次の兆候は、ChatGPT フィッシング Web サイトを見つけるのに役立ちます。
詐欺師は、フィッシング Web サイトを ChatGPT または OpenAI に関連付けようとします。その最も簡単な方法は、「OpenAI」と「ChatGPT」という単語を含むドメイン名を登録することです。 Checkpoint によると、ChatGPT の 2022 年 11 月のリリースから 4 か月以内に、ChatGPT と OpenAI に関連する 13,000 を超えるドメインが登録されました。
「Openai.com」は親会社OpenAIの公式Webサイトで、「chat.openai.com」はChatGPTにアクセスするためのサブドメインです。 「ChatGPT」を含む他のドメインは、おそらく OpenAI に関連付けられていません。それは本物のサービスを提供する本物の Web サイトである可能性がありますが、OpenAI がそれを所有している可能性は低いです。
Checkpoint によると、ChatGPT に関連付けられた新規登録ドメイン名 25 件に 1 件が悪意のあるものでした。悪意のある例には以下が含まれます:
chat-gpt-pc.online chat-gpt-online-pc.com chatgpt4beta.com chatgptdetectors.com chat-gpt-ai-pc.info chat-gpt-for-windows.comすべてChatGPT にリンクされているようです。すべては完全に偽物です。
フィッシング Web サイトは、多くの場合、公式 ChatGPT または OpenAI Web サイトのデザインを模倣しています。公式レイアウトを使用して、ユーザーに公式サイトから製品を購入していると誤解させます。
Web サイトのドメイン名に「ChatGPT」という単語が含まれており、その Web サイトが公式 Web サイトのクローンのように見える場合、それはフィッシング サイトである可能性が高くなります。
Web サイトに「ChatGPT」という単語が含まれていても、そのデザインやレイアウトが公式サイトとまったく異なる場合、それは正規のサービス Web サイトである可能性があります。ただし、信頼する前に、Web サイトを徹底的にチェックして、何を提供しているのかを確認する必要があります。
この記事の執筆時点では、誰でも ChatGPT-3.5 に無料でアクセスできます。 ChatGPT-3.5 にアクセスするために Web サイトが数セントまたは 1 ドルの支払いを要求した場合、それは詐欺です。同様に、ChatGPT Plus (および ChatGPT-4) サブスクリプションは公式 Web サイトからのみ購入できます。詐欺師が ChatGPT Plus に登録する理由としてより安い価格を提示した場合、それはおそらくあなたを詐欺に陥れようとしている可能性があります。
対照的に、Web サイトが AI 書き込み検出ツール、プレミアム ChatGPT プロンプト、コースなどの ChatGPT 関連製品を販売している場合は、その信頼性を徹底的に確認する必要があります。
次の兆候は、ChatGPT 関連製品を販売する不審な Web サイトの信頼性と信頼性を評価するのに役立ちます:
Web サイトの築年数を確認します。 Web サイトが開設されてからわずか数週間の場合、最善の策は近づかないことです。 Web サイトのコンテンツを確認します。コンテンツの書き方が不十分であったり、文法上の誤りが含まれている場合は、詐欺師が Web サイトを運営している可能性があります。 Web サイトがカウントダウンを表示するなどして製品の購入を促すような場合は、その Web サイトから何も購入しないでください。 Google は、ユーザーが報告数の多い Web サイトにアクセスした場合に警告を発することがあります。このような警告を受け取った場合は、Web サイトから離れてください。 ウェブサイトの URL の横に南京錠のマークがなく、そこに「安全ではありません」と書かれている場合は、そのウェブサイトには SSL 保護がありません。これはフィッシングの兆候です。 Google またはその他の検索でウェブサイトの URL を使用して検索します。エンジン。公開フォーラムで Web サイトに関する悪いレビューや否定的なコメントがある場合、それは悪意のある可能性がある別の兆候です。 Web サイトを所有する会社に関する詳細が記載されていない場合、またはサイトに重要なページ (プライバシー ポリシーや問い合わせページなど) がない場合、それは詐欺である可能性があります。 Web サイトにレビューやオンライン上の存在感がない場合は、その Web サイトがかなり新しいことを示唆しているため、避けるのが最善です。私たちは、犯罪者が疑いを持たないユーザーを詐欺に陥らせるためにあらゆる手段を講じることを知っています。ただし、ChatGPT フィッシング サイトの兆候のほとんどを知っていれば、大きな利点が得られ、セキュリティが強化されます。
上記の兆候を見つけた場合、または Web サイトが一見不審に見える場合は、すぐに報告してください (たとえば、米国の CISA と英国の NCSC (どちらもそれぞれの国の国家コンピューター犯罪機関))。ログインする場合であっても個人情報を使用したり、クレジット カードやその他の財務情報を使用したりしないでください。また、添付ファイルをダウンロードしたり、Web サイトのリンクをクリックしたりしないでください。
それに加えて、その URL を含む Web サイトについて公開フォーラム (Reddit や X など) に投稿し、それが疑わしいと思う理由を説明してください。これにより、他のユーザーが被害に遭うことを防ぎ、セキュリティ研究者に調査を促すこともできるでしょう。
すでに ChatGPT フィッシング Web サイトの被害に遭っている場合は、いくつかの手順を実行して被害の一部を元に戻すことができます。
フィッシング サイトにアクセスしたばかりで、他に何もしていなければ、おそらく安全です。あなたがしなければならないのは、ウェブサイトを離れ、二度とアクセスしないことだけです。 フィッシング Web サイトで製品を購入したり、サービスに登録したりして気づいたのが遅かった場合は、ただちにクレジット カード会社または銀行に連絡して返金を求め、アカウントに不審なアクティビティがないか監視するよう依頼してください。SSL 証明書のない Web サイトは、主に個人情報を盗み、詐欺師に販売するために使用されます。したがって、怪しいウェブサイトでクレジット カードを使用した場合は、銀行または会社にクレジット カードの凍結を依頼してください。メインの電子メール ID または電話番号を使用して詐欺的な Web サイトにサインアップした場合は、今後フィッシングメールや電話に注意し、使用しているパスワードをすべて変更してください。
社会保障番号、名前、住所など、Web サイト上で誤って共有した個人 (および重要な) 情報の侵害については、適切な当局に通知してください。これにより、詐欺師があなたの情報を不法に悪用した場合の法的影響を避けることができます。
重要な文書やファイルを装った添付ファイルをダウンロードした場合は、デバイスをスキャンしてマルウェアがないか確認し、感染していないことを確認してください。アプリをインストールしている場合は、できるだけ早くアンインストールしてください。
Web サイト上のリンクまたはポップアップをクリックした場合は、ブラウザにハイジャックの兆候がないか確認してください。ブラウザがハイジャックされたと思われる場合は、ブラウザを完全にアンインストールしてから、再度インストールしてください。
ChatGPT の成長に伴い、フィッシング Web サイトも増加しています。 ChatGPT フィッシング Web サイトを特定する方法と、それを見つけたときに取るべきアクションについて、よりよく理解できたでしょうか。すでにフィッシング Web サイトの被害に遭っている場合は、プライバシーと財務を保護するために必要な措置を講じてください。
以上がChatGPT フィッシング サイトを見分ける方法 - 見つけた場合の対処法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。