Wraz z rosnącą popularnością ChatGPT i OpenAI, oszuści coraz częściej wykorzystują ten trend do wyłudzania danych i pieniędzy od niczego niepodejrzewających osób. Tworzą oni strony internetowe, które łudząco przypominają te oficjalne, używając zbliżonych nazw domen. Jak więc rozpoznać fałszywą witrynę i co zrobić, gdy padniemy ofiarą takiego oszustwa?
Jak zidentyfikować witrynę phishingową podszywającą się pod ChatGPT?
Istnieje kilka kluczowych elementów, które mogą pomóc w odróżnieniu prawdziwej strony od oszukańczej:
Nazwa domeny
Źródło: Zdjęcie z Flickr
Oszuści, chcąc wzbudzić zaufanie, często rejestrują domeny, które w swojej nazwie zawierają słowa „OpenAI” lub „ChatGPT”. Z danych firmy Check Point, wynika, że w ciągu zaledwie czterech miesięcy od premiery ChatGPT, zarejestrowano ponad 13 000 domen nawiązujących do tych nazw. Oficjalne strony to odpowiednio „openai.com” (strona firmy OpenAI) oraz „chat.openai.com” (platforma ChatGPT). Jakakolwiek inna domena zawierająca słowo „ChatGPT” z dużym prawdopodobieństwem nie jest powiązana z OpenAI, choć może oferować prawdziwe usługi.
Eksperci z Check Point ostrzegają, że aż jedna na 25 nowo zarejestrowanych domen związanych z ChatGPT ma charakter złośliwy. Przykłady takich fałszywych domen to:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Choć nazwy tych domen sugerują powiązanie z ChatGPT, w rzeczywistości wszystkie są fałszywe.
Wygląd i układ strony
Często strony phishingowe bardzo dokładnie kopiują wygląd oryginalnych stron ChatGPT lub OpenAI, aby wprowadzić użytkowników w błąd i przekonać ich, że korzystają z legalnej platformy. Jeśli domena zawiera słowo „ChatGPT” i jednocześnie strona wygląda jak klon oficjalnej, to z wysokim prawdopodobieństwem jest to witryna phishingowa. Natomiast strona, która choć używa nazwy „ChatGPT”, ma zupełnie inny układ i design, może oferować prawdziwe usługi, ale mimo wszystko warto ją dokładnie sprawdzić, zanim zdecydujemy się z niej korzystać.
Co strona próbuje Ci sprzedać?
Obecnie dostęp do ChatGPT-3.5 jest bezpłatny. Jeśli strona wymaga jakiejkolwiek opłaty za korzystanie z tej wersji, to z pewnością jest to oszustwo. Subskrypcje ChatGPT Plus (i ChatGPT-4) można wykupić wyłącznie na oficjalnej stronie. Jeżeli więc jakaś strona proponuje niższe ceny, powinniśmy być szczególnie ostrożni.
Jeśli natomiast strona oferuje produkty związane z ChatGPT, jak np. narzędzia do wykrywania treści generowanych przez AI, specjalne podpowiedzi, czy kursy, należy dokładnie sprawdzić jej wiarygodność.
Dodatkowe wskazówki do oceny wiarygodności strony
Poniższe elementy mogą pomóc w ocenie, czy strona jest wiarygodna i bezpieczna:
- Wiek strony: Jeśli strona została utworzona niedawno (w przeciągu kilku tygodni), należy zachować szczególną ostrożność.
- Jakość treści: Strona zawierająca błędy gramatyczne, stylistyczne, czy o niskiej jakości, może należeć do oszustów.
- Presja czasowa: Jeśli strona wywiera presję na szybki zakup poprzez np. odliczanie, lepiej unikać takich witryn.
- Ostrzeżenia Google: Czasami Google ostrzega użytkowników przed wejściem na podejrzane strony. Jeśli zobaczysz takie ostrzeżenie, nie wchodź na tę stronę.
- Brak symbolu kłódki i informacja „Niezabezpieczone”: Brak symbolu kłódki obok adresu strony i informacja o braku zabezpieczenia SSL to sygnał, że strona może być niebezpieczna.
- Opinie w Internecie: Sprawdź, czy w internecie nie ma negatywnych opinii na temat tej strony. Jeżeli inni użytkownicy zgłaszają problemy, lepiej ją unikać.
- Brak danych firmy: Jeżeli na stronie nie ma informacji o właścicielu lub brakuje ważnych podstron (jak np. polityka prywatności), może to być oszustwo.
- Brak obecności online: Jeśli strona nie ma żadnych recenzji i jest nowa, zachowaj szczególną ostrożność.
Pamiętajmy, że oszuści są bardzo pomysłowi i nieustannie poszukują nowych sposobów na wyłudzenie pieniędzy. Jednakże, znając powyższe wskazówki, możemy znacznie zwiększyć swoje bezpieczeństwo w sieci.
Co zrobić, gdy natrafisz na stronę phishingową?
Jeżeli zauważysz którekolwiek z wymienionych wyżej oznak lub strona wzbudzi Twoje podejrzenia, natychmiast zgłoś to odpowiednim organom (np. CISA w USA lub NCSC w Wielkiej Brytanii). Nie podawaj żadnych danych osobowych, danych do logowania ani informacji finansowych. Nie pobieraj załączników ani nie klikaj w podejrzane linki.
Dodatkowo, umieść post o podejrzanej stronie wraz z adresem URL na forum publicznym (np. na Reddit lub X) i opisz, dlaczego uważasz ją za niebezpieczną. Może to uchronić innych użytkowników przed oszustwem i zwrócić uwagę specjalistów ds. bezpieczeństwa.
Co zrobić, jeśli padłeś ofiarą oszustwa?
Jeżeli padłeś ofiarą strony phishingowej podszywającej się pod ChatGPT, istnieje kilka kroków, które możesz podjąć, aby zminimalizować szkody:
- Jeśli tylko otworzyłeś stronę i nie podjąłeś żadnych innych działań, prawdopodobnie jesteś bezpieczny. Po prostu zamknij stronę i nie odwiedzaj jej więcej.
- Jeśli dokonałeś zakupu lub wykupiłeś subskrypcję na takiej stronie, natychmiast skontaktuj się z wystawcą karty kredytowej lub bankiem, aby poprosić o zwrot pieniędzy i monitorowanie Twojego konta.
Strony bez certyfikatów SSL często służą do kradzieży danych osobowych. Jeżeli użyłeś swojej karty kredytowej na podejrzanej stronie, poproś o jej zablokowanie. Jeżeli zarejestrowałeś się na fałszywej stronie, używając swojego adresu e-mail lub numeru telefonu, bądź czujny na podejrzane wiadomości i zmień swoje hasła.
Poinformuj odpowiednie organy o wycieku danych osobowych, które podałeś na stronie (np. numer ubezpieczenia społecznego, imię, nazwisko, adres). Dzięki temu unikniesz potencjalnych konsekwencji prawnych.
Jeśli pobrałeś załącznik z podejrzanej strony, przeskanuj swoje urządzenie w poszukiwaniu złośliwego oprogramowania. Jeśli zainstalowałeś aplikacje, odinstaluj je jak najszybciej.
Jeżeli kliknąłeś w link lub wyskakujące okienko na stronie, sprawdź, czy Twoja przeglądarka nie została zainfekowana. Jeżeli tak, odinstaluj ją i zainstaluj ponownie.
Chroń się przed oszustwami
Wraz z rozwojem ChatGPT rośnie również liczba witryn phishingowych. Mamy nadzieję, że dzięki temu artykułowi potrafisz rozpoznawać fałszywe strony i wiesz, jak postępować w sytuacji zagrożenia. Pamiętaj, że ochrona Twojej prywatności i finansów jest najważniejsza.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.