Paano Makakita ng ChatGPT Phishing Site—at Ano ang Gagawin Kung May Makita Ka

Paano Makakita ng ChatGPT Phishing Site—at Ano ang Gagawin Kung May Makita Ka
Ang mga mambabasang tulad mo ay tumutulong sa pagsuporta sa MUO. Kapag bumili ka gamit ang mga link sa aming site, maaari kaming makakuha ng isang affiliate na komisyon. Magbasa pa.

Matalinong sinasamantala ng mga scammer ang kasikatan ng ChatGPT at OpenAI para manloko ng mga inosenteng tao na may mga katulad na hitsura ng mga website at magkaparehong mga domain name. Ang mga website ng phishing ng ChatGPT ay nasa lahat ng dako, ngunit ano ang dapat mong gawin kung makakita ka ng isa, at anong mga hakbang ang dapat mong gawin kung nalinlang ka?





MUO Video ng araw MAG-SCROLL PARA MAGPATULOY SA NILALAMAN

Paano Makilala ang isang ChatGPT Phishing Site

Ang mga sumusunod na palatandaan ay makakatulong sa iyo na makita ang isang ChatGPT phishing website.



Domain Name

larawan na nagpapakita ng address bar ng browser na may nakasulat na www
Credit ng Larawan: Describer/ Flickr

Sinusubukan ng mga scammer na iugnay ang kanilang mga website sa phishing sa ChatGPT o OpenAI, at ang pinakamadaling paraan para gawin iyon ay ang magparehistro ng domain name na naglalaman ng mga salitang 'OpenAI' at 'ChatGPT.' Ayon kay Checkpoint , mahigit 13,000 domain na nauugnay sa ChatGPT at OpenAI ang nairehistro sa loob ng apat na buwan pagkatapos ng paglabas ng ChatGPT noong Nobyembre 2022.





'Openai.com' ay ang opisyal na website ng pangunahing kumpanya, ang OpenAI, at 'chat.openai.com' ay ang subdomain upang ma-access ang ChatGPT. Anumang ibang domain na naglalaman ng 'ChatGPT' ay malamang na hindi nauugnay sa OpenAI. Maaaring ito ay isang tunay na website na nag-aalok ng isang tunay na serbisyo, ngunit malamang na hindi ito pagmamay-ari ng OpenAI.

Ayon sa Checkpoint, isa sa bawat 25 bagong rehistradong domain name na nauugnay sa ChatGPT ay nakakahamak. Ang ilan sa mga malisyosong halimbawa ay kasama ang:



isang kahilingan para sa tagapaglarawan ng usb aparato ay nabigo
  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Lahat ay tila naka-link sa ChatGPT; lahat ay ganap na peke.

Disenyo at Layout ng Website

ChatGPT's homepage displayed on a laptop screen

Kadalasang ginagaya ng mga website ng phishing ang disenyo ng mga opisyal na website ng ChatGPT o OpenAI. Gamit ang opisyal na layout, nililinlang nila ang mga user sa paniniwalang bumibili sila ng produkto mula sa opisyal na site.



Kung ang domain name ng isang website ay may salitang 'ChatGPT' dito, at ang website ay mukhang isang clone ng opisyal na website, ito ay malamang na isang phishing site.

Kung ang isang website ay naglalaman ng salitang 'ChatGPT,' ngunit ang disenyo o layout nito ay ganap na naiiba sa opisyal na site, maaari itong maging isang tunay na website ng serbisyo. Gayunpaman, bago ka magtiwala dito, dapat mong suriing mabuti ang website upang makita kung ano ang inaalok nito.



Ano ang Sinusubukang Ibenta sa Iyo ng Website

Sa pagsulat na ito, kahit sino ay maaaring ma-access ang ChatGPT-3.5 nang libre. Kung ang isang website ay humihiling sa iyo na magbayad ng ilang sentimo o isang dolyar upang ma-access ang ChatGPT-3.5, ito ay isang scam. Katulad nito, maaari ka lamang bumili ng mga subscription sa ChatGPT Plus (at ChatGPT-4) mula sa opisyal na website. Kung nag-aalok ang mga scammer ng mas murang presyo bilang a dahilan para mag-subscribe sa ChatGPT Plus , malamang na sinusubukan ka nitong bitag sa isang scam.

Sa kabaligtaran, kung ang isang website ay nagbebenta ng mga produktong nauugnay sa ChatGPT, gaya ng mga tool sa pagtuklas ng AI writing, mga premium na prompt ng ChatGPT, mga kurso, atbp., dapat mong suriing mabuti ang pagiging maaasahan nito.

Iba Pang Mga Paraan para Masuri ang Kredibilidad ng isang Website

Isang Hook na Nagnanakaw ng Mga Kredensyal sa Pag-login Mula sa isang Laptop

Makakatulong sa iyo ang mga sumusunod na palatandaan na masuri ang kredibilidad at pagiging mapagkakatiwalaan ng isang kahina-hinalang website na nagbebenta ng mga produktong nauugnay sa ChatGPT:

  • Suriin ang edad ng website. Kung ang isang website ay ilang linggo pa lang, ang iyong pinakamahusay na mapagpipilian ay ang lumayo.
  • Suriin ang nilalaman ng website. Kung ang nilalaman ay hindi maganda ang pagkakasulat o naglalaman ng mga grammatical error, malamang na pinapatakbo ng mga scammer ang website.
  • Kung ang website ay lumilikha ng pangangailangang bumili ng isang produkto, gaya ng pagpapakita ng countdown, huwag bumili ng kahit ano mula rito.
  • Minsan binabalaan ng Google ang mga user kapag bumisita sila sa mga website na mataas ang ulat. Kung nakatanggap ka ng ganitong babala, lumayo sa website.
  • Kung walang simbolo ng padlock sa tabi ng URL ng website at nakita mong nakasulat doon ang 'Non-secure', ang website ay walang SSL-proteksyon , na isang palatandaan ng phishing. nakaposas ang mga kamay na nagta-type sa keyboard
  • Maghanap gamit ang URL ng website sa Google o anumang iba pang search engine. Kung may mga masasamang pagsusuri o negatibong komento tungkol sa website sa mga pampublikong forum, iyon ay isa pang senyales na maaari itong maging malisyoso.
  • Kung walang mga detalye tungkol sa kumpanyang nagmamay-ari ng website o walang mahahalagang page ang site (tulad ng patakaran sa privacy o contact page), maaaring ito ay isang scam.
  • Kung ang website ay walang anumang mga review o online presence, iyon ay nagpapahiwatig na ito ay medyo bago, kaya pinakamahusay na umiwas dito.

Alam namin na susubukan ng mga kriminal ang lahat para linlangin ang mga hindi pinaghihinalaang user sa kanilang mga scam. Ngunit ang pag-alam sa karamihan ng mga palatandaan ng isang ChatGPT phishing site ay nagbibigay sa iyo ng malaking kalamangan at nagpapalakas ng iyong seguridad.

Ano ang Dapat Mong Gawin Kung Nakakita Ka ng ChatGPT Phishing Website?

Kung makakita ka ng anumang senyales na binanggit sa itaas o mukhang kahina-hinala ang website sa unang tingin, iulat ito kaagad (halimbawa, sa CISA sa USA at sa NCSC sa UK—parehong pambansang ahensya ng krimen sa computer para sa kani-kanilang bansa). Huwag gamitin ang iyong personal na impormasyon, kahit na mag-log in, at huwag gumamit ng mga credit card o iba pang impormasyon sa pananalapi. Gayundin, iwasan ang pag-download ng mga attachment o pag-click sa mga link sa website.

kung paano kanselahin ang amazon kindle na walang limitasyong

Bukod pa riyan, mag-post tungkol sa website kasama ang URL nito sa isang pampublikong forum (sa isang lugar tulad ng Reddit o X) at ipaliwanag kung bakit naniniwala kang ito ay kahina-hinala. Pipigilan nito ang ibang mga user na mabiktima nito at maaaring hikayatin ang isang security researcher na imbestigahan ito.

Nahulog na ang Biktima sa isang ChatGPT Phishing Website? Narito ang Susunod na Gagawin

Kung naging biktima ka na ng isang ChatGPT phishing website, maaari kang gumawa ng ilang hakbang upang i-undo ang ilan sa mga pinsala.

  • Kung nakarating ka lang sa isang phishing site at wala ka pang nagawa, malamang na ligtas ka. Ang kailangan mo lang gawin ay umalis sa website at hindi na muling bisitahin ito.
  • Kung bumili ka ng produkto o nag-subscribe sa isang serbisyo sa website ng phishing at nalaman mong huli na, makipag-ugnayan kaagad sa kumpanya ng iyong credit card o bangko para sa refund at hilingin na subaybayan nila ang iyong account para sa kahina-hinalang aktibidad.

Ang mga website na walang SSL certificate ay pangunahing ginagamit upang nakawin ang iyong personal na impormasyon at pagkatapos ay ibenta ito sa mga scammer. Samakatuwid, kung ginamit mo ang iyong credit card sa isang makulimlim na website, hilingin sa iyong bangko o kumpanya na i-freeze ito. Kung nag-sign up ka sa mapanlinlang na website gamit ang iyong pangunahing email ID o numero ng telepono, mag-ingat sa mga phishing na email o mga tawag sa telepono sa hinaharap, at baguhin ang anumang mga password na iyong ginagamit.

Ipaalam sa mga naaangkop na awtoridad ang tungkol sa anumang mga paglabag sa personal (at mahalaga) na impormasyon na mali mong ibinahagi sa website, kasama ang iyong social security number, pangalan, address, atbp. Ito ay magliligtas sa iyo mula sa mga legal na epekto kung ang mga scammer ay ilegal na gumagamit ng iyong impormasyon.

saan ko makukuha ang aking iphone screen na naayos na mura

Kung nag-download ka ng attachment na itinago bilang mahalagang dokumento o file, i-scan ang iyong device para sa malware upang matiyak na hindi ito nahawaan. Kung nag-install ka ng anumang app, i-uninstall ang mga ito sa lalong madaling panahon.

Kung nag-click ka sa isang link o isang popup sa website, suriin ang iyong browser para sa mga palatandaan ng pag-hijack . Kung lumalabas na na-hijack ang iyong browser, ganap itong i-uninstall at pagkatapos ay i-install itong muli.

Huwag Mabiktima ng ChatGPT Phishing Websites

Ang mga website ng phishing ay tumataas din sa paglaki ng ChatGPT. Sana, mas naiintindihan mo na ngayon kung paano tumukoy ng isang ChatGPT phishing website at ang mga aksyon na dapat mong gawin kapag nakakita ka ng isa. Kung naging biktima ka na ng isang website ng phishing, gawin ang mga kinakailangang aksyon upang maprotektahan ang iyong privacy at pananalapi.