Mjesta za krađu identiteta su posvuda, a naučiti kako ih uočiti ključno je za sigurnost na internetu.
Prevaranti su vješto iskorištavali popularnost ChatGPT-a i OpenAI-ja kako bi prevarili nevine ljude s web stranicama sličnog izgleda i identičnim imenima domena. ChatGPT web stranice za krađu identiteta su posvuda, ali što biste trebali učiniti ako ih uočite i koje mjere biste trebali poduzeti ako ste prevareni?
Kako prepoznati ChatGPT mjesto za krađu identiteta
Sljedeći znakovi mogu vam pomoći da uočite ChatGPT phishing web mjesto.
Naziv domene
Prevaranti pokušavaju povezati svoje phishing web stranice s ChatGPT-om ili OpenAI-jem, a najlakši način za to je registracija naziva domene koja sadrži riječi "OpenAI" i "ChatGPT". Prema Kontrolna točka, više od 13 000 domena koje se odnose na ChatGPT i OpenAI registrirano je unutar četiri mjeseca od izdanja ChatGPT-a u studenom 2022.
"Openai.com" je službena web stranica matične tvrtke, OpenAI, i "chat.openai.com" je poddomena za pristup ChatGPT-u. Bilo koja druga domena koja sadrži "ChatGPT" vjerojatno nije povezana s OpenAI-jem. To bi moglo biti stvarno web mjesto koje nudi originalnu uslugu, ali malo je vjerojatno da ga OpenAI posjeduje.
Prema Checkpointu, jedno od svakih 25 novoregistriranih naziva domena povezanih s ChatGPT-om bilo je zlonamjerno. Neki od zlonamjernih primjera uključuju:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Svi su naizgled povezani s ChatGPT-om; svi su potpuno lažni.
Dizajn i izgled web stranice
Web stranice za krađu identiteta često oponašaju dizajn službenih web stranica ChatGPT ili OpenAI. Koristeći službeni izgled, dovode korisnike u zabludu da povjeruju da kupuju proizvod sa službene stranice.
Ako naziv domene web stranice sadrži riječ "ChatGPT", a web stranica izgleda kao klon službene web stranice, najvjerojatnije se radi o web stranici za krađu identiteta.
Ako web-mjesto sadrži riječ "ChatGPT", ali je njegov dizajn ili izgled potpuno drugačiji od službenog web-mjesta, to bi moglo biti pravo web-mjesto usluge. Međutim, prije nego što mu povjerujete, trebali biste temeljito provjeriti web mjesto kako biste vidjeli što nudi.
Što vam web stranica pokušava prodati
Od pisanja ovog teksta svatko može besplatno pristupiti ChatGPT-3.5. Ako web stranica zahtijeva da platite nekoliko centi ili dolar za pristup ChatGPT-3.5, to je prijevara. Slično tome, pretplate na ChatGPT Plus (i ChatGPT-4) možete kupiti samo sa službene web stranice. Ako prevaranti ponude nižu cijenu kao razlog da se pretplatite na ChatGPT Plus, vjerojatno vas pokušava uhvatiti u zamku za prijevaru.
Nasuprot tome, ako web mjesto prodaje proizvode povezane s ChatGPT-om, kao što su alati za otkrivanje AI pisanja, premium ChatGPT upute, tečajevi itd., trebali biste temeljito provjeriti njegovu pouzdanost.
Drugi načini za procjenu vjerodostojnosti web stranice
Sljedeći znakovi mogu vam pomoći u procjeni vjerodostojnosti i pouzdanosti sumnjive web stranice koja prodaje proizvode povezane s ChatGPT-om:
- Provjerite starost web stranice. Ako je web stranica stara samo nekoliko tjedana, najbolje bi bilo da se držite podalje.
- Pregledajte sadržaj web stranice. Ako je sadržaj loše napisan ili sadrži gramatičke pogreške, web mjestom vjerojatno upravljaju prevaranti.
- Ako web-mjesto stvara hitnost za kupnju proizvoda, na primjer prikazivanjem odbrojavanja, nemojte ništa kupovati na njemu.
- Google ponekad upozorava korisnike kada posjećuju web-mjesta s velikim brojem prijava. Ako primite takvo upozorenje, klonite se web stranice.
- Ako pored URL-a web-mjesta nema simbola lokota i tamo vidite napisano "Nije sigurno", web-mjesto nema SSL-zaštita, što je znak krađe identiteta.
- Pretražujte pomoću URL-a web stranice na Googleu ili bilo kojoj drugoj tražilici. Ako postoje loše kritike ili negativni komentari o web stranici na javnim forumima, to je još jedan znak da bi moglo biti zlonamjerno.
- Ako nema pojedinosti o tvrtki koja je vlasnik web-mjesta ili web-mjestu nedostaju važne stranice (poput pravila o privatnosti ili kontakt stranice), to bi mogla biti prijevara.
- Ako web-mjesto nema nikakvih recenzija ili prisutnosti na mreži, to znači da je prilično novo, pa je najbolje da ga se klonite.
Znamo da će kriminalci pokušati sve kako bi korisnike koji ništa ne sumnjaju naveli na svoje prijevare. Ali poznavanje većine znakova ChatGPT phishing stranice daje vam veliku prednost i povećava vašu sigurnost.
Što biste trebali učiniti ako uočite ChatGPT web mjesto za krađu identiteta?
Ako primijetite gore navedene znakove ili se web stranica na prvi pogled čini sumnjivom, odmah je prijavite (za na primjer, CISA-i u SAD-u i NCSC-u u UK-obje nacionalne agencije za računalni kriminal za svoje zemlje). Nemojte koristiti svoje osobne podatke, čak ni za prijavu, i nemojte koristiti kreditne kartice ili druge financijske podatke. Također, izbjegavajte preuzimanje privitaka ili klikanje na poveznice web stranica.
Osim toga, objavite o web stranici s njezinim URL-om na javnom forumu (negdje poput Reddita ili X) i objasnite zašto smatrate da je sumnjiva. To će spriječiti druge korisnike da postanu njegove žrtve i možda potaknuti sigurnosnog istraživača da to istraži.
Već ste postali žrtva ChatGPT phishing web stranice? Evo što učiniti sljedeće
Ako ste već postali žrtva ChatGPT phishing web stranice, možete poduzeti nekoliko koraka da poništite dio štete.
- Ako ste upravo došli na mjesto za krađu identiteta i niste učinili ništa drugo, vjerojatno ste sigurni. Sve što trebate učiniti je napustiti web mjesto i nikada ga više ne posjetiti.
- Ako ste kupili proizvod ili se pretplatili na uslugu na phishing web mjestu i to shvatili prekasno, odmah kontaktirajte tvrtku koja vam je izdala kreditnu karticu ili banku radi povrata novca i zatražite da nadgledaju vaš račun radi sumnjivih aktivnost.
Web stranice bez SSL certifikata uglavnom se koriste za krađu vaših osobnih podataka i njihovu prodaju prevarantima. Stoga, ako ste svoju kreditnu karticu koristili na sumnjivom web mjestu, zatražite od svoje banke ili tvrtke da je zamrzne. Ako ste se prijavili na lažnu web stranicu sa svojim primarnim ID-om e-pošte ili telefonskim brojem, pripazite na phishing e-poštu ili telefonske pozive u budućnosti i promijenite sve lozinke koje koristite.
Obavijestite nadležna tijela o bilo kakvoj povredi osobnih (i ključnih) podataka koje greškom podijelite na web stranici, uključujući broj socijalnog osiguranja, ime, adresu itd. To će vas spasiti od pravnih posljedica ako prevaranti nezakonito zlouporabe vaše podatke.
Ako ste preuzeli privitak prerušen u važan dokument ili datoteku, skenirajte svoj uređaj u potrazi za zlonamjernim softverom kako biste bili sigurni da nije zaraženo. Ako ste instalirali neku aplikaciju, deinstalirajte je što je prije moguće.
Ako ste kliknuli na poveznicu ili skočni prozor na web stranici, provjerite ima li u pregledniku znakova otmice. Ako se čini da je vaš preglednik otet, potpuno ga deinstalirajte i zatim ponovno instalirajte.
Nemojte postati žrtva ChatGPT phishing web stranica
Phishing web stranice također su u porastu s rastom ChatGPT-a. Nadamo se da sada bolje razumijete kako prepoznati ChatGPT web mjesto za krađu identiteta i radnje koje trebate poduzeti kada ga uočite. Ako ste već postali žrtva phishing web stranice, poduzmite potrebne radnje kako biste zaštitili svoju privatnost i financije.