Phishingové stránky jsou všude a naučit se, jak je rozpoznat, je zásadní pro to, abyste zůstali online v bezpečí.
Podvodníci chytře využívají popularity ChatGPT a OpenAI k podvádění nevinných lidí s podobně vypadajícími webovými stránkami a identickými názvy domén. Phishingové weby ChatGPT jsou všude, ale co byste měli dělat, když nějakou narazíte, a jaká opatření byste měli podniknout, pokud jste byli podvedeni?
Jak identifikovat phishingový web ChatGPT
Následující znaky vám mohou pomoci odhalit phishingový web ChatGPT.
Doménové jméno
Podvodníci se snaží spojit své phishingové weby s ChatGPT nebo OpenAI a nejjednodušší způsob, jak toho dosáhnout, je zaregistrovat název domény, který obsahuje slova „OpenAI“ a „ChatGPT“. Podle Kontrolní bod, bylo během čtyř měsíců od vydání ChatGPT v listopadu 2022 zaregistrováno více než 13 000 domén souvisejících s ChatGPT a OpenAI.
"Openai.com" je oficiální web mateřské společnosti OpenAI a "chat.openai.com" je subdoména pro přístup k ChatGPT. Jakákoli jiná doména obsahující „ChatGPT“ pravděpodobně není spojena s OpenAI. Může to být skutečná webová stránka nabízející skutečnou službu, ale je nepravděpodobné, že by ji vlastní OpenAI.
Podle kontrolního bodu bylo jedno z každých 25 nově registrovaných doménových jmen spojených s ChatGPT škodlivé. Některé ze škodlivých příkladů zahrnovaly:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Všechny jsou zdánlivě spojeny s ChatGPT; všechny jsou úplně falešné.
Design a rozvržení webových stránek
Phishingové weby často napodobují design oficiálních webů ChatGPT nebo OpenAI. Pomocí oficiálního vzhledu klamou uživatele, aby věřili, že kupují produkt z oficiální stránky.
Pokud název domény webové stránky obsahuje slovo „ChatGPT“ a webová stránka vypadá jako klon oficiální webové stránky, jedná se s největší pravděpodobností o phishingový web.
Pokud web obsahuje slovo „ChatGPT“, ale jeho design nebo rozvržení se zcela liší od oficiálního webu, může se jednat o web skutečné služby. Než mu však důvěřujete, měli byste si web důkladně prohlédnout, abyste viděli, co nabízí.
Co se vám web snaží prodat
V době psaní tohoto článku má kdokoli přístup k ChatGPT-3.5 zdarma. Pokud web požaduje, abyste zaplatili pár centů nebo dolaru za přístup k ChatGPT-3.5, je to podvod. Podobně si můžete zakoupit pouze předplatné ChatGPT Plus (a ChatGPT-4) z oficiálních webových stránek. Pokud podvodníci nabízejí levnější cenu jako a důvod přihlásit se k odběru ChatGPT Plus, pravděpodobně se vás snaží chytit do pasti podvodu.
Naproti tomu, pokud web prodává produkty související s ChatGPT, jako jsou nástroje pro detekci psaní AI, prémiové výzvy ChatGPT, kurzy atd., měli byste důkladně zkontrolovat jeho spolehlivost.
Další způsoby, jak posoudit důvěryhodnost webových stránek
Následující znaky vám mohou pomoci posoudit důvěryhodnost a důvěryhodnost podezřelé webové stránky prodávající produkty související s ChatGPT:
- Zkontrolujte stáří webu. Pokud je webová stránka stará jen několik týdnů, nejlepší by bylo držet se stranou.
- Zkontrolujte obsah webu. Pokud je obsah špatně napsaný nebo obsahuje gramatické chyby, web pravděpodobně provozují podvodníci.
- Pokud web naléhavě vyžaduje nákup produktu, například zobrazením odpočítávání, nic od něj nekupujte.
- Google někdy varuje uživatele, když navštíví vysoce hlášené webové stránky. Pokud obdržíte takové varování, držte se dál od webové stránky.
- Pokud vedle adresy URL webové stránky není žádný symbol visacího zámku a vidíte tam napsáno „Nezabezpečené“, webová stránka nemá SSL-ochrana, což je znak phishingu.
- Vyhledávejte pomocí adresy URL webových stránek na Googlu nebo v jakémkoli jiném vyhledávači. Pokud se na veřejných fórech objevují špatné recenze nebo negativní komentáře o webu, je to další známka toho, že by mohl být škodlivý.
- Pokud neexistují žádné podrobnosti o společnosti, která web vlastní, nebo na webu chybí důležité stránky (jako jsou zásady ochrany osobních údajů nebo kontaktní stránka), může se jednat o podvod.
- Pokud web nemá žádné recenze nebo online přítomnost, naznačuje to, že je docela nový, takže je nejlepší se mu vyhnout.
Víme, že zločinci zkusí všechno, aby přiměli nic netušící uživatele ke svým podvodům. Ale znalost většiny příznaků phishingové stránky ChatGPT vám dává velkou výhodu a zvyšuje vaši bezpečnost.
Co byste měli dělat, když narazíte na phishingový web ChatGPT?
Pokud uvidíte jakékoli výše uvedené příznaky nebo se webová stránka na první pohled zdá podezřelá, okamžitě ji nahlaste (např například CISA v USA a NCSC ve Spojeném království – obě národní agentury pro počítačovou kriminalitu za své země). Nepoužívejte své osobní údaje, a to ani k přihlášení, a nepoužívejte kreditní karty ani jiné finanční údaje. Také se vyhněte stahování příloh nebo klikání na odkazy na webové stránky.
Kromě toho zveřejněte příspěvek o webu s jeho URL na veřejném fóru (někde jako Reddit nebo X) a vysvětlete, proč si myslíte, že je podezřelý. Zabrání to ostatním uživatelům stát se obětí a možná to povzbudí bezpečnostního výzkumníka, aby to prošetřil.
Už jste padli jako oběť phishingového webu ChatGPT? Zde je další postup
Pokud jste se již stali obětí phishingového webu ChatGPT, můžete provést několik kroků, abyste napravili některé škody.
- Pokud jste se právě dostali na phishingový web a neudělali jste nic jiného, pravděpodobně jste v bezpečí. Jediné, co musíte udělat, je opustit web a už ho nikdy nenavštívit.
- Pokud jste si zakoupili produkt nebo předplatili službu na phishingovém webu a uvědomili jste si to příliš pozdě, Okamžitě kontaktujte svou společnost vydávající kreditní kartu nebo banku a požádejte o vrácení peněz a požádejte je, aby sledovali, zda váš účet není podezřelý aktivita.
Webové stránky bez certifikátů SSL se používají hlavně k odcizení vašich osobních údajů a jejich následnému prodeji podvodníkům. Pokud jste tedy použili svou kreditní kartu na stinném webu, požádejte svou banku nebo společnost o její zmrazení. Pokud jste se na podvodném webu zaregistrovali pomocí svého primárního e-mailového ID nebo telefonního čísla, dávejte si v budoucnu pozor na phishingové e-maily nebo telefonní hovory a změňte všechna hesla, která používáte.
Informujte příslušné úřady o jakémkoli porušení osobních (a zásadních) informací, které omylem sdílíte na webu, včetně vašeho rodného čísla, jména, adresy atd. To vám ušetří právní následky, pokud podvodníci nezákonně zneužijí vaše informace.
Pokud jste si stáhli přílohu maskovanou jako důležitý dokument nebo soubor, prohledejte zařízení na přítomnost malwaru aby se ujistil, že nebyl infikován. Pokud jste nainstalovali nějaké aplikace, co nejdříve je odinstalujte.
Pokud jste klikli na odkaz nebo vyskakovací okno na webu, zkontrolujte, zda váš prohlížeč nevykazuje známky únosu. Pokud se zdá, že váš prohlížeč byl unesen, zcela jej odinstalujte a poté znovu nainstalujte.
Nestaňte se obětí phishingových webů ChatGPT
Phishingové weby jsou také na vzestupu s růstem ChatGPT. Doufejme, že nyní lépe porozumíte tomu, jak identifikovat phishingový web ChatGPT a akce, které byste měli podniknout, když je objevíte. Pokud jste se již stali obětí phishingového webu, proveďte požadovaná opatření k ochraně vašeho soukromí a financí.