Die folgenden Anzeichen können Ihnen dabei helfen, eine ChatGPT-Phishing-Website zu erkennen.
Betrüger versuchen, ihre Phishing-Websites mit ChatGPT oder OpenAI zu verknüpfen. Der einfachste Weg, dies zu tun, besteht darin, einen Domainnamen zu registrieren, der die Wörter „OpenAI“ und „ChatGPT“ enthält. Laut Checkpoint wurden innerhalb von vier Monaten nach der Veröffentlichung von ChatGPT im November 2022 über 13.000 Domains im Zusammenhang mit ChatGPT und OpenAI registriert.
„Openai.com“ ist die offizielle Website der Muttergesellschaft OpenAI und „chat.openai.com“ ist die Subdomain für den Zugriff auf ChatGPT. Jede andere Domain, die „ChatGPT“ enthält, ist wahrscheinlich nicht mit OpenAI verknüpft. Es könnte sich um eine echte Website handeln, die einen echten Dienst anbietet, aber es ist unwahrscheinlich, dass OpenAI der Eigentümer dieser Website ist.
Laut Checkpoint war einer von 25 neu registrierten Domainnamen im Zusammenhang mit ChatGPT bösartig. Zu den bösartigen Beispielen gehörten:
chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptdetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.comAlle sind scheinbar mit ChatGPT verknüpft; alle sind komplett gefälscht.
Phishing-Websites ahmen häufig das Design offizieller ChatGPT- oder OpenAI-Websites nach. Mithilfe des offiziellen Layouts täuschen sie Benutzer in der Annahme vor, dass sie ein Produkt auf der offiziellen Website kaufen.
Wenn der Domainname einer Website das Wort „ChatGPT“ enthält und die Website wie ein Klon der offiziellen Website aussieht, handelt es sich höchstwahrscheinlich um eine Phishing-Website.
Wenn eine Website das Wort „ChatGPT“ enthält, ihr Design oder Layout sich jedoch völlig von der offiziellen Website unterscheidet, könnte es sich um eine echte Service-Website handeln. Bevor Sie ihr jedoch vertrauen, sollten Sie sich die Website gründlich ansehen, um zu sehen, was sie bietet.
Zum jetzigen Zeitpunkt kann jeder kostenlos auf ChatGPT-3.5 zugreifen. Wenn eine Website verlangt, dass Sie ein paar Cent oder einen Dollar zahlen, um auf ChatGPT-3.5 zuzugreifen, handelt es sich um einen Betrug. Ebenso können Sie ChatGPT Plus- (und ChatGPT-4-) Abonnements nur auf der offiziellen Website erwerben. Wenn Betrüger einen günstigeren Preis als Grund für ein Abonnement von ChatGPT Plus angeben, versuchen sie wahrscheinlich, Sie in eine Betrugsfalle zu locken.
Wenn dagegen eine Website ChatGPT-bezogene Produkte verkauft, wie z. B. KI-Schreiberkennungstools, Premium-ChatGPT-Eingabeaufforderungen, Kurse usw., sollten Sie deren Zuverlässigkeit gründlich überprüfen.
Die folgenden Anzeichen können Ihnen dabei helfen, die Glaubwürdigkeit und Vertrauenswürdigkeit einer verdächtigen Website zu beurteilen, die ChatGPT-bezogene Produkte verkauft:
Überprüfen Sie das Alter der Website. Wenn eine Website erst ein paar Wochen alt ist, sollten Sie lieber die Finger davon lassen. Überprüfen Sie den Inhalt der Website. Wenn der Inhalt schlecht geschrieben ist oder Grammatikfehler enthält, wird die Website wahrscheinlich von Betrügern betrieben. Wenn die Website den Drang zum Kauf eines Produkts hervorruft, etwa durch die Anzeige eines Countdowns, kaufen Sie nichts auf der Website. Google warnt Nutzer manchmal, wenn sie häufig gemeldete Websites besuchen. Wenn Sie eine solche Warnung erhalten, bleiben Sie der Website fern. Wenn sich neben der Website-URL kein Vorhängeschloss-Symbol befindet und dort „Nicht sicher“ steht, verfügt die Website nicht über den SSL-Schutz, was ein Phishing-Zeichen darstellt. Suchen Sie mit der URL der Website bei Google oder einer anderen Suche Motor. Wenn es in öffentlichen Foren schlechte Bewertungen oder negative Kommentare zu der Website gibt, ist das ein weiteres Zeichen dafür, dass es sich um eine böswillige Website handeln könnte. Wenn keine Angaben zum Unternehmen gemacht werden, dem die Website gehört, oder wenn auf der Website wichtige Seiten (z. B. eine Datenschutzrichtlinie oder eine Kontaktseite) fehlen, könnte es sich um einen Betrug handeln. Wenn die Website keine Bewertungen oder keine Online-Präsenz hat, deutet das darauf hin, dass sie ziemlich neu ist. Daher ist es am besten, die Finger davon zu lassen.Wir wissen, dass Kriminelle alles versuchen werden, um ahnungslose Benutzer zu ihren Betrügereien zu verleiten. Aber wenn Sie die meisten Anzeichen einer ChatGPT-Phishing-Site kennen, haben Sie einen großen Vorteil und erhöhen Ihre Sicherheit.
Wenn Sie die oben genannten Anzeichen sehen oder die Website auf den ersten Blick verdächtig erscheint, melden Sie dies sofort (z. B. an CISA in den USA und NCSC im Vereinigten Königreich – beides nationale Computerkriminalitätsbehörden für ihre jeweiligen Länder). Verwenden Sie Ihre persönlichen Daten nicht, auch nicht zum Anmelden, und verwenden Sie keine Kreditkarten oder andere Finanzinformationen. Vermeiden Sie außerdem das Herunterladen von Anhängen oder das Klicken auf Website-Links.
Posten Sie außerdem in einem öffentlichen Forum (irgendwo wie Reddit oder X) etwas über die Website mit ihrer URL und erklären Sie, warum Sie sie für verdächtig halten. Dadurch wird verhindert, dass andere Benutzer Opfer davon werden, und möglicherweise wird ein Sicherheitsforscher dazu ermutigt, die Sache zu untersuchen.
Wenn Sie bereits Opfer einer ChatGPT-Phishing-Website geworden sind, können Sie ein paar Schritte unternehmen, um einen Teil des Schadens wiedergutzumachen.
Wenn Sie gerade auf einer Phishing-Seite gelandet sind und nichts anderes getan haben, sind Sie wahrscheinlich in Sicherheit. Sie müssen lediglich die Website verlassen und sie nie wieder besuchen. Wenn Sie auf der Phishing-Website ein Produkt gekauft oder einen Dienst abonniert haben und es zu spät bemerken, wenden Sie sich umgehend an Ihr Kreditkartenunternehmen oder Ihre Bank, um eine Rückerstattung zu erhalten, und bitten Sie darum, Ihr Konto auf verdächtige Aktivitäten zu überwachen.Websites ohne SSL-Zertifikate werden hauptsächlich dazu verwendet, Ihre persönlichen Daten zu stehlen und sie dann an Betrüger zu verkaufen. Wenn Sie Ihre Kreditkarte daher auf einer zwielichtigen Website verwendet haben, bitten Sie Ihre Bank oder Ihr Unternehmen, sie einzufrieren. Wenn Sie sich auf der betrügerischen Website mit Ihrer primären E-Mail-ID oder Telefonnummer angemeldet haben, achten Sie in Zukunft auf Phishing-E-Mails oder Telefonanrufe und ändern Sie alle von Ihnen verwendeten Passwörter.
Informieren Sie die zuständigen Behörden über alle Verstöße gegen personenbezogene (und wichtige) Daten, die Sie versehentlich auf der Website weitergeben, einschließlich Ihrer Sozialversicherungsnummer, Ihres Namens, Ihrer Adresse usw. Dies erspart Ihnen rechtliche Konsequenzen, wenn Betrüger Ihre Daten illegal missbrauchen.
Wenn Sie einen Anhang heruntergeladen haben, der als wichtiges Dokument oder eine wichtige Datei getarnt ist, scannen Sie Ihr Gerät auf Malware, um sicherzustellen, dass es nicht infiziert ist. Wenn Sie Apps installiert haben, deinstallieren Sie diese so schnell wie möglich.
Wenn Sie auf einen Link oder ein Popup auf der Website geklickt haben, überprüfen Sie Ihren Browser auf Anzeichen eines Hijackings. Wenn es den Anschein hat, dass Ihr Browser gehackt wurde, deinstallieren Sie ihn vollständig und installieren Sie ihn dann erneut.
Mit dem Wachstum von ChatGPT nehmen auch Phishing-Websites zu. Hoffentlich verstehen Sie jetzt besser, wie Sie eine ChatGPT-Phishing-Website identifizieren und welche Maßnahmen Sie ergreifen sollten, wenn Sie eine entdecken. Wenn Sie bereits Opfer einer Phishing-Website geworden sind, ergreifen Sie die erforderlichen Maßnahmen, um Ihre Privatsphäre und Finanzen zu schützen.
Das obige ist der detaillierte Inhalt vonSo erkennen Sie eine ChatGPT-Phishing-Site – und was tun, wenn Sie eine entdecken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!