😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Cách phát hiện trang web lừa đảo ChatGPT—và phải làm gì nếu bạn phát hiện ra trang web đó

 included in Security Artificial Intelligence Phishing Chatgpt
   2329 words   11 minutes 

Những kẻ lừa đảo đã khéo léo khai thác sự phổ biến của ChatGPT và OpenAI để lừa đảo những người vô tội bằng các trang web có giao diện tương tự và tên miền giống hệt nhau. Các trang web lừa đảo ChatGPT có ở khắp mọi nơi, nhưng bạn nên làm gì nếu phát hiện ra một trang web và bạn nên thực hiện biện pháp nào nếu bị lừa?

Cách xác định trang web lừa đảo ChatGPT

Các dấu hiệu tinh vi có thể xuất hiện trên một số trang web nhất định nằm trong kế hoạch lừa đảo của ChatGPT, điều này có khả năng đánh lừa những người dùng không nghi ngờ. Để tránh trở thành nạn nhân của những trò lừa đảo như vậy, điều cần thiết là phải luôn cảnh giác và nhận ra những tín hiệu cảnh báo này.

Tên miền

/vi/images/14258330557_9ef7718fc5_c.jpg Nguồn hình ảnh: Descrier/Flickr

Những kẻ lừa đảo cố gắng liên kết các trang web lừa đảo của họ với ChatGPT hoặc OpenAI và cách dễ nhất để làm điều đó là đăng ký một tên miền có chứa các từ “OpenAI” và “ChatGPT”. Theo Checkpoint, hơn 13.000 tên miền liên quan ChatGPT và OpenAI đã được đăng ký trong vòng bốn tháng kể từ khi ChatGPT phát hành vào tháng 11 năm 2022.

Trang web chính thức của OpenAI, một tổ chức nghiên cứu trí tuệ nhân tạo, có thể được truy cập thông qua tên miền “ https://www.openai.com ”. Để tương tác với mô hình ngôn ngữ của họ, ChatGPT, người ta có thể truy cập tên miền phụ cụ thể “ https://chat.openai.com ”. Mặc dù có thể tồn tại các trang web khác có tính năng “ChatGPT”, nhưng chúng có thể không liên kết với OpenAI. Mặc dù các trang web này có khả năng cung cấp các dịch vụ hợp pháp nhưng rất khó có khả năng các trang web đó thuộc về hoặc được kiểm soát bởi OpenAI.

Theo những phát hiện được báo cáo bởi Checkpoint, người ta phát hiện ra rằng khoảng 4% tên miền được đăng ký gần đây được liên kết với ChatGPT được phát hiện là có bản chất độc hại. Một số trường hợp bất chính được lựa chọn như sau:

⭐chat-gpt-pc.online

⭐chat-gpt-online-pc.com

⭐chatgpt4beta.com

⭐chatgptDetectors.com

⭐chat-gpt-ai-pc.info

⭐chat-gpt-for-windows.com

Có vẻ như tất cả các tài khoản này đều được kết nối với ChatGPT, tuy nhiên, chúng đều là giả mạo và thiếu bất kỳ độ tin cậy hoặc tính xác thực nào.

Thiết kế và bố cục trang web

/vi/images/chatgpt-s-homepage-displayed-on-a-laptop-screen.jpg

Các trang web lừa đảo thường sử dụng các chiến thuật sao chép hình thức và cấu trúc trực quan của các nền tảng hợp pháp như ChatGPT hoặc OpenAI để đánh lừa những người dùng không nghi ngờ rằng họ đang giao dịch bằng một nguồn xác thực.

Nếu tên miền của trang web chứa cụm từ “ChatGPT” và thể hiện các đặc điểm tương tự như tên miền của trang web chính hãng thì rất có thể trang web đó là một nỗ lực lừa đảo.

Mặc dù trang web mang tên “ChatGPT” thực sự có thể là nhà cung cấp dịch vụ xác thực nhưng điều quan trọng là phải tiến hành kiểm tra kỹ lưỡng các tính năng và dịch vụ của trang web trước khi giao phó bất kỳ thông tin nhạy cảm nào.

Trang web đang cố bán cho bạn những gì

Hiện tại, các cá nhân có thể sử dụng ChatGPT-3.5 mà không phải chịu bất kỳ khoản phí nào. Bất kỳ trang web nào yêu cầu thanh toán, ngay cả khi chỉ một số tiền nhỏ như vài xu hoặc một đô la, để truy cập ChatGPT-3.5 đều có khả năng tham gia vào hoạt động gian lận. Ngược lại, bạn phải đăng ký hợp pháp ChatGPT Plus và ChatGPT-4 thông qua trang web được ủy quyền. Hãy cẩn thận với bất kỳ ưu đãi nào được cho là cung cấp ChatGPT Plus với mức giá thấp hơn, vì những ưu đãi này cũng có thể thể hiện những nỗ lực lừa dối nhằm lôi kéo những người dùng không nghi ngờ.

Ngược lại, khi đánh giá các trang web cung cấp hàng hóa và dịch vụ liên quan đến ChatGPT, bao gồm các công cụ phát hiện nội dung do AI cung cấp, lời nhắc viết cao cấp và tài nguyên giáo dục, điều quan trọng là phải thận trọng và xác minh độ tin cậy của chúng trước khi thực hiện bất kỳ giao dịch mua hoặc đầu tư nào.

Các cách khác để đánh giá độ tin cậy của một trang web

/vi/images/phishing.jpg

Để đánh giá độ tin cậy và tính xác thực của một nền tảng trực tuyến có vấn đề cung cấp hàng hóa liên quan đến ChatGPT, vui lòng xem xét các chỉ số sau:

Khi đánh giá độ tin cậy và độ tin cậy của một trang web, điều quan trọng là phải xem xét độ tuổi của nó. Nhìn chung, các trang web mới hơn có thể chưa có danh tiếng hoặc hồ sơ theo dõi, điều này có thể khiến chúng kém tin cậy hơn các trang web cũ đã tồn tại được một thời gian. Do đó, nếu một trang web chỉ mới hoạt động được vài tuần, bạn nên thận trọng và tránh sử dụng nó cho đến khi có thêm thông tin về tính xác thực và danh tiếng của nó.

Sẽ là khôn ngoan nếu bạn đọc kỹ nội dung của trang web trước khi tiến hành bất kỳ giao dịch nào. Sự hiện diện của phong cách viết không đạt tiêu chuẩn và sự không nhất quán về mặt ngữ pháp có thể cho thấy rằng nó đang được điều hành bởi các cá nhân lừa đảo.

Không nên thực hiện bất kỳ giao dịch mua hàng nào trên trang web sử dụng các chiến thuật như hiển thị đồng hồ đếm ngược nhằm tạo cảm giác cấp bách và khuyến khích các quyết định mua hàng ngay lập tức.

Google thỉnh thoảng đưa ra cảnh báo cho người dùng cố gắng truy cập các trang web thường xuyên được báo cáo về các rủi ro bảo mật tiềm ẩn hoặc các mối lo ngại khác. Trong những trường hợp như vậy, bạn nên chú ý đến cảnh báo và tránh truy cập trang web được đề cập để bảo vệ thiết bị và thông tin cá nhân của bạn.

⭐ Nếu không có biểu tượng ổ khóa bên cạnh URL trang web và bạn thấy dòng chữ “Không an toàn” được viết ở đó thì trang web đó không có bảo vệ SSL, đây là dấu hiệu lừa đảo. /vi/images/official-chatgpt-website-with-https-lock.jpg

Khi tiến hành tìm kiếm thông qua các công cụ tìm kiếm phổ biến như Google, người ta có thể phân tích sự hiện diện của các nhận xét bất lợi và bình luận chỉ trích liên quan đến trang web cụ thể được đề cập trong các diễn đàn có thể truy cập công khai. Tỷ lệ phản hồi tiêu cực có thể đóng vai trò là dấu hiệu cho thấy ý định xấu tiềm ẩn liên quan đến trang web.

Việc thiếu thông tin liên quan đến cơ cấu quyền sở hữu và các khía cạnh hoạt động của trang web cũng như việc thiếu các trang thiết yếu như chính sách quyền riêng tư hoặc trang liên hệ có thể gợi ý ý định lừa đảo thay mặt chủ sở hữu trang web.

Bạn nên thận trọng khi gặp một trang web không có lời chứng thực và dấu vết trên Internet, vì điều này có thể cho thấy trang web đó mới được thành lập gần đây. Sự thận trọng ra lệnh tạm thời tránh các trang web như vậy cho đến khi chúng có thể tạo dựng được uy tín của mình thông qua phản hồi tích cực từ người dùng.

Nhận thức được các dấu hiệu của một kế hoạch lừa đảo ChatGPT tiềm năng là rất quan trọng trong việc bảo vệ bản thân khỏi các chiến thuật lừa đảo được sử dụng bởi tội phạm mạng, những kẻ không ngừng tìm kiếm các mục tiêu dễ bị tấn công để khai thác. Bằng cách nhận ra những tín hiệu cảnh báo này, các cá nhân có thể nâng cao đáng kể mức độ bảo mật của mình và tránh trở thành nạn nhân của những âm mưu đó.

Bạn nên làm gì nếu phát hiện một trang web lừa đảo ChatGPT?

Nếu bạn gặp bất kỳ dấu hiệu nào nói trên hoặc nhận thấy trang web có vấn đề, hãy thông báo kịp thời cho các cơ quan có thẩm quyền, chẳng hạn như CISA ở Hoa Kỳ và NCSC ở Vương quốc Anh-cả hai đều là cơ quan tội phạm mạng quốc gia của các quốc gia tương ứng. Điều bắt buộc là bạn không được sử dụng dữ liệu cá nhân của mình, bao gồm cả việc đăng nhập và thận trọng khi xử lý thông tin tài chính. Ngoài ra, hãy thận trọng khi tải xuống tệp đính kèm hoặc nhấp vào siêu liên kết trong trang web.

Ngoài ra, việc chia sẻ URL của trang web trên nền tảng công cộng như Reddit hoặc X có thể cung cấp thông tin có giá trị cho người khác để tránh các hành vi lừa đảo tiềm ẩn và thậm chí có thể thu hút sự chú ý của các chuyên gia an ninh mạng, những người có thể phân tích thêm trang web để tìm bất kỳ lỗ hổng nào.

Bạn đã trở thành nạn nhân của trang web lừa đảo ChatGPT? Đây là những việc cần làm tiếp theo

/vi/images/handcuffed-hands-typing-on-a-keyboard.jpg

Trong trường hợp bạn vô tình gặp phải một trang web ChatGPT lừa đảo và do đó đã xâm phạm thông tin cá nhân của bạn, có một số biện pháp khắc phục có thể được thực hiện để giảm thiểu những hậu quả tiềm ẩn.

Nếu một người gần đây đã truy cập một trang web lừa đảo nhưng chưa thực hiện bất kỳ hành động bổ sung nào thì có thể trang web đó đang ở trạng thái an toàn. Bước cần thiết duy nhất để đảm bảo an toàn là thoát khỏi trang web và tránh truy cập lại nó trong tương lai.

Trong trường hợp bạn vô tình mua hàng từ một trang web lừa đảo hoặc đăng ký dịch vụ trên trang web đó, bạn bắt buộc phải hành động ngay lập tức bằng cách liên hệ với tổ chức tài chính của mình để bắt đầu hoàn lại tiền và yêu cầu họ giữ lại hãy để ý đến tài khoản của bạn để phát hiện bất kỳ dấu hiệu sai trái tiềm ẩn nào.

Các trang web thiếu chứng chỉ Lớp cổng bảo mật (SSL) thường được sử dụng làm phương tiện để tội phạm mạng đánh cắp dữ liệu nhạy cảm, chẳng hạn như thông tin cá nhân, sau đó được bán cho các doanh nghiệp bất hợp pháp. Do đó, trong trường hợp một người đã giao dịch bằng cách sử dụng một trang web vô đạo đức thông qua thẻ tín dụng của họ, thì nên liên hệ với tổ chức tài chính hoặc công ty của mình và tiến hành đóng băng thẻ nói trên. Ngoài ra, nếu một cá nhân đã đăng ký trên một trang web lừa đảo bằng địa chỉ email hoặc số điện thoại chính của họ, họ phải luôn cảnh giác trước các nỗ lực lừa đảo tiềm ẩn thông qua thư từ email hoặc cuộc gọi điện thoại, đồng thời xem xét sửa đổi mọi kết hợp mật khẩu được sử dụng.

Vui lòng báo cáo cho các cơ quan quản lý có liên quan về mọi hành vi tiết lộ trái phép dữ liệu nhạy cảm như Số an sinh xã hội, tên đầy đủ và địa chỉ cư trú của bạn có thể đã xảy ra trên nền tảng của chúng tôi. Bằng cách đó, bạn có thể giảm thiểu các hậu quả pháp lý tiềm ẩn phát sinh từ việc các cá nhân hoặc tổ chức lừa đảo khai thác trái phép thông tin cá nhân của bạn.

Để giảm thiểu nguy cơ lây nhiễm từ tệp đính kèm có khả năng gây hại có thể là tài liệu hoặc tệp hợp pháp, bạn nên tiến hành quét hệ thống kỹ lưỡng để tìm phần mềm độc hại. Ngoài ra, nếu gần đây bạn đã thêm bất kỳ ứng dụng nào vào thiết bị của mình, bạn nên nhanh chóng xóa chúng để giảm thiểu các lỗ hổng tiềm ẩn.

Vui lòng đảm bảo rằng mọi liên kết hoặc cửa sổ bật lên gặp phải trên một trang web đều hợp pháp trước khi tiếp tục các hành động tiếp theo. Ngoài ra, nếu có bằng chứng về việc chiếm quyền điều khiển trình duyệt, có thể cần phải xóa hoàn toàn phần mềm trình duyệt bị ảnh hưởng và cài đặt lại để lấy lại quyền kiểm soát chức năng của nó.

Đừng trở thành con mồi của các trang web lừa đảo ChatGPT

Với sự phổ biến của ChatGPT, các trang web lừa đảo ngày càng trở nên phổ biến. Điều quan trọng là người dùng phải hiểu các phương tiện để phân biệt giữa các trang web hợp pháp và lừa đảo, cũng như các biện pháp cần thiết để bảo vệ thông tin cá nhân và nguồn tài chính của họ trong trường hợp gặp phải trang web đó. Hậu quả của việc trở thành nạn nhân của những trò lừa đảo này có thể rất nghiêm trọng, do đó bắt buộc phải luôn cảnh giác và giáo dục để tránh trở thành mục tiêu.

Updated on 2023-11-09
Back | Home