Hogyan találhat ki egy ChatGPT adathalász webhelyet – és mi a teendő, ha ilyet észlel

A csalók ügyesen kihasználták a ChatGPT és az OpenAI népszerűségét, hogy ártatlan embereket csaljanak meg hasonló megjelenésű webhelyekkel és azonos domainnevekkel. A ChatGPT adathalász webhelyek mindenhol megtalálhatók, de mit kell tennie, ha ilyet észlel, és milyen intézkedéseket kell tennie, ha átverték?

A ChatGPT adathalász webhely azonosítása

A következő jelek segíthetnek felfedezni egy ChatGPT adathalász webhelyet.

Domain név

Kép jóváírása: Leíró/Flickr

A csalók megpróbálják az adathalász webhelyeiket a ChatGPT-vel vagy az OpenAI-val társítani, és ennek legegyszerűbb módja az „OpenAI” és a „ChatGPT” szavakat tartalmazó domain név regisztrálása. Alapján Ellenőrző ponttöbb mint 13 000 ChatGPT-vel és OpenAI-val kapcsolatos domaint regisztráltak a ChatGPT 2022. novemberi megjelenését követő négy hónapon belül.

Az „Openai.com” az anyavállalat, az OpenAI hivatalos webhelye, a „chat.openai.com” pedig a ChatGPT eléréséhez szükséges aldomain. A „ChatGPT”-t tartalmazó többi domain valószínűleg nincs társítva az OpenAI-val. Lehet, hogy ez egy valódi webhely, amely valódi szolgáltatást kínál, de nem valószínű, hogy az OpenAI birtokolja.

A Checkpoint szerint a ChatGPT-hez társított 25 újonnan regisztrált domain névből egy rosszindulatú volt. Néhány rosszindulatú példa:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Látszólag mindegyik kapcsolódik a ChatGPT-hez; mindegyik teljesen hamis.

Weboldal tervezés és elrendezés

Az adathalász webhelyek gyakran utánozzák a hivatalos ChatGPT vagy OpenAI webhelyek kialakítását. A hivatalos elrendezést használva félrevezetik a felhasználókat, és azt hiszik, hogy a hivatalos webhelyről vásárolnak terméket.

  Hogyan állítsuk be az alapértelmezett mappát a Fájlkezelőben

Ha egy webhely domainnevében a „ChatGPT” szó szerepel, és a webhely úgy néz ki, mint a hivatalos webhely klónja, akkor valószínűleg adathalász webhelyről van szó.

Ha egy webhely tartalmazza a „ChatGPT” szót, de annak kialakítása vagy elrendezése teljesen eltér a hivatalos webhelytől, akkor ez egy valódi szolgáltatási webhely lehet. Mielőtt azonban megbízna benne, alaposan nézze meg a webhelyet, hogy megtudja, mit kínál.

Mit próbál eladni a webhely

Az írás pillanatában bárki ingyenesen hozzáférhet a ChatGPT-3.5-höz. Ha egy webhely néhány cent vagy egy dollár fizetését követeli a ChatGPT-3.5 eléréséhez, az átverés. Hasonlóképpen, csak a hivatalos webhelyről vásárolhat ChatGPT Plus (és ChatGPT-4) előfizetéseket. Ha a csalók olcsóbb árat kínálnak a ChatGPT Plus előfizetésének indokaként, az valószínűleg csalás csapdájába akarja csalni.

Ezzel szemben, ha egy webhely ChatGPT-vel kapcsolatos termékeket árul, például mesterséges intelligencia írásészlelő eszközöket, prémium ChatGPT promptokat, tanfolyamokat stb., akkor alaposan ellenőriznie kell a megbízhatóságát.

Egyéb módszerek a webhely hitelességének felmérésére

A következő jelek segíthetnek felmérni a ChatGPT-vel kapcsolatos termékeket árusító gyanús webhely hitelességét és megbízhatóságát:

  • Ellenőrizze a webhely életkorát. Ha egy webhely csak néhány hetes, a legjobb megoldás az, ha távol marad.
  • Tekintse át a webhely tartalmát. Ha a tartalom rosszul van megírva vagy nyelvtani hibákat tartalmaz, valószínűleg csalók üzemeltetik a webhelyet.
  • Ha a webhely sürgetővé teszi egy termék megvásárlását, például visszaszámlálást mutat be, ne vásároljon belőle semmit.
  • A Google időnként figyelmezteti a felhasználókat, ha olyan webhelyeket keresnek fel, amelyekről sokat jelentenek. Ha ilyen figyelmeztetést kap, maradjon távol a webhelytől.
  • Ha a webhely URL-címe mellett nincs lakat szimbólum, és azt látja, hogy „Nem biztonságos”, akkor a webhely nem rendelkezik SSL-védelemmel, ami adathalász jel.
  • Keressen a webhely URL-címével a Google-on vagy bármely más keresőmotoron. Ha rossz vélemények vagy negatív megjegyzések érkeznek a webhelyről nyilvános fórumokon, ez egy újabb jel arra, hogy rosszindulatú lehet.
  • Ha nincsenek részletek a webhelyet birtokló cégről, vagy a webhelyről hiányoznak fontos oldalak (például adatvédelmi szabályzat vagy kapcsolatfelvételi oldal), akkor átverésről lehet szó.
  • Ha a webhelyen nincsenek vélemények vagy online jelenlét, az azt sugallja, hogy ez elég új, ezért a legjobb, ha elkerüli őket.
  Hogyan készítsünk biztonsági másolatot a Steam játékokról Linuxon

Tudjuk, hogy a bűnözők mindent megtesznek, hogy a gyanútlan felhasználókat csalásukra csalják. De ha ismeri a ChatGPT adathalász webhelyek legtöbb jelét, az nagy előnyt jelent, és növeli biztonságát.

Mi a teendő, ha ChatGPT adathalász webhelyet észlel?

Ha a fent említett jeleket látja, vagy a webhely első pillantásra gyanúsnak tűnik, azonnal jelentse (például a CISA-nak az Egyesült Államokban és az NCSC-nek az Egyesült Királyságban – mindkettő nemzeti számítógépes bűnözéssel foglalkozó szervezete saját országában). Ne használja személyes adatait, még bejelentkezéshez sem, és ne használjon hitelkártyákat vagy egyéb pénzügyi információkat. Kerülje továbbá a mellékletek letöltését vagy a webhelyhivatkozásokra való kattintást.

Emellett tegye közzé a webhelyet az URL-címével egy nyilvános fórumon (valahol, például a Redditben vagy az X-ben), és magyarázza el, miért tartja gyanúsnak. Megakadályozza, hogy más felhasználók áldozatul essenek, és talán egy biztonsági kutatót is ösztönözni fog a vizsgálatra.

Már áldozata lett egy ChatGPT adathalász webhelynek? A következő lépések a következők

Ha már áldozata lett egy ChatGPT adathalász webhelynek, néhány lépést megtehet a károk egy részének elhárításához.

  • Ha most landolt egy adathalász webhelyen, és nem tett mást, valószínűleg biztonságban van. Csak annyit kell tennie, hogy elhagyja a webhelyet, és soha többé nem látogatja meg.
  • Ha vásárolt egy terméket vagy előfizetett egy szolgáltatásra az adathalász webhelyen, és túl későn vette észre, azonnal lépjen kapcsolatba hitelkártya-társaságával vagy bankjával a visszatérítésért, és kérje, hogy figyeljék fiókját gyanús tevékenységre.
  Többszintű listák létrehozása a Google Dokumentumokban

Az SSL-tanúsítvánnyal nem rendelkező webhelyeket főként személyes adatainak ellopására, majd csalóknak történő eladására használják. Ezért, ha hitelkártyáját egy homályos webhelyen használta, kérje meg bankját vagy vállalatát, hogy zárolja le. Ha elsődleges e-mail azonosítójával vagy telefonszámával regisztrált a csaló webhelyre, figyeljen az adathalász e-mailekre vagy telefonhívásokra, és módosítsa a használt jelszavakat.

Tájékoztassa a megfelelő hatóságokat a webhelyen tévedésből megosztott személyes (és alapvető) adatok megsértéséről, beleértve az Ön társadalombiztosítási számát, nevét, címét stb. Ezzel megóvja Önt a jogi következményektől, ha csalók illegálisan visszaélnek adataival.

Ha fontos dokumentumnak vagy fájlnak álcázott mellékletet töltött le, ellenőrizze az eszközt rosszindulatú programok után, hogy meggyőződjön arról, hogy nem fertőzött-e meg. Ha telepített bármilyen alkalmazást, a lehető leghamarabb távolítsa el őket.

Ha rákattintott egy linkre vagy egy felugró ablakra a webhelyen, ellenőrizze, hogy a böngészőjében nincs-e eltérítés jele. Ha úgy tűnik, hogy böngészőjét feltörték, távolítsa el teljesen, majd telepítse újra.

Ne essen a ChatGPT adathalász webhelyeinek áldozatává

A ChatGPT növekedésével az adathalász webhelyek is felszaporodnak. Remélhetőleg most már jobban megérti, hogyan lehet azonosítani egy ChatGPT adathalász webhelyet, és milyen lépéseket kell tennie, ha ilyet észlel. Ha már egy adathalász webhely áldozata lett, tegye meg a szükséges lépéseket magánélete és pénzügyei védelme érdekében.