Podvodníci chytře využívají popularity ChatGPT a OpenAI k podvádění nevinných lidí s podobně vypadajícími webovými stránkami a identickými názvy domén. Phishingové weby ChatGPT jsou všude, ale co byste měli dělat, když nějakou narazíte, a jaká opatření byste měli podniknout, pokud jste byli podvedeni?
Table of Contents
Jak identifikovat phishingový web ChatGPT
Následující znaky vám mohou pomoci odhalit phishingový web ChatGPT.
Doménové jméno
Kredit obrázku: Descrier/Flickr
Podvodníci se snaží spojit své phishingové weby s ChatGPT nebo OpenAI a nejjednodušší způsob, jak toho dosáhnout, je zaregistrovat název domény, který obsahuje slova „OpenAI“ a „ChatGPT“. Podle Kontrolní bodbylo během čtyř měsíců od vydání ChatGPT v listopadu 2022 zaregistrováno více než 13 000 domén souvisejících s ChatGPT a OpenAI.
„Openai.com“ je oficiální web mateřské společnosti OpenAI a „chat.openai.com“ je subdoména pro přístup k ChatGPT. Jakákoli jiná doména obsahující „ChatGPT“ pravděpodobně není spojena s OpenAI. Může to být skutečná webová stránka nabízející skutečnou službu, ale je nepravděpodobné, že by ji vlastní OpenAI.
Podle kontrolního bodu bylo jedno z každých 25 nově registrovaných doménových jmen spojených s ChatGPT škodlivé. Některé ze škodlivých příkladů zahrnovaly:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Všechny jsou zdánlivě spojeny s ChatGPT; všechny jsou úplně falešné.
Design a rozvržení webových stránek
Phishingové weby často napodobují design oficiálních webů ChatGPT nebo OpenAI. Pomocí oficiálního vzhledu klamou uživatele, aby věřili, že kupují produkt z oficiální stránky.
Pokud název domény webové stránky obsahuje slovo „ChatGPT“ a webová stránka vypadá jako klon oficiální webové stránky, jedná se s největší pravděpodobností o phishingový web.
Pokud web obsahuje slovo „ChatGPT“, ale jeho design nebo rozvržení se zcela liší od oficiálního webu, může se jednat o web skutečné služby. Než mu však důvěřujete, měli byste si web důkladně prohlédnout, abyste viděli, co nabízí.
Co se vám web snaží prodat
V době psaní tohoto článku má kdokoli přístup k ChatGPT-3.5 zdarma. Pokud web požaduje, abyste zaplatili pár centů nebo dolaru za přístup k ChatGPT-3.5, je to podvod. Podobně si můžete zakoupit pouze předplatné ChatGPT Plus (a ChatGPT-4) z oficiálních webových stránek. Pokud podvodníci nabízejí levnější cenu jako důvod k předplatnému ChatGPT Plus, pravděpodobně se vás snaží chytit do podvodu.
Naproti tomu, pokud web prodává produkty související s ChatGPT, jako jsou nástroje pro detekci psaní AI, prémiové výzvy ChatGPT, kurzy atd., měli byste důkladně zkontrolovat jeho spolehlivost.
Další způsoby, jak posoudit důvěryhodnost webových stránek
Následující znaky vám mohou pomoci posoudit důvěryhodnost a důvěryhodnost podezřelé webové stránky prodávající produkty související s ChatGPT:
- Zkontrolujte stáří webu. Pokud je webová stránka stará jen několik týdnů, nejlepší by bylo držet se stranou.
- Zkontrolujte obsah webu. Pokud je obsah špatně napsaný nebo obsahuje gramatické chyby, web pravděpodobně provozují podvodníci.
- Pokud web naléhavě vyžaduje nákup produktu, například zobrazením odpočítávání, nic od něj nekupujte.
- Google někdy varuje uživatele, když navštíví vysoce hlášené webové stránky. Pokud obdržíte takové varování, držte se dál od webové stránky.
- Pokud vedle adresy URL webové stránky není symbol visacího zámku a vidíte tam napsáno „Nezabezpečené“, webová stránka nemá ochranu SSL, což je znak phishingu.
- Vyhledávejte pomocí adresy URL webových stránek na Googlu nebo v jakémkoli jiném vyhledávači. Pokud se na veřejných fórech objevují špatné recenze nebo negativní komentáře o webu, je to další známka toho, že by mohl být škodlivý.
- Pokud neexistují žádné podrobnosti o společnosti, která web vlastní, nebo na webu chybí důležité stránky (jako jsou zásady ochrany osobních údajů nebo kontaktní stránka), může se jednat o podvod.
- Pokud web nemá žádné recenze nebo online přítomnost, naznačuje to, že je docela nový, takže je nejlepší se mu vyhnout.
Víme, že zločinci zkusí všechno, aby přiměli nic netušící uživatele ke svým podvodům. Ale znalost většiny příznaků phishingové stránky ChatGPT vám dává velkou výhodu a zvyšuje vaši bezpečnost.
Co byste měli dělat, když narazíte na phishingový web ChatGPT?
Pokud uvidíte jakékoli výše uvedené příznaky nebo se webová stránka na první pohled zdá podezřelá, okamžitě to nahlaste (například CISA v USA a NCSC ve Spojeném království – oběma národním agenturám pro počítačovou kriminalitu ve svých zemích). Nepoužívejte své osobní údaje, a to ani k přihlášení, a nepoužívejte kreditní karty ani jiné finanční údaje. Také se vyhněte stahování příloh nebo klikání na odkazy na webové stránky.
Kromě toho zveřejněte příspěvek o webu s jeho URL na veřejném fóru (někde jako Reddit nebo X) a vysvětlete, proč si myslíte, že je podezřelý. Zabrání to ostatním uživatelům stát se obětí a možná to povzbudí bezpečnostního výzkumníka, aby to prošetřil.
Už jste padli jako oběť phishingového webu ChatGPT? Zde je další postup
Pokud jste se již stali obětí phishingového webu ChatGPT, můžete provést několik kroků, abyste napravili některé škody.
- Pokud jste se právě dostali na phishingový web a neudělali jste nic jiného, pravděpodobně jste v bezpečí. Jediné, co musíte udělat, je opustit web a už ho nikdy nenavštívit.
- Pokud jste si zakoupili produkt nebo se přihlásili k odběru služby na phishingovém webu a uvědomili jste si to příliš pozdě, okamžitě kontaktujte společnost, která vám vydala kreditní kartu, nebo banku a požádejte o vrácení peněz a požádejte, aby sledovaly váš účet kvůli podezřelé aktivitě.
Webové stránky bez certifikátů SSL se používají hlavně k odcizení vašich osobních údajů a jejich následnému prodeji podvodníkům. Pokud jste tedy použili svou kreditní kartu na stinném webu, požádejte svou banku nebo společnost o její zmrazení. Pokud jste se na podvodném webu zaregistrovali pomocí svého primárního e-mailového ID nebo telefonního čísla, dávejte si v budoucnu pozor na phishingové e-maily nebo telefonní hovory a změňte všechna hesla, která používáte.
Informujte příslušné úřady o jakémkoli porušení osobních (a zásadních) informací, které omylem sdílíte na webových stránkách, včetně vašeho rodného čísla, jména, adresy atd. To vás ušetří právním následkům, pokud podvodníci nezákonně zneužijí vaše informace.
Pokud jste si stáhli přílohu maskovanou jako důležitý dokument nebo soubor, prohledejte zařízení, zda neobsahuje malware, abyste se ujistili, že není infikováno. Pokud jste nainstalovali nějaké aplikace, co nejdříve je odinstalujte.
Pokud jste na webu klikli na odkaz nebo vyskakovací okno, zkontrolujte, zda váš prohlížeč nevykazuje známky únosu. Pokud se zdá, že váš prohlížeč byl unesen, zcela jej odinstalujte a poté znovu nainstalujte.
Nestaňte se obětí phishingových webů ChatGPT
Phishingové weby jsou také na vzestupu s růstem ChatGPT. Doufejme, že nyní lépe porozumíte tomu, jak identifikovat phishingový web ChatGPT a akce, které byste měli podniknout, když je objevíte. Pokud jste se již stali obětí phishingového webu, proveďte požadovaná opatření k ochraně vašeho soukromí a financí.