Phishing-nettsteder er overalt, og å lære hvordan du oppdager dem er avgjørende for å være trygg på nettet.
Svindlere har på en smart måte utnyttet populariteten til ChatGPT og OpenAI for å lure uskyldige mennesker med nettsteder som ligner på hverandre og identiske domenenavn. ChatGPT phishing-nettsteder er overalt, men hva bør du gjøre hvis du oppdager en, og hvilke tiltak bør du ta hvis du har blitt lurt?
Slik identifiserer du en ChatGPT-nettfiskingside
Følgende tegn kan hjelpe deg med å oppdage et ChatGPT-nettfisking-nettsted.
Domenenavn
Svindlere prøver å assosiere phishing-nettstedene deres med ChatGPT eller OpenAI, og den enkleste måten å gjøre det på er å registrere et domenenavn som inneholder ordene «OpenAI» og «ChatGPT». I følge Kontrollpunkt, ble over 13 000 domener relatert til ChatGPT og OpenAI registrert innen fire måneder etter utgivelsen av ChatGPT i november 2022.
"Openai.com" er den offisielle nettsiden til morselskapet, OpenAI, og "chat.openai.com"
er underdomenet for å få tilgang til ChatGPT. Ethvert annet domene som inneholder "ChatGPT" er sannsynligvis ikke assosiert med OpenAI. Det kan være et ekte nettsted som tilbyr en ekte tjeneste, men det er usannsynlig at OpenAI eier den.I henhold til Checkpoint var ett av 25 nyregistrerte domenenavn knyttet til ChatGPT ondsinnet. Noen av de ondsinnede eksemplene inkluderte:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Alle er tilsynelatende knyttet til ChatGPT; alle er helt falske.
Nettsidedesign og layout
Phishing-nettsteder etterligner ofte utformingen av offisielle ChatGPT- eller OpenAI-nettsteder. Ved å bruke det offisielle oppsettet, villeder de brukere til å tro at de kjøper et produkt fra det offisielle nettstedet.
Hvis domenenavnet til et nettsted har ordet "ChatGPT" i seg, og nettstedet ser ut som en klone av den offisielle nettsiden, er det mest sannsynlig et phishing-nettsted.
Hvis et nettsted inneholder ordet "ChatGPT", men dets design eller layout er helt forskjellig fra det offisielle nettstedet, kan det være et ekte tjenestenettsted. Men før du stoler på det, bør du sjekke ut nettstedet grundig for å se hva det tilbyr.
Hva nettstedet prøver å selge deg
Når dette skrives, kan hvem som helst få tilgang til ChatGPT-3.5 gratis. Hvis et nettsted krever at du betaler noen få cent eller en dollar for å få tilgang til ChatGPT-3.5, er det en svindel. På samme måte kan du bare kjøpe ChatGPT Plus (og ChatGPT-4) abonnementer fra det offisielle nettstedet. Hvis svindlere tilbyr en billigere pris som en grunn til å abonnere på ChatGPT Plus, er det sannsynligvis prøver å fange deg i en svindel.
Derimot, hvis et nettsted selger ChatGPT-relaterte produkter, for eksempel AI-skrivedeteksjonsverktøy, premium ChatGPT-forespørsler, kurs osv., bør du sjekke påliteligheten grundig.
Andre måter å vurdere troverdigheten til et nettsted
Følgende tegn kan hjelpe deg med å vurdere troverdigheten og påliteligheten til et mistenkelig nettsted som selger ChatGPT-relaterte produkter:
- Sjekk nettstedets alder. Hvis en nettside bare er noen få uker gammel, bør det beste alternativet være å holde seg unna.
- Se gjennom nettstedets innhold. Hvis innholdet er dårlig skrevet eller inneholder grammatiske feil, driver sannsynligvis svindlere nettstedet.
- Hvis nettstedet skaper et haster med å kjøpe et produkt, for eksempel ved å vise en nedtelling, ikke kjøp noe fra det.
- Noen ganger advarer Google brukere når de besøker svært rapporterte nettsteder. Hvis du mottar en slik advarsel, hold deg unna nettstedet.
- Hvis det ikke er noe hengelåssymbol ved siden av nettadressen og du ser "Ikke-sikker" skrevet der, har ikke nettstedet SSL-beskyttelse, som er et phishing-tegn.
- Søk med nettstedets URL på Google eller en annen søkemotor. Hvis det er dårlige anmeldelser eller negative kommentarer om nettstedet på offentlige fora, er det et annet tegn på at det kan være skadelig.
- Hvis det ikke er noen detaljer om selskapet som eier nettstedet eller nettstedet mangler viktige sider (som personvernregler eller kontaktside), kan det være en svindel.
- Hvis nettstedet ikke har noen anmeldelser eller tilstedeværelse på nettet, tyder det på at det er ganske nytt, så det er best å unngå det.
Vi vet at kriminelle vil prøve alt for å lure intetanende brukere inn i svindelen deres. Men å kjenne til de fleste tegnene på en ChatGPT-nettfiskingside gir deg en stor fordel og øker sikkerheten din.
Hva bør du gjøre hvis du oppdager et ChatGPT-phishing-nettsted?
Hvis du ser noen tegn nevnt ovenfor eller nettstedet virker mistenkelig ved første øyekast, rapporter det umiddelbart (for for eksempel til CISA i USA og NCSC i Storbritannia – begge nasjonale datakriminalitetsbyråer for sine respektive land). Ikke bruk din personlige informasjon, heller ikke til å logge inn, og ikke bruk kredittkort eller annen økonomisk informasjon. Unngå også å laste ned vedlegg eller klikke på nettstedkoblinger.
I tillegg til det, legg ut om nettstedet med URL-en i et offentlig forum (et sted som Reddit eller X) og forklar hvorfor du mener det er mistenkelig. Det vil hindre andre brukere i å bli ofre for det og kanskje oppmuntre en sikkerhetsforsker til å undersøke det.
Allerede blitt offer for et ChatGPT-nettsted for phishing? Her er hva du skal gjøre videre
Hvis du allerede har blitt offer for et ChatGPT-nettfiskingnettsted, kan du ta noen få skritt for å angre noe av skaden.
- Hvis du nettopp har landet på en phishing-side og ikke har gjort noe annet, er du sannsynligvis trygg. Alt du trenger å gjøre er å forlate nettstedet og aldri besøke det igjen.
- Hvis du har kjøpt et produkt eller abonnert på en tjeneste på phishing-nettstedet og oppdaget det for sent, kontakte kredittkortselskapet eller banken umiddelbart for å få tilbakebetaling og be om at de overvåker kontoen din for mistenkelige aktivitet.
Nettsteder uten SSL-sertifikater brukes hovedsakelig til å stjele din personlige informasjon og deretter selge den til svindlere. Derfor, hvis du har brukt kredittkortet ditt på et lyssky nettsted, be banken eller selskapet om å fryse det. Hvis du har registrert deg på den uredelige nettsiden med din primære e-post-ID eller telefonnummer, se opp for phishing-e-poster eller telefonsamtaler fremover, og endre eventuelle passord du bruker.
Informer de aktuelle myndighetene om eventuelle brudd på personlig (og avgjørende) informasjon du ved en feil deler på nettstedet, inkludert personnummer, navn, adresse osv. Dette vil spare deg for juridiske konsekvenser hvis svindlere ulovlig misbruker informasjonen din.
Hvis du har lastet ned et vedlegg forkledd som et viktig dokument eller en viktig fil, skann enheten din for skadelig programvare for å sikre at den ikke er infisert. Hvis du har installert noen apper, avinstaller dem så snart som mulig.
Hvis du har klikket på en lenke eller en popup på nettsiden, sjekk nettleseren din for tegn på kapring. Hvis det ser ut til at nettleseren din har blitt kapret, avinstaller den fullstendig og installer den på nytt.
Ikke bli offer for ChatGPT Phishing-nettsteder
Phishing-nettsteder er også på vei oppover med veksten av ChatGPT. Forhåpentligvis forstår du nå bedre hvordan du identifiserer et ChatGPT phishing-nettsted og handlingene du bør ta når du oppdager en. Hvis du allerede har blitt offer for et phishing-nettsted, ta de nødvendige handlingene for å beskytte personvernet og økonomien din.