אתרי פישינג נמצאים בכל מקום, ולימוד כיצד לזהות אותם הוא חיוני כדי לשמור על בטיחות באינטרנט.
רמאים ניצלו בחוכמה את הפופולריות של ChatGPT ו-OpenAI כדי להונות אנשים חפים מפשע עם אתרים בעלי מראה דומה ושמות דומיין זהים. אתרי דיוג של ChatGPT נמצאים בכל מקום, אבל מה עליך לעשות אם אתה מזהה אחד מהם, ואילו אמצעים עליך לנקוט אם רימו אותך?
כיצד לזהות אתר דיוג ChatGPT
הסימנים הבאים יכולים לעזור לך לזהות אתר דיוג ChatGPT.
שם דומיין
הרמאים מנסים לשייך את אתרי הדיוג שלהם ל-ChatGPT או OpenAI, והדרך הקלה ביותר לעשות זאת היא לרשום שם דומיין שמכיל את המילים "OpenAI" ו-"ChatGPT". לפי מחסום, למעלה מ-13,000 דומיינים הקשורים ל-ChatGPT ו-OpenAI נרשמו בתוך ארבעה חודשים מהשחרור של ChatGPT בנובמבר 2022.
"Openai.com" הוא האתר הרשמי של חברת האם, OpenAI, ו "chat.openai.com" הוא תת-הדומיין לגישה ל-ChatGPT. כל דומיין אחר המכיל "ChatGPT" כנראה אינו משויך ל-OpenAI. זה אולי אתר אמיתי שמציע שירות אמיתי, אבל לא סביר ש-OpenAI הוא הבעלים שלו.
לפי Checkpoint, אחד מכל 25 שמות מתחם שנרשמו לאחרונה הקשורים ל-ChatGPT היו זדוניים. כמה מהדוגמאות הזדוניות כללו:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
כולם קשורים לכאורה ל-ChatGPT; כולם מזויפים לחלוטין.
עיצוב ועיצוב אתרים
אתרי פישינג מחקים לרוב את העיצוב של אתרי ChatGPT או OpenAI רשמיים. באמצעות הפריסה הרשמית, הם מטעים משתמשים להאמין שהם קונים מוצר מהאתר הרשמי.
אם שם הדומיין של אתר אינטרנט מכיל את המילה "ChatGPT", והאתר נראה כמו שיבוט של האתר הרשמי, ככל הנראה מדובר באתר פישינג.
אם אתר אינטרנט מכיל את המילה "ChatGPT", אבל העיצוב או הפריסה שלו שונים לחלוטין מהאתר הרשמי, זה יכול להיות אתר שירות אמיתי. עם זאת, לפני שאתה סומך עליו, עליך לבדוק את האתר ביסודיות כדי לראות מה הוא מציע.
מה האתר מנסה למכור לך
נכון לכתיבת שורות אלה, כל אחד יכול לגשת ל-ChatGPT-3.5 בחינם. אם אתר אינטרנט דורש ממך לשלם כמה סנטים או דולר כדי לגשת ל-ChatGPT-3.5, זו הונאה. באופן דומה, אתה יכול לרכוש רק מנויי ChatGPT Plus (ו-ChatGPT-4) מהאתר הרשמי. אם הרמאים מציעים מחיר זול יותר בתור א סיבה להירשם ל-ChatGPT Plus, זה כנראה מנסה ללכוד אותך בהונאה.
לעומת זאת, אם אתר מוכר מוצרים הקשורים ל-ChatGPT, כגון כלי זיהוי כתיבה בינה מלאכותית, הנחיות פרמיום ChatGPT, קורסים וכו', כדאי לבדוק היטב את מהימנותו.
דרכים אחרות להעריך את האמינות של אתר אינטרנט
הסימנים הבאים יכולים לעזור לך להעריך את האמינות והאמינות של אתר חשוד שמוכר מוצרים הקשורים ל-ChatGPT:
- בדוק את גיל האתר. אם אתר אינטרנט הוא רק בן כמה שבועות, ההימור הטוב ביותר שלך צריך להיות להתרחק.
- סקור את תוכן האתר. אם התוכן כתוב בצורה גרועה או מכיל שגיאות דקדוקיות, כנראה הרמאים מפעילים את האתר.
- אם האתר יוצר דחיפות לקניית מוצר, למשל על ידי הצגת ספירה לאחור, אל תקנו ממנו שום דבר.
- לפעמים גוגל מזהירה משתמשים כשהם מבקרים באתרים מדווחים מאוד. אם אתה מקבל אזהרה כזו, התרחק מהאתר.
- אם אין סמל מנעול ליד כתובת האתר ואתה רואה "לא מאובטח" כתוב שם, לאתר אין את הגנת SSL, שהוא סימן דיוג.
- חפש באמצעות כתובת האתר בגוגל או בכל מנוע חיפוש אחר. אם יש ביקורות רעות או הערות שליליות על האתר בפורומים ציבוריים, זה עוד סימן שזה יכול להיות זדוני.
- אם אין פרטים על החברה שבבעלותה האתר או שאין באתר דפים חשובים (כמו מדיניות פרטיות או דף יצירת קשר), ייתכן שמדובר בהונאה.
- אם לאתר אין ביקורות או נוכחות מקוונת, זה מרמז שהוא די חדש, אז עדיף להתרחק ממנו.
אנחנו יודעים שפושעים ינסו הכל כדי להערים על משתמשים תמימים להונאות שלהם. אבל הכרת רוב הסימנים של אתר דיוג ChatGPT נותנת לך יתרון גדול ומגבירה את האבטחה שלך.
מה עליך לעשות אם אתה מזהה אתר דיוג של ChatGPT?
אם אתה רואה סימנים שהוזכרו לעיל או שהאתר נראה חשוד במבט ראשון, דווח על כך מיד (עבור לדוגמה, ל-CISA בארה"ב ול-NCSC בבריטניה - שתיהן סוכנויות לאומיות לפשע מחשבים בהתאמה שלהן מדינות). אל תשתמש במידע האישי שלך, אפילו לא לכניסה, ואל תשתמש בכרטיסי אשראי או במידע פיננסי אחר. כמו כן, הימנע מהורדת קבצים מצורפים או לחיצה על קישורי אתרים.
חוץ מזה, פרסם על האתר עם כתובת האתר שלו בפורום ציבורי (אי שם כמו Reddit או X) והסבר מדוע אתה מאמין שהוא חשוד. זה ימנע ממשתמשים אחרים ליפול קורבן לזה ואולי יעודד חוקר אבטחה לחקור את זה.
כבר נפל קורבן לאתר דיוג ChatGPT? הנה מה לעשות הלאה
אם כבר נפלתם קורבן לאתר דיוג של ChatGPT, תוכלו לנקוט בכמה צעדים כדי לבטל חלק מהנזק.
- אם זה עתה נחת באתר פישינג ולא עשית שום דבר אחר, כנראה שאתה בטוח. כל שעליכם לעשות הוא לעזוב את האתר ולעולם לא לבקר בו שוב.
- אם רכשתם מוצר או נרשמתם לשירות באתר התחזות והבנתם מאוחר מדי, פנה מיד לחברת האשראי או לבנק שלך לקבלת החזר ובקש מהם לעקוב אחר חשבונך על חשודים פעילות.
אתרים ללא תעודות SSL משמשים בעיקר לגניבת המידע האישי שלך ולאחר מכן למכור אותו לרמאים. לכן, אם השתמשת בכרטיס האשראי שלך באתר מפוקפק, בקש מהבנק או החברה שלך להקפיא אותו. אם נרשמת לאתר הונאה עם מזהה הדוא"ל הראשי או מספר הטלפון שלך, היזהרו מהודעות דיוג או שיחות טלפון בעתיד, ושנה את כל הסיסמאות שבהן אתה משתמש.
הודע לרשויות המתאימות על כל הפרה של מידע אישי (ומכריע) שאתה משתף בטעות באתר, לרבות מספר תעודת זהות, שמך, כתובת וכו'. זה יחסוך ממך השלכות משפטיות אם רמאים יעשו שימוש לרעה במידע שלך.
אם הורדת קובץ מצורף במסווה של מסמך או קובץ חשוב, סרוק את המכשיר שלך לאיתור תוכנות זדוניות כדי לוודא שהוא לא נגוע. אם התקנת אפליקציות כלשהן, הסר אותן בהקדם האפשרי.
אם לחצת על קישור או חלון קופץ באתר, בדוק את הדפדפן שלך לאיתור סימנים לחטיפה. אם נראה שהדפדפן שלך נחטף, הסר אותו לחלוטין ואז התקן אותו שוב.
אל תיפול טרף לאתרי דיוג ChatGPT
גם אתרי פישינג נמצאים בעלייה עם הצמיחה של ChatGPT. אני מקווה שכעת אתה מבין טוב יותר כיצד לזהות אתר דיוג ChatGPT ואת הפעולות שאתה צריך לנקוט כאשר אתה מזהה אחד. אם כבר נפלתם קורבן לאתר פישינג, בצעו את הפעולות הנדרשות כדי להגן על פרטיותכם וכספכם.