Pikšķerēšanas vietnes ir visur, un, lai saglabātu drošību tiešsaistē, ir ļoti svarīgi iemācīties tās pamanīt.

Krāpnieki ir gudri izmantojuši ChatGPT un OpenAI popularitāti, lai izkrāptu nevainīgus cilvēkus ar līdzīga izskata vietnēm un identiskiem domēna nosaukumiem. ChatGPT pikšķerēšanas vietnes ir visur, taču kā rīkoties, ja tādu pamanāt, un kādi pasākumi jāveic, ja esat pievilts?

Kā identificēt ChatGPT pikšķerēšanas vietni

Tālāk norādītās pazīmes var palīdzēt pamanīt ChatGPT pikšķerēšanas vietni.

Domēna vārds

Attēla kredīts: Descrier/Flickr

Krāpnieki cenšas saistīt savas pikšķerēšanas vietnes ar ChatGPT vai OpenAI, un vienkāršākais veids, kā to izdarīt, ir reģistrēt domēna nosaukumu, kas satur vārdus "OpenAI" un "ChatGPT". Saskaņā ar KontrolpunktsČetru mēnešu laikā pēc ChatGPT izlaišanas 2022. gada novembrī tika reģistrēti vairāk nekā 13 000 domēnu, kas saistīti ar ChatGPT un OpenAI.

"Openai.com" ir mātes uzņēmuma OpenAI oficiālā vietne un "chat.openai.com" ir apakšdomēns, lai piekļūtu ChatGPT. Jebkurš cits domēns, kurā ir “ChatGPT”, iespējams, nav saistīts ar OpenAI. Tā varētu būt īsta vietne, kas piedāvā īstu pakalpojumu, taču maz ticams, ka tas pieder OpenAI.

Saskaņā ar Checkpoint, viens no katriem 25 jaunreģistrētajiem domēna vārdiem, kas saistīti ar ChatGPT, bija ļaunprātīgi. Daži no ļaunprātīgiem piemēriem:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Visi ir šķietami saistīti ar ChatGPT; visi ir pilnīgi viltoti.

Mājas lapas dizains un izkārtojums

Pikšķerēšanas vietnes bieži atdarina oficiālo ChatGPT vai OpenAI vietņu dizainu. Izmantojot oficiālo izkārtojumu, tie maldina lietotājus, liekot tiem domāt, ka viņi pērk produktu no oficiālās vietnes.

Ja vietnes domēna nosaukumā ir vārds "ChatGPT" un vietne izskatās kā oficiālās vietnes klons, visticamāk, tā ir pikšķerēšanas vietne.

Ja vietnē ir vārds “ChatGPT”, bet tās dizains vai izkārtojums pilnīgi atšķiras no oficiālās vietnes, tā varētu būt īsta pakalpojumu vietne. Tomēr, pirms uzticaties tai, jums rūpīgi jāpārbauda vietne, lai redzētu, ko tā piedāvā.

Ko vietne cenšas jums pārdot

Šajā rakstīšanas brīdī ikviens var bez maksas piekļūt ChatGPT-3.5. Ja vietne pieprasa maksāt dažus centus vai dolāru, lai piekļūtu ChatGPT-3.5, tā ir krāpniecība. Tāpat jūs varat iegādāties ChatGPT Plus (un ChatGPT-4) abonementus tikai oficiālajā vietnē. Ja krāpnieki piedāvā lētāku cenu kā a iemesls, lai abonētu ChatGPT Plus, tas, iespējams, mēģina jūs iesprostot krāpniecībā.

Turpretim, ja vietnē tiek pārdoti ar ChatGPT saistīti produkti, piemēram, AI rakstīšanas noteikšanas rīki, augstākās kvalitātes ChatGPT uzvednes, kursi utt., jums rūpīgi jāpārbauda tās uzticamība.

Citi veidi, kā novērtēt vietnes uzticamību

Tālāk norādītās pazīmes var palīdzēt novērtēt tādas aizdomīgas vietnes uzticamību un uzticamību, kurā tiek pārdoti ar ChatGPT saistīti produkti.

  • Pārbaudiet vietnes vecumu. Ja vietne ir tikai dažas nedēļas veca, vislabāk ir palikt prom.
  • Pārskatiet vietnes saturu. Ja saturs ir slikti uzrakstīts vai tajā ir gramatikas kļūdas, iespējams, vietni pārvalda krāpnieki.
  • Ja vietne rada steidzamu nepieciešamību iegādāties produktu, piemēram, rāda atpakaļskaitīšanu, nepērciet no tās neko.
  • Google dažkārt brīdina lietotājus, kad viņi apmeklē vietnes, par kurām ziņots ļoti labi. Ja saņemat šādu brīdinājumu, izvairieties no vietnes.
  • Ja blakus vietnes URL nav piekaramās atslēgas simbola un tur ir rakstīts "Non-secure", vietnei nav SSL aizsardzība, kas ir pikšķerēšanas zīme.
  • Meklējiet, izmantojot vietnes URL Google vai jebkurā citā meklētājprogrammā. Ja publiskajos forumos par vietni ir sliktas atsauksmes vai negatīvi komentāri, tā ir vēl viena pazīme, ka tā varētu būt ļaunprātīga.
  • Ja nav informācijas par uzņēmumu, kuram pieder vietne, vai vietnē trūkst svarīgu lapu (piemēram, konfidencialitātes politikas vai kontaktu lapas), tā var būt krāpniecība.
  • Ja vietnei nav atsauksmju vai tiešsaistes klātbūtnes, tas liecina, ka tā ir diezgan jauna, tāpēc labāk no tās izvairīties.

Mēs zinām, ka noziedznieki mēģinās visu, lai nenojaušus lietotājus ievilinātu savās krāpniecībās. Taču, zinot lielāko daļu ChatGPT pikšķerēšanas vietnes pazīmju, jūs iegūstat lielas priekšrocības un uzlabojat drošību.

Kas jums jādara, ja pamanāt ChatGPT pikšķerēšanas vietni?

Ja redzat kādas iepriekš minētās pazīmes vai vietne pirmajā acu uzmetienā šķiet aizdomīga, nekavējoties ziņojiet par to (par piemēram, CISA ASV un NCSC Apvienotajā Karalistē — abas valsts datornoziedzības aģentūras valstis). Neizmantojiet savu personisko informāciju, pat lai pieteiktos, un neizmantojiet kredītkartes vai citu finanšu informāciju. Tāpat izvairieties no pielikumu lejupielādes vai noklikšķināšanas uz vietņu saitēm.

Turklāt publicējiet informāciju par vietni ar tās URL publiskā forumā (kaut kur, piemēram, Reddit vai X) un paskaidrojiet, kāpēc, jūsuprāt, tā ir aizdomīga. Tas neļaus citiem lietotājiem kļūt par tā upuriem un, iespējams, iedrošinās drošības pētnieku to izmeklēt.

Vai jau esat ChatGPT pikšķerēšanas vietnes upuris? Tālāk ir norādīts, ko darīt

Ja jau esat kļuvis par ChatGPT pikšķerēšanas vietnes upuri, varat veikt dažas darbības, lai novērstu dažus bojājumus.

  • Ja tikko esat nokļuvis pikšķerēšanas vietnē un neko citu neesat izdarījis, iespējams, esat drošībā. Viss, kas jums jādara, ir atstāt vietni un nekad to vairs neapmeklēt.
  • Ja esat iegādājies produktu vai abonējis pakalpojumu pikšķerēšanas vietnē un sapratis to pārāk vēlu, nekavējoties sazinieties ar savu kredītkartes izsniedzēju vai banku, lai saņemtu atmaksu, un pieprasiet, lai viņi pārraudzītu jūsu kontu, vai nav aizdomīgu aktivitāte.

Vietnes bez SSL sertifikātiem galvenokārt tiek izmantotas, lai nozagtu jūsu personisko informāciju un pēc tam pārdotu to krāpniekiem. Tāpēc, ja esat izmantojis savu kredītkarti ēnainā vietnē, pieprasiet bankai vai uzņēmumam to iesaldēt. Ja esat reģistrējies krāpnieciskajā vietnē, izmantojot savu primāro e-pasta ID vai tālruņa numuru, uzmanieties, lai turpmāk netiktu saņemti pikšķerēšanas e-pasta ziņojumi vai tālruņa zvani, un mainiet visas izmantotās paroles.

Informējiet attiecīgās iestādes par jebkādiem personas (un būtiskās) informācijas pārkāpumiem, ko kļūdaini kopīgojat vietnē, tostarp jūsu sociālās apdrošināšanas numuru, vārdu, uzvārdu, adresi utt. Tas pasargās jūs no juridiskām sekām, ja krāpnieki nelikumīgi izmantos jūsu informāciju.

Ja esat lejupielādējis pielikumu, kas ir slēpts kā svarīgs dokuments vai fails, skenējiet ierīci, lai atrastu ļaunprātīgu programmatūru lai pārliecinātos, ka tas nav inficēts. Ja esat instalējis kādas lietotnes, pēc iespējas ātrāk atinstalējiet tās.

Ja vietnē esat noklikšķinājis uz saites vai uznirstošā loga, pārbaudiet, vai pārlūkprogrammā nav nolaupīšanas pazīmju. Ja šķiet, ka jūsu pārlūkprogramma ir nolaupīta, atinstalējiet to pilnībā un pēc tam instalējiet vēlreiz.

Nekļūstiet par ChatGPT pikšķerēšanas vietņu upuriem

Pieaugot ChatGPT, pieaug arī pikšķerēšanas vietnes. Cerams, ka tagad jūs labāk sapratīsit, kā identificēt ChatGPT pikšķerēšanas vietni un darbības, kas jums jāveic, to pamanot. Ja jau esat kļuvis par pikšķerēšanas vietnes upuri, veiciet nepieciešamās darbības, lai aizsargātu savu privātumu un finanses.