Phishingsites zijn overal, en leren hoe u ze kunt herkennen is van cruciaal belang om online veilig te blijven.

Oplichters hebben op slimme wijze misbruik gemaakt van de populariteit van ChatGPT en OpenAI om onschuldige mensen op te lichten met gelijksoortige websites en identieke domeinnamen. Phishing-websites van ChatGPT zijn overal, maar wat moet u doen als u er een tegenkomt en welke maatregelen moet u nemen als u wordt misleid?

Hoe u een ChatGPT-phishingsite kunt identificeren

De volgende signalen kunnen u helpen een ChatGPT-phishing-website te herkennen.

Domeinnaam

Beeldcredits: beschrijving/Flickr

Oplichters proberen hun phishingwebsites te associëren met ChatGPT of OpenAI, en de eenvoudigste manier om dat te doen is door een domeinnaam te registreren die de woorden 'OpenAI' en 'ChatGPT' bevat. Volgens Controlepunt, werden binnen vier maanden na de release van ChatGPT in november 2022 meer dan 13.000 domeinen met betrekking tot ChatGPT en OpenAI geregistreerd.

"Openai.com" is de officiële website van het moederbedrijf, OpenAI, en

instagram viewer
"chat.openai.com" is het subdomein voor toegang tot ChatGPT. Elk ander domein dat "ChatGPT" bevat, is waarschijnlijk niet geassocieerd met OpenAI. Het kan een echte website zijn die een echte service biedt, maar het is onwaarschijnlijk dat OpenAI de eigenaar ervan is.

Volgens Checkpoint was één op de 25 nieuw geregistreerde domeinnamen geassocieerd met ChatGPT kwaadaardig. Enkele van de kwaadaardige voorbeelden waren:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-voor-windows.com

Ze zijn allemaal schijnbaar gekoppeld aan ChatGPT; ze zijn allemaal volledig nep.

Websiteontwerp en lay-out

Phishing-websites bootsen vaak het ontwerp van officiële ChatGPT- of OpenAI-websites na. Met behulp van de officiële lay-out misleiden ze gebruikers door te geloven dat ze een product van de officiële site kopen.

Als de domeinnaam van een website het woord 'ChatGPT' bevat en de website lijkt op een kloon van de officiële website, dan is het hoogstwaarschijnlijk een phishing-site.

Als een website het woord 'ChatGPT' bevat, maar het ontwerp of de lay-out totaal anders is dan die van de officiële site, kan het een echte servicewebsite zijn. Voordat u er echter op vertrouwt, moet u de website grondig bekijken om te zien wat deze te bieden heeft.

Wat de website u probeert te verkopen

Op het moment van schrijven heeft iedereen gratis toegang tot ChatGPT-3.5. Als een website eist dat u een paar cent of een dollar betaalt voor toegang tot ChatGPT-3.5, is dit oplichterij. Op dezelfde manier kunt u alleen ChatGPT Plus- (en ChatGPT-4)-abonnementen kopen via de officiële website. Als oplichters een goedkopere prijs aanbieden als a reden om u te abonneren op ChatGPT Plus, probeert het u waarschijnlijk in de val te lokken.

Als een website daarentegen ChatGPT-gerelateerde producten verkoopt, zoals AI-schrijfdetectietools, premium ChatGPT-prompts, cursussen, enz., moet u de betrouwbaarheid ervan grondig controleren.

Andere manieren om de geloofwaardigheid van een website te beoordelen

De volgende signalen kunnen u helpen de geloofwaardigheid en betrouwbaarheid te beoordelen van een verdachte website die ChatGPT-gerelateerde producten verkoopt:

  • Controleer de leeftijd van de website. Als een website nog maar een paar weken oud is, kunt u het beste wegblijven.
  • Controleer de inhoud van de website. Als de inhoud slecht geschreven is of grammaticale fouten bevat, exploiteren oplichters waarschijnlijk de website.
  • Als de website de urgentie creëert om een ​​product te kopen, bijvoorbeeld door een aftelling weer te geven, koop er dan niets van.
  • Google waarschuwt gebruikers soms wanneer ze websites bezoeken die veel worden gerapporteerd. Als u een dergelijke waarschuwing ontvangt, blijf dan weg van de website.
  • Als er geen hangslotsymbool naast de website-URL staat en u daar 'Niet-beveiligd' ziet staan, beschikt de website niet over de SSL-bescherming, wat een phishing-teken is.
  • Zoek met behulp van de URL van de website op Google of een andere zoekmachine. Als er slechte recensies of negatieve opmerkingen over de website op openbare forums staan, is dat een teken dat de website kwaadaardig kan zijn.
  • Als er geen details zijn over het bedrijf dat eigenaar is van de website of als de site geen belangrijke pagina's heeft (zoals een privacybeleid of contactpagina), kan er sprake zijn van oplichting.
  • Als de website geen recensies of online aanwezigheid heeft, duidt dit erop dat de website vrij nieuw is, dus u kunt deze het beste vermijden.

We weten dat criminelen er alles aan zullen doen om nietsvermoedende gebruikers tot oplichting te misleiden. Maar als u de meeste tekenen van een ChatGPT-phishingsite kent, heeft u een groot voordeel en verhoogt u uw veiligheid.

Wat moet u doen als u een ChatGPT-phishingwebsite tegenkomt?

Als u bovenstaande signalen ziet of de website op het eerste gezicht verdacht lijkt, meld dit dan onmiddellijk (bijv bijvoorbeeld aan CISA in de VS en de NCSC in Groot-Brittannië, beide nationale computercriminaliteitsagentschappen landen). Gebruik uw persoonlijke gegevens niet, zelfs niet om in te loggen, en gebruik geen creditcards of andere financiële informatie. Vermijd ook het downloaden van bijlagen of het klikken op websitelinks.

Plaats daarnaast een bericht over de website met de bijbehorende URL op een openbaar forum (ergens zoals Reddit of X) en leg uit waarom u denkt dat deze verdacht is. Het zal voorkomen dat andere gebruikers er het slachtoffer van worden en misschien een beveiligingsonderzoeker aanmoedigen om het te onderzoeken.

Ben je al het slachtoffer geworden van een ChatGPT-phishingwebsite? Hier is wat u vervolgens moet doen

Als u al het slachtoffer bent geworden van een ChatGPT-phishingwebsite, kunt u een paar stappen ondernemen om een ​​deel van de schade ongedaan te maken.

  • Als u zojuist op een phishing-site bent beland en niets anders heeft gedaan, bent u waarschijnlijk veilig. Het enige wat u hoeft te doen is de website te verlaten en deze nooit meer te bezoeken.
  • Als u een product heeft gekocht of zich op een dienst op de phishing-website heeft geabonneerd en dit te laat heeft opgemerkt, Neem onmiddellijk contact op met uw creditcardmaatschappij of bank voor een terugbetaling en vraag of zij uw account kunnen controleren op verdacht gedrag activiteit.

Websites zonder SSL-certificaten worden voornamelijk gebruikt om uw persoonlijke gegevens te stelen en deze vervolgens aan oplichters te verkopen. Als u uw creditcard op een dubieuze website heeft gebruikt, vraag dan uw bank of bedrijf om deze te bevriezen. Als u zich op de frauduleuze website heeft aangemeld met uw primaire e-mailadres of telefoonnummer, pas dan op voor phishing-e-mails of telefoontjes en wijzig eventuele wachtwoorden die u gebruikt.

Informeer de bevoegde autoriteiten over eventuele schendingen van persoonlijke (en cruciale) informatie die u per ongeluk op de website deelt, inclusief uw burgerservicenummer, naam, adres, enz. Dit bespaart u juridische gevolgen als oplichters uw gegevens illegaal misbruiken.

Als u een bijlage hebt gedownload die is vermomd als een belangrijk document of bestand, scan uw apparaat op malware om er zeker van te zijn dat het niet is geïnfecteerd. Als u apps heeft geïnstalleerd, verwijdert u deze zo snel mogelijk.

Als u op een link of een pop-up op de website hebt geklikt, controleer uw browser op tekenen van kaping. Als het erop lijkt dat uw browser is gekaapt, verwijder deze dan volledig en installeer hem vervolgens opnieuw.

Val niet ten prooi aan ChatGPT-phishingwebsites

Phishing-websites zijn ook in opkomst met de groei van ChatGPT. Hopelijk begrijp je nu beter hoe je een ChatGPT phishing-website kunt identificeren en welke acties je moet ondernemen als je er een ontdekt. Als u al het slachtoffer bent geworden van een phishing-website, neem dan de nodige maatregelen om uw privacy en financiën te beschermen.