื่องจากสิ่งเหล่านี้อาจแสดงถึงความพยายามที่หลอกลวงซึ่งมีจุดมุ่งหมายเพื่อดักจับผู้ใช้ที่ไม่สงสัย

ในทางตรงกันข้าม เมื่อประเมินเว็บไซต์ที่นำเสนอสินค้าและบริการที่เกี่ยวข้องกับ ChatGPT รวมถึงเครื่องมือตรวจจับเนื้อหาที่ขับเคลื่อนด้วย AI ข้อความแจ้งการเขียนระดับพรีเมียม และแหล่งข้อมูลทางการศึกษา จำเป็นอย่างยิ่งที่ต้องใช้ความระมัดระวังและตรวจสอบความน่าเชื่อถือก่อนตัดสินใจซื้อหรือลงทุน

วิธีอื่นในการประเมินความน่าเชื่อถือของเว็บไซต์

/th/images/phishing.jpg

หากต้องการประเมินความน่าเชื่อถือและความถูกต้องของแพลตฟอร์มออนไลน์ที่น่าสงสัยซึ่งนำเสนอสินค้าที่เกี่ยวข้องกับ ChatGPT โปรดพิจารณาตัวบ่งชี้ต่อไปนี้

เมื่อประเมินความน่าเชื่อถือและความน่าเชื่อถือของเว็บไซต์ การพิจารณาอายุของเว็บไซต์เป็นสิ่งสำคัญ โดยทั่วไป เว็บไซต์ใหม่ๆ อาจไม่ได้สร้างชื่อเสียงหรือประวัติ ซึ่งทำให้เว็บไซต์เหล่านี้น่าเชื่อถือน้อยกว่าเว็บไซต์เก่าๆ ที่อยู่มาระยะหนึ่งแล้ว ดังนั้น หากเว็บไซต์มีอายุเพียงไม่กี่สัปดาห์ ก็ควรใช้ความระมัดระวังและหลีกเลี่ยงการใช้งานจนกว่าจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับความถูกต้องและชื่อเสียงของเว็บไซต์

ควรอ่านเนื้อหาของเว็บไซต์อย่างรอบคอบก่อนดำเนินการธุรกรรมใดๆ การมีอยู่ของรูปแบบการเขียนที่ต่ำกว่ามาตรฐานและความไม่สอดคล้องกันทางไวยากรณ์อาจบ่งชี้ว่ามีการดำเนินการโดยบุคคลที่ฉ้อโกง

ไม่แนะนำให้ทำการซื้อใดๆ บนเว็บไซต์ที่ใช้กลยุทธ์ เช่น การแสดงนาฬิกาจับเวลาถอยหลัง เพื่อสร้างความรู้สึกเร่งด่วนและกระตุ้นให้เกิดการตัดสินใจซื้อทันที

Google ออกการแจ้งเตือนเป็นครั้งคราวไปยังผู้ใช้ที่พยายามเข้าถึงไซต์ที่ได้รับการรายงานบ่อยครั้งเกี่ยวกับความเสี่ยงด้านความปลอดภัยหรือข้อกังวลอื่นๆ ในกรณีเช่นนี้ ขอแนะนำให้ปฏิบัติตามคำเตือนและหลีกเลี่ยงการเข้าถึงไซต์ที่เป็นปัญหาเพื่อปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของคุณ

⭐ หากไม่มีสัญลักษณ์แม่กุญแจอยู่ข้าง URL ของเว็บไซต์และคุณเห็นข้อความ “ไม่ปลอดภัย” อยู่ที่นั่น แสดงว่าเว็บไซต์นั้นไม่มีการป้องกัน SSL ซึ่งเป็นสัญญาณฟิชชิ่ง /th/images/official-chatgpt-website-with-https-lock.jpg

เมื่อทำการค้นหาผ่านเครื่องมือค้นหายอดนิยม เช่น Google เราอาจวิเคราะห์การมีอยู่ของคำพูดที่ไม่พึงประสงค์และคำวิพากษ์วิจารณ์เกี่ยวกับเว็บไซต์เฉพาะที่เป็นปัญหาภายในฟอรัมที่เข้าถึงได้แบบสาธารณะ ความคิดเห็นที่เป็นอันตรายอย่างแพร่หลายสามารถบ่งชี้ถึงเจตนาร้ายที่อาจเกิดขึ้นกับไซต์ได้

การไม่มีข้อมูลเกี่ยวกับโครงสร้างความเป็นเจ้าของและลักษณะการดำเนินงานของเว็บไซต์ ตลอดจนการขาดหน้าที่สำคัญ เช่น นโยบายความเป็นส่วนตัวหรือหน้าติดต่อ อาจบ่งบอกถึงเจตนาฉ้อโกงในนามของเจ้าของเว็บไซต์

ขอแนะนำให้ใช้ความระมัดระวังเมื่อพบเว็บไซต์ที่ไม่มีคำรับรองและไม่มีรอยเท้าทางอินเทอร์เน็ต เนื่องจากอาจบ่งบอกถึงการจัดตั้งเว็บไซต์ล่าสุด ความรอบคอบจะกำหนดการหลีกเลี่ยงเว็บไซต์ดังกล่าวในขณะนี้จนกว่าพวกเขาจะสามารถสร้างความน่าเชื่อถือผ่านการตอบรับเชิงบวกจากผู้ใช้

การตระหนักถึงตัวชี้วัดของโครงการฟิชชิ่ง ChatGPT ที่อาจเกิดขึ้นนั้นเป็นสิ่งสำคัญในการปกป้องตนเองจากกลวิธีหลอกลวงที่อาชญากรไซเบอร์ใช้ ซึ่งมักจะมองหาเป้าหมายที่มีช่องโหว่เพื่อแสวงหาประโยชน์ ด้วยการตระหนักถึงสัญญาณเตือนเหล่านี้ บุคคลจึงสามารถเพิ่มระดับความปลอดภัยของตนได้อย่างมาก และหลีกเลี่ยงการตกเป็นเหยื่อของแผนการดังกล่าว

คุณควรทำอย่างไรหากพบเห็นเว็บไซต์ฟิชชิ่ง ChatGPT?

หากคุณพบตัวบ่งชี้ใดๆ ข้างต้นหรือมองว่าไซต์ดังกล่าวน่าสงสัย ให้แจ้งหน่วยงานที่เหมาะสมทันที เช่น CISA ในสหรัฐอเมริกาและ NCSC ในสหราชอาณาจักร ซึ่งทั้งสองแห่งเป็นหน่วยงานอาชญากรรมไซเบอร์ระดับชาติสำหรับประเทศของตน มีความจำเป็นที่คุณจะต้องละเว้นจากการใช้ข้อมูลส่วนบุคคลของคุณ รวมถึงการเข้าสู่ระบบ และใช้ความระมัดระวังในการจัดการข้อมูลทางการเงิน นอกจากนี้ ควรระมัดระวังในการดาวน์โหลดไฟล์แนบหรือคลิกไฮเปอร์ลิงก์ภายในเว็บไซต์

นอกจากนี้ การแบ่งปัน URL ของเว็บไซต์บนแพลตฟอร์มสาธารณะ เช่น Reddit หรือ X สามารถให้ข้อมูลอันมีค่าแก่ผู้อื่นเพื่อหลีกเลี่ยงการหลอกลวงที่อาจเกิดขึ้น และอาจดึงดูดความสนใจของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่สามารถวิเคราะห์ไซต์เพื่อหาช่องโหว่เพิ่มเติมได้

ตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่ง ChatGPT แล้วหรือยัง? นี่คือสิ่งที่ต้องทำต่อไป

/th/images/handcuffed-hands-typing-on-a-keyboard.jpg

ในกรณีที่คุณพบเว็บไซต์ ChatGPT ที่ฉ้อโกงโดยไม่ได้ตั้งใจและส่งผลให้ข้อมูลส่วนบุคคลของคุณเสียหาย มีมาตรการแก้ไขหลายประการที่อาจนำไปใช้เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้น

หากมีใครมาถึงไซต์ฟิชชิ่งเมื่อเร็วๆ นี้แต่ไม่ได้ดำเนินการใดๆ เพิ่มเติม ไซต์เหล่านั้นน่าจะอยู่ในสถานะที่ปลอดภัย ขั้นตอนที่จำเป็นเพียงอย่างเดียวในการรับรองความปลอดภัยคือการออกจากเว็บไซต์และหลีกเลี่ยงการกลับมาเยี่ยมชมอีกในอนาคต

ในกรณีที่คุณซื้อสินค้าจากเว็บไซต์ที่ฉ้อโกงหรือสมัครใช้บริการบนเว็บไซต์ดังกล่าวโดยไม่ได้ตั้งใจ มีความจำเป็นที่คุณจะต้องดำเนินการทันทีโดยติดต่อสถาบันการเงินของคุณเพื่อเริ่มการคืนเงินและขอให้พวกเขาเก็บ ตรวจดูบัญชีของคุณเพื่อหาสัญญาณของการประพฤติผิดที่อาจเกิดขึ้น

เว็บไซต์ที่ไม่มีใบรับรอง Secure Socket Layer (SSL) มักจะถูกใช้เป็นเครื่องมือสำหรับอาชญากรไซเบอร์ในการขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคล ซึ่งต่อมาถูกขายให้กับองค์กรที่ผิดกฎหมาย ดังนั้น ในกรณีที่มีการทำธุรกรรมโดยใช้เว็บไซต์ไร้ยางอายผ่านบัตรเครดิต จะต้องระมัดระวังในการติดต่อสถาบันการเงินหรือบริษัทของตนและเริ่มต้นการอายัดบัตรดังกล่าว นอกจากนี้ หากบุคคลได้ลงทะเบียนบนไซต์หลอกลวงโดยใช้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์หลัก พวกเขาจะต้องระมัดระวังต่อความพยายามฟิชชิ่งที่อาจเกิดขึ้นผ่านการโต้ตอบทางอีเมลหรือโทรศัพท์ และพิจารณาแก้ไขชุดรหัสผ่านที่ใช้

โปรดรายงานต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องเกี่ยวกับการเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต เช่น หมายเลขประกันสังคม ชื่อนามสกุล และที่อยู่อาศัยที่อาจเกิดขึ้นบนแพลตฟอร์มของเราโดยไม่ได้รับอนุญาต ด้วยการทำเช่นนี้ คุณสามารถบรรเทาผลกระทบทางกฎหมายที่อาจเกิดขึ้นจากการแสวงหาผลประโยชน์ที่ผิดกฎหมายจากข้อมูลส่วนบุคคลของคุณโดยบุคคลหรือนิติบุคคลที่ฉ้อโกง

เพื่อลดความเสี่ยงของการติดไวรัสจากเอกสารแนบที่อาจเป็นอันตรายซึ่งอาจดูเหมือนเป็นเอกสารหรือไฟล์ที่ถูกต้องตามกฎหมาย ขอแนะนำให้คุณทำการสแกนระบบอย่างละเอียดเพื่อหาซอฟต์แวร์ที่เป็นอันตราย นอกจากนี้ หากคุณเพิ่งเพิ่มแอปพลิเคชันใดๆ ลงในอุปกรณ์ของคุณ คุณควรลบแอปพลิเคชันเหล่านั้นทันทีเพื่อลดช่องโหว่ที่อาจเกิดขึ้น

โปรดตรวจสอบให้แน่ใจว่าลิงก์หรือป๊อปอัปใด ๆ ที่พบบนเว็บไซต์นั้นถูกต้องตามกฎหมายก่อนที่จะดำเนินการต่อไป นอกจากนี้ หากมีหลักฐานของการไฮแจ็กเบราว์เซอร์ อาจจำเป็นต้องลบซอฟต์แวร์เบราว์เซอร์ที่ได้รับผลกระทบออกทั้งหมด และติดตั้งใหม่เพื่อให้สามารถควบคุมการทำงานของซอฟต์แวร์ได้อีกครั้ง

อย่าตกเป็นเหยื่อเว็บไซต์ฟิชชิ่ง ChatGPT

ด้วยการแพร่กระจายของ ChatGPT ไซต์ฟิชชิ่งจึงแพร่หลายมากขึ้น จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องเข้าใจวิธีการแยกแยะระหว่างไซต์ที่ถูกกฎหมายและไซต์ที่ฉ้อโกง ตลอดจนมาตรการที่จำเป็นในการปกป้องข้อมูลส่วนบุคคลและทรัพยากรทางการเงินของตนในกรณีที่พบกับไซต์ดังกล่าว ผลที่ตามมาของการตกเป็นเหยื่อของการหลอกลวงเหล่านี้อาจรุนแรงได้ ดังนั้นจึงจำเป็นต้องระมัดระวังและให้การศึกษาเพื่อหลีกเลี่ยงการตกเป็นเป้าหมาย

Updated on 2023-11-09
Back | Home