如何发现 ChatGPT 网络钓鱼站点,以及如果发现该站点该怎么办

作者
Tweet
Share
Share
Pin
0 Shares

警惕!如何识别并应对 ChatGPT 钓鱼网站

随着 ChatGPT 和 OpenAI 的普及,不法分子也开始利用其热度,通过创建外观相似的网站和域名来欺骗用户。ChatGPT 钓鱼网站层出不穷,一旦发现该如何应对?如果不幸被骗,又该采取哪些措施呢?

如何识别 ChatGPT 钓鱼网站

以下几个关键特征可以帮助您识别 ChatGPT 网络钓鱼网站:

域名


图片来源:描述/弗利克

为了使钓鱼网站看起来与 ChatGPT 或 OpenAI 相关,诈骗者通常会注册包含 “OpenAI” 或 “ChatGPT” 字样的域名。据
Check Point
的报告显示,在 ChatGPT 2022 年 11 月发布后的四个月内,就有超过 13,000 个与 ChatGPT 和 OpenAI 相关的域名被注册。

“openai.com” 是 OpenAI 公司的官方网站,“chat.openai.com” 是访问 ChatGPT 的子域名。任何包含 “ChatGPT”
但不是以上二者的域名,都可能与 OpenAI 无关。它或许是提供正当服务的真实网站,但很可能不是 OpenAI 官方的。

根据 Checkpoint 的数据,新注册的与 ChatGPT 相关的域名中,大约每 25 个就有一个是恶意网站。以下是一些恶意域名示例:

  • online-chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptDetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

这些域名表面上似乎都与 ChatGPT 相关,但实际上是伪造的。

网站设计与布局

钓鱼网站通常会模仿官方 ChatGPT 或 OpenAI 网站的设计。它们使用与官方网站相似的布局,以此来误导用户,让用户相信自己访问的是正规网站。

如果某个网站的域名中含有 “ChatGPT” 字样,并且其设计看起来与官方网站高度相似,那么它很有可能是一个钓鱼网站。

如果网站包含 “ChatGPT” 字样,但其设计或布局与官方网站截然不同,则它可能是一个真实的服务网站。但为了安全起见,您仍应仔细检查该网站,了解其提供的服务。

网站试图销售的内容

目前,用户可以免费访问 ChatGPT-3.5。如果某个网站要求您支付少量费用(例如几美分或一美元)才能访问 ChatGPT-3.5,那它就是一个骗局。此外,ChatGPT Plus (以及 ChatGPT-4) 的订阅只能通过官方网站购买。如果诈骗者以更低的价格作为订阅 ChatGPT Plus 的诱饵,那么它很可能是在试图欺骗您。

另一方面,如果网站销售与 ChatGPT 相关的产品,例如 AI 写作检测工具、高级 ChatGPT 提示、课程等,您也应仔细评估其可靠性。

评估网站可信度的其他方法

以下是一些可以帮助您评估销售 ChatGPT 相关产品的网站可信度的指标:

  • 检查网站的注册时间。如果网站仅成立几周,最好不要使用它。
  • 查看网站的内容。如果内容写作质量差或包含语法错误,那么该网站很有可能是诈骗者操作的。
  • 如果网站通过显示倒计时等方式营造购物的紧迫感,请避免在其上进行购买。
  • 谷歌有时会在用户访问被频繁举报的网站时发出警告。如果您收到此类警告,请立即远离该网站。
  • 如果网站 URL 旁边没有挂锁符号,并且显示“不安全”,则该网站没有 SSL 保护,这可能是一个网络钓鱼的标志。
  • 在 Google 或其他搜索引擎上搜索该网站的 URL。如果在公共论坛上找到关于该网站的负面评价或评论,则表明该网站可能存在问题。
  • 如果网站缺乏关于公司所有者的详细信息,或者缺少重要的页面(如隐私政策或联系页面),则它可能是一个骗局。
  • 如果网站没有任何用户评论或在线活动痕迹,则表明网站很新,最好避免使用。

我们知道不法分子会想方设法欺骗用户进行诈骗。但只要了解 ChatGPT 钓鱼网站的主要特征,就能提高警惕,更好地保护自己。

如果发现 ChatGPT 钓鱼网站,应该怎么做?

如果您发现上述任何可疑迹象,或者感觉网站可疑,请立即举报。例如,可以向美国 CISA 或英国 NCSC 报告,这两个机构分别是各自国家的计算机犯罪管理机构。请勿在可疑网站上输入任何个人信息,包括登录信息、信用卡或其他财务信息。同时,避免下载附件或点击网站链接。

此外,您可以在 Reddit 或 X 等公共论坛上发布关于该网站及其 URL 的信息,并说明您认为该网站可疑的原因。这可以帮助其他用户避免成为受害者,并可能促使安全研究人员进行调查。

已经成为 ChatGPT 钓鱼网站的受害者?接下来要做什么

如果您不幸成为了 ChatGPT 钓鱼网站的受害者,可以采取以下步骤来减少损失:

  • 如果您只是访问了钓鱼网站,没有进行任何其他操作,您可能是安全的。您需要做的是立即离开该网站,并避免再次访问。
  • 如果您在钓鱼网站上购买了商品或订阅了服务,但事后才意识到自己被骗,请立即联系您的信用卡公司或银行,申请退款,并要求他们监控您的账户是否存在可疑活动。

没有 SSL 证书的网站通常用于窃取您的个人信息,然后将其出售给不法分子。因此,如果您在可疑网站上使用了信用卡,请要求您的银行或公司冻结该信用卡。如果您在欺诈网站上使用了常用的电子邮件地址或电话号码进行注册,请留意未来可能出现的钓鱼邮件或电话,并更改您使用的任何密码。

如果您在网站上错误地分享了个人(以及重要)信息(包括您的社会安全号码、姓名、地址等),请通知有关当局。如果诈骗者非法滥用您的信息,这将有助于您避免承担法律责任。

如果您下载了伪装成重要文档或文件的附件,请扫描您的设备是否存在恶意软件,确保其未被感染。如果您安装了任何应用程序,请尽快卸载它们。

如果您点击了网站上的链接或弹窗,请检查您的浏览器是否有劫持的迹象。如果您的浏览器似乎已被劫持,请将其完全卸载,然后重新安装。

不要成为 ChatGPT 钓鱼网站的牺牲品

随着 ChatGPT 的不断发展,钓鱼网站的数量也在不断增加。希望通过本文,您能更好地了解如何识别 ChatGPT 钓鱼网站,以及在发现此类网站时应采取的措施。如果您已经成为了钓鱼网站的受害者,请采取必要的措施来保护您的隐私和财产。