Podvodníci obratně využívají popularity ChatGPT a OpenAI k oklamávání nic netušících jedinců pomocí webových stránek, které vypadají podobně, a s totožnými názvy domén. Phishingové weby ChatGPT se objevují všude, ale jak postupovat, když na takový narazíte, a jaké kroky podniknout, pokud jste se stali obětí podvodu?
Jak rozpoznat phishingový web ChatGPT
Následující charakteristiky vám mohou pomoci odhalit phishingový web zaměřený na ChatGPT.
Název domény
Podvodníci se snaží spojit své falešné weby s ChatGPT nebo OpenAI a nejjednodušším způsobem, jak toho dosáhnout, je registrace doménového jména, které obsahuje slova „OpenAI“ a „ChatGPT“. Podle Checkpoint bylo během čtyř měsíců od uvedení ChatGPT v listopadu 2022 zaregistrováno přes 13 000 domén, které se týkaly ChatGPT a OpenAI.
„Openai.com“ je oficiální web mateřské společnosti OpenAI a „chat.openai.com“ je subdoména pro přístup k ChatGPT. Jakákoliv jiná doména obsahující „ChatGPT“ s vysokou pravděpodobností není spojená s OpenAI. Může se jednat o legitimní webovou stránku nabízející skutečnou službu, ale je nepravděpodobné, že by ji provozovala samotná OpenAI.
Dle informací od Checkpoint bylo jedno z každých 25 nově registrovaných doménových jmen souvisejících s ChatGPT škodlivé. Některé z těchto nebezpečných příkladů zahrnovaly:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Všechny tyto názvy domén se zdánlivě tváří jako propojené s ChatGPT; nicméně, všechny jsou zcela podvodné.
Design a uspořádání webové stránky
Phishingové stránky často kopírují design oficiálních webů ChatGPT nebo OpenAI. Používají oficiální vzhled, aby oklamaly uživatele a přiměly je věřit, že kupují produkt z legitimní stránky.
Pokud název domény obsahuje výraz „ChatGPT“ a webová stránka se vizuálně podobá oficiálnímu webu, jedná se s velkou pravděpodobností o phishingovou stránku.
Pokud web obsahuje slovo „ChatGPT“, ale jeho design nebo struktura se výrazně liší od oficiálního webu, může se jednat o legitimní službu. Nicméně, předtím než jí začnete důvěřovat, je vhodné si ji důkladně prověřit a zjistit, co přesně nabízí.
Co se vám web snaží prodat
V době tvorby tohoto textu má každý uživatel bezplatný přístup k ChatGPT-3.5. Pokud web požaduje platbu za přístup k ChatGPT-3.5, ať už pár centů nebo dolar, je to podvod. Stejně tak si lze předplatné ChatGPT Plus (a ChatGPT-4) zakoupit pouze na oficiálních webových stránkách. Pokud podvodníci nabízejí levnější cenu jako lákadlo k předplatnému ChatGPT Plus, pravděpodobně se vás snaží dostat do pasti podvodu.
Na druhou stranu, pokud stránka prodává produkty související s ChatGPT, jako jsou nástroje pro detekci textu vytvořeného umělou inteligencí, exkluzivní výzvy pro ChatGPT, kurzy a podobně, je nezbytné si ověřit její spolehlivost.
Další způsoby, jak posoudit důvěryhodnost webové stránky
Následující znaky vám mohou pomoci posoudit důvěryhodnost podezřelé webové stránky, která prodává produkty související s ChatGPT:
- Ověřte si stáří webu. Pokud je webová stránka aktivní pouze několik týdnů, je nejlepší se jí vyhnout.
- Zkontrolujte obsah webu. Pokud je text špatně napsaný nebo obsahuje gramatické chyby, web je pravděpodobně provozován podvodníky.
- Pokud vás web tlačí do rychlého nákupu produktu, například pomocí odpočítávání, nic si od něj nekupujte.
- Google někdy varuje uživatele, pokud navštíví web, na který bylo podáno mnoho stížností. Pokud se vám takové varování zobrazí, raději web neprohlížejte.
- Pokud vedle URL adresy webové stránky není ikona visacího zámku a vidíte nápis „Nezabezpečené“, webová stránka není chráněna protokolem SSL, což je známka phishingu.
- Vyhledejte URL webové stránky na Googlu nebo jiném vyhledávači. Pokud se na veřejných fórech objevují negativní recenze nebo komentáře o webu, je to další varovný signál, že by mohl být nebezpečný.
- Pokud web neuvádí žádné informace o společnosti, která jej vlastní, nebo mu chybí zásadní stránky (jako jsou zásady ochrany osobních údajů nebo kontaktní formulář), může se jednat o podvod.
- Pokud web nemá žádné recenze nebo online přítomnost, naznačuje to, že je poměrně nový a je nejlepší se mu vyhnout.
Je známo, že zločinci zkoušejí různé taktiky, aby nic netušící uživatele oklamali. Pokud však znáte většinu varovných příznaků phishingového webu ChatGPT, získáte velkou výhodu a zvýšíte svou bezpečnost.
Co dělat, když narazíte na phishingový web ChatGPT?
Pokud na webu zjistíte jakékoli z výše uvedených varovných signálů nebo se vám stránka na první pohled zdá podezřelá, neprodleně ji nahlaste (například CISA v USA nebo NCSC ve Spojeném království – což jsou národní agentury pro kybernetickou kriminalitu). Nezadávajte žádné osobní údaje, včetně přihlašovacích údajů, a nepoužívejte kreditní karty nebo jiné finanční informace. Také se vyhněte stahování příloh nebo klikání na odkazy na webové stránky.
Kromě toho zveřejněte o tomto webu příspěvek s jeho URL adresou na veřejném fóru (například Reddit nebo X) a zdůvodněte, proč ho považujete za podezřelý. Zabráníte tak dalším uživatelům, aby se stali obětí, a možná podnítíte odborníka na bezpečnost, aby se na něj zaměřil.
Stali jste se obětí phishingového webu ChatGPT? Zde je návod, co dělat dál
Pokud jste se již stali obětí phishingového webu ChatGPT, je několik kroků, které můžete podniknout, abyste napravili škody.
- Pokud jste se pouze dostali na phishingový web a nic dalšího jste neudělali, pravděpodobně jste v pořádku. Jediné, co musíte udělat, je web opustit a už jej nikdy nenavštěvovat.
- Pokud jste si zakoupili produkt nebo se přihlásili k odběru služby na phishingovém webu a uvědomili jste si to příliš pozdě, okamžitě kontaktujte vaši společnost, která vám vydala kreditní kartu nebo banku, a požádejte o vrácení peněz a sledování vašeho účtu kvůli podezřelým aktivitám.
Webové stránky bez certifikátu SSL se používají především k odcizení vašich osobních údajů, které se následně prodávají podvodníkům. Pokud jste tedy použili vaši kreditní kartu na nebezpečném webu, nechte ji u vaší banky nebo společnosti zablokovat. Pokud jste se na podvodném webu zaregistrovali pomocí vašeho hlavního e-mailu nebo telefonního čísla, buďte obezřetní vůči phishingovým e-mailům nebo telefonátům a změňte všechna použitá hesla.
Informujte příslušné úřady o jakémkoli úniku osobních (a zásadních) informací, které jste omylem sdíleli na webových stránkách, včetně vašeho rodného čísla, jména, adresy atd. Chráníte se tak před právními důsledky, pokud podvodníci vaše údaje zneužijí.
Pokud jste stáhli přílohu, která se maskovala za důležitý dokument nebo soubor, proskenujte svá zařízení na přítomnost škodlivého softwaru, abyste se ujistili, že nejsou infikována. Pokud jste instalovali nějaké aplikace, co nejdříve je odinstalujte.
Pokud jste na webu klikli na odkaz nebo vyskakovací okno, zkontrolujte, zda váš prohlížeč nevykazuje známky únosu. Pokud se zdá, že byl váš prohlížeč kompromitován, úplně jej odinstalujte a znovu nainstalujte.
Nenechte se napálit phishingovými weby ChatGPT
Phishingové weby se s rozvojem ChatGPT množí. Doufejme, že nyní lépe rozumíte tomu, jak identifikovat phishingový web ChatGPT a jak postupovat, pokud na něj narazíte. Pokud jste se již stali obětí phishingového webu, podnikněte kroky potřebné k ochraně vašeho soukromí a financí.