Cara Mengesan Tapak Phishing ChatGPT—dan Perkara yang Perlu Dilakukan jika Anda Mengesan Satu

Tanda-tanda berikut boleh membantu anda melihat tapak web pancingan data ChatGPT.

Nama Domain

Penipu cuba mengaitkan tapak web pancingan data mereka dengan ChatGPT atau OpenAI, dan cara paling mudah untuk melakukannya ialah mendaftarkan nama domain yang mengandungi perkataan "OpenAI" dan "ChatGPT." Menurut Checkpoint, lebih 13,000 domain yang berkaitan dengan ChatGPT dan OpenAI telah didaftarkan dalam tempoh empat bulan selepas keluaran ChatGPT pada November 2022.

"Openai.com" ialah tapak web rasmi syarikat induk, OpenAI, dan "chat.openai.com" ialah subdomain untuk mengakses ChatGPT. Mana-mana domain lain yang mengandungi "ChatGPT" mungkin tidak dikaitkan dengan OpenAI. Ia mungkin tapak web sebenar yang menawarkan perkhidmatan tulen, tetapi tidak mungkin OpenAI memilikinya.

Seperti di Pusat Pemeriksaan, satu daripada setiap 25 nama domain yang baru didaftarkan yang dikaitkan dengan ChatGPT adalah berniat jahat. Beberapa contoh berniat jahat termasuk:

chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptdetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.com

Semua nampaknya dikaitkan dengan ChatGPT; semuanya palsu sepenuhnya.

Reka Bentuk dan Reka Letak Laman Web

Tapak web pancingan data sering meniru reka bentuk laman web ChatGPT atau OpenAI rasmi. Menggunakan susun atur rasmi, mereka mengelirukan pengguna untuk mempercayai bahawa mereka membeli produk dari tapak rasmi.

Jika nama domain tapak web mempunyai perkataan "ChatGPT" di dalamnya, dan tapak web itu kelihatan seperti klon tapak web rasmi, kemungkinan besar ia adalah tapak pancingan data.

Jika tapak web mengandungi perkataan "ChatGPT," tetapi reka bentuk atau reka letaknya berbeza sama sekali daripada tapak rasmi, ia boleh menjadi tapak web perkhidmatan yang tulen. Walau bagaimanapun, sebelum anda mempercayainya, anda harus menyemak tapak web dengan teliti untuk melihat apa yang ditawarkannya.

Apa yang Laman Web Cuba Jualkan kepada Anda

Sehingga berita ini ditulis, sesiapa sahaja boleh mengakses ChatGPT-3.5 secara percuma. Jika tapak web menuntut anda membayar beberapa sen atau satu dolar untuk mengakses ChatGPT-3.5, itu adalah satu penipuan. Begitu juga, anda hanya boleh membeli langganan ChatGPT Plus (dan ChatGPT-4) daripada tapak web rasmi. Jika penipu menawarkan harga yang lebih murah sebagai alasan untuk melanggan ChatGPT Plus, ia mungkin cuba memerangkap anda dalam penipuan.

Sebaliknya, jika tapak web menjual produk berkaitan ChatGPT, seperti alat pengesanan penulisan AI, gesaan ChatGPT premium, kursus, dll., anda harus menyemak kebolehpercayaannya dengan teliti.

Cara Lain untuk Menilai Kredibiliti Laman Web

Tanda-tanda berikut boleh membantu anda menilai kredibiliti dan kebolehpercayaan tapak web yang mencurigakan yang menjual produk berkaitan ChatGPT:

Semak umur tapak web. Jika tapak web baru berusia beberapa minggu, pertaruhan terbaik anda ialah menjauhkan diri. Semak kandungan tapak web. Jika kandungan ditulis dengan buruk atau mengandungi ralat tatabahasa, penipu mungkin mengendalikan tapak web. Jika tapak web mewujudkan keperluan mendesak untuk membeli produk, seperti dengan menunjukkan kira detik, jangan beli apa-apa daripadanya. Google kadangkala memberi amaran kepada pengguna apabila mereka melawati tapak web yang sangat dilaporkan. Jika anda menerima amaran sedemikian, jauhi laman web tersebut. Jika tiada simbol gembok di sebelah URL tapak web dan anda melihat "Tidak selamat" tertulis di sana, tapak web tersebut tidak mempunyai perlindungan SSL, iaitu tanda pancingan data. Cari menggunakan URL tapak web di Google atau mana-mana carian lain enjin. Jika terdapat ulasan buruk atau komen negatif tentang tapak web di forum awam, itu satu lagi petanda ia mungkin berniat jahat. Jika tiada butiran tentang syarikat yang memiliki tapak web atau tapak tersebut tidak mempunyai halaman penting (seperti dasar privasi atau halaman hubungan), ia mungkin satu penipuan. Jika tapak web itu tidak mempunyai sebarang ulasan atau kehadiran dalam talian, itu menunjukkan ia agak baharu, jadi lebih baik untuk mengelak daripadanya.

Kami tahu penjenayah akan mencuba segala-galanya untuk menipu pengguna yang tidak curiga ke dalam penipuan mereka. Tetapi mengetahui kebanyakan tanda tapak pancingan data ChatGPT memberi anda kelebihan besar dan meningkatkan keselamatan anda.

Apakah yang Perlu Anda Lakukan jika Anda Melihat Laman Web ChatGPT Phishing?

Jika anda melihat sebarang tanda yang disebut di atas atau tapak web kelihatan mencurigakan pada pandangan pertama, laporkannya dengan segera (contohnya, kepada CISA di AS dan NCSC di UK—kedua-dua agensi jenayah komputer nasional untuk negara masing-masing). Jangan gunakan maklumat peribadi anda, malah untuk log masuk, dan jangan gunakan kad kredit atau maklumat kewangan lain. Selain itu, elakkan memuat turun lampiran atau mengklik pautan tapak web.

Selain itu, siarkan tentang tapak web dengan URLnya dalam forum awam (tempat seperti Reddit atau X) dan terangkan sebab anda percaya ia mencurigakan. Ia akan menghalang pengguna lain daripada menjadi mangsa dan mungkin menggalakkan penyelidik keselamatan untuk menyiasatnya.

Sudah Jatuh Mangsa ke Laman Web ChatGPT Phishing? Inilah Perkara yang Perlu Dilakukan Seterusnya

Jika anda telah menjadi mangsa tapak web pancingan data ChatGPT, anda boleh mengambil beberapa langkah untuk membuat asal beberapa kerosakan.

Jika anda baru sahaja mendarat di tapak pancingan data dan tidak melakukan apa-apa lagi, anda mungkin selamat. Apa yang anda perlu lakukan ialah meninggalkan tapak web dan tidak pernah melawatinya lagi. Jika anda telah membeli produk atau melanggan perkhidmatan di tapak web pancingan data dan menyedarinya terlambat, segera hubungi syarikat kad kredit atau bank anda untuk mendapatkan bayaran balik dan minta mereka memantau akaun anda untuk aktiviti yang mencurigakan.

Tapak web tanpa sijil SSL digunakan terutamanya untuk mencuri maklumat peribadi anda dan kemudian menjualnya kepada penipu. Oleh itu, jika anda telah menggunakan kad kredit anda di tapak web yang teduh, minta bank atau syarikat anda untuk membekukannya. Jika anda telah mendaftar di tapak web penipuan dengan ID e-mel utama atau nombor telefon anda, berhati-hati dengan e-mel pancingan data atau panggilan telefon pada masa hadapan dan tukar sebarang kata laluan yang anda gunakan.

Maklumkan pihak berkuasa yang berkenaan tentang sebarang pelanggaran maklumat peribadi (dan penting) yang anda tersilap kongsi di tapak web, termasuk nombor keselamatan sosial anda, nama, alamat, dll. Ini akan menyelamatkan anda daripada kesan undang-undang jika penipu menyalahgunakan maklumat anda secara haram.

Jika anda telah memuat turun lampiran yang menyamar sebagai dokumen atau fail penting, imbas peranti anda untuk mengesan perisian hasad untuk memastikan ia tidak dijangkiti. Jika anda telah memasang sebarang apl, nyahpasangnya secepat mungkin.

Jika anda telah mengklik pada pautan atau pop timbul di tapak web, semak pelayar anda untuk tanda-tanda rampasan. Jika nampaknya penyemak imbas anda telah dirampas, nyahpasang sepenuhnya dan kemudian pasang semula.

Jangan Menjadi Mangsa Laman Web ChatGPT Phishing

Laman web pancingan data juga semakin meningkat dengan pertumbuhan ChatGPT. Mudah-mudahan, anda kini lebih memahami cara mengenal pasti tapak web pancingan data ChatGPT dan tindakan yang perlu anda ambil apabila anda melihatnya. Jika anda telah menjadi mangsa tapak web pancingan data, ambil tindakan yang diperlukan untuk melindungi privasi dan kewangan anda.

Atas ialah kandungan terperinci Cara Mengesan Tapak Phishing ChatGPT—dan Perkara yang Perlu Dilakukan jika Anda Mengesan Satu. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!