خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه یک سایت فیشینگ ChatGPT را شناسایی کنیم – و اگر یک سایت فیشینگ را پیدا کردید چه باید کرد

ارشیا یوسفی ادیب ۱۸ آبان, ۱۴۰۲ 5 min read

سایت های فیشینگ همه جا هستند و یادگیری نحوه شناسایی آنها برای ایمن ماندن آنلاین بسیار مهم است.

کلاهبرداران به طرز هوشمندانه ای از محبوبیت ChatGPT و OpenAI برای کلاهبرداری از افراد بی گناه با وب سایت های مشابه و نام های دامنه یکسان سوء استفاده کرده اند. وب‌سایت‌های فیشینگ ChatGPT همه جا هستند، اما اگر یکی از آنها را دیدید چه باید بکنید و اگر فریب خوردید چه اقداماتی باید انجام دهید؟

چگونه یک سایت فیشینگ ChatGPT را شناسایی کنیم

علائم زیر می تواند به شما کمک کند تا یک وب سایت فیشینگ ChatGPT را پیدا کنید.

نام دامنه

تصویری که نوار آدرس مرورگر را نشان می دهد که www در آن نوشته شده است

کلاهبرداران سعی می کنند وب سایت های فیشینگ خود را با ChatGPT یا OpenAI مرتبط کنند و ساده ترین راه برای انجام این کار ثبت نام دامنه ای است که حاوی کلمات “OpenAI” و “ChatGPT” باشد. با توجه به چک پوینت، بیش از 13000 دامنه مربوط به ChatGPT و OpenAI طی چهار ماه پس از انتشار ChatGPT در نوامبر 2022 ثبت شد.

“Openai.com” وب سایت رسمی شرکت مادر، OpenAI، و “chat.openai.com” زیر دامنه ای برای دسترسی به ChatGPT است. هر دامنه دیگری حاوی “ChatGPT” احتمالاً با OpenAI مرتبط نیست. ممکن است این یک وب سایت واقعی باشد که یک سرویس واقعی ارائه می دهد، اما بعید است که OpenAI آن را داشته باشد.

طبق چک پوینت، از هر 25 نام دامنه تازه ثبت شده مرتبط با ChatGPT، یک نام مخرب بود. برخی از نمونه های مخرب عبارتند از:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

همه به ظاهر به ChatGPT مرتبط هستند. همه کاملا جعلی هستند

طراحی و چیدمان وب سایت

صفحه اصلی ChatGPT روی صفحه نمایش لپ تاپ نمایش داده می شود

وب سایت های فیشینگ اغلب از طراحی وب سایت های رسمی ChatGPT یا OpenAI تقلید می کنند. با استفاده از طرح‌بندی رسمی، کاربران را گمراه می‌کنند که تصور کنند محصولی را از سایت رسمی خریداری می‌کنند.

اگر نام دامنه یک وب سایت کلمه “ChatGPT” را در خود داشته باشد و وب سایت شبیه یک وب سایت رسمی به نظر برسد، به احتمال زیاد یک سایت فیشینگ است.

اگر یک وب‌سایت حاوی کلمه «ChatGPT» باشد، اما طراحی یا طرح‌بندی آن کاملاً متفاوت از سایت رسمی باشد، می‌تواند یک وب‌سایت خدماتی واقعی باشد. با این حال، قبل از اینکه به آن اعتماد کنید، باید وب سایت را به طور کامل بررسی کنید تا ببینید چه چیزی ارائه می دهد.

مطلب مرتبط:   4 نوع اتصال دهنده IEM و تفاوت آنها

آنچه وب سایت در تلاش است به شما بفروشد

از زمان نوشتن این مقاله، هر کسی می‌تواند به صورت رایگان به ChatGPT-3.5 دسترسی داشته باشد. اگر وب سایتی از شما بخواهد چند سنت یا یک دلار برای دسترسی به ChatGPT-3.5 بپردازید، این یک کلاهبرداری است. به طور مشابه، فقط می توانید اشتراک های ChatGPT Plus (و ChatGPT-4) را از وب سایت رسمی خریداری کنید. اگر کلاهبرداران قیمت ارزان تری را به عنوان دلیلی برای اشتراک در ChatGPT Plus ارائه می دهند، احتمالاً سعی دارد شما را در دام کلاهبرداری بیاندازد.

در مقابل، اگر وب‌سایتی محصولات مرتبط با ChatGPT مانند ابزارهای تشخیص نوشتن هوش مصنوعی، درخواست‌های برتر ChatGPT، دوره‌ها و غیره را می‌فروشد، باید قابلیت اطمینان آن را به‌طور کامل بررسی کنید.

روش های دیگر برای ارزیابی اعتبار یک وب سایت

قلابی که مدارک ورود به سیستم را از لپ تاپ سرقت می کند

علائم زیر می تواند به شما در ارزیابی اعتبار و قابل اعتماد بودن یک وب سایت مشکوک که محصولات مرتبط با ChatGPT را می فروشد کمک کند:

  • سن وب سایت را بررسی کنید. اگر یک وب سایت تنها چند هفته از عمر آن می گذرد، بهترین گزینه باید دوری از آن باشد.
  • محتوای وب سایت را مرور کنید. اگر محتوا ضعیف نوشته شده باشد یا حاوی اشتباهات گرامری باشد، احتمالاً کلاهبرداران وب سایت را اداره می کنند.
  • اگر وب‌سایت برای خرید یک محصول اضطراری ایجاد کرد، مثلاً با نمایش شمارش معکوس، چیزی از آن نخرید.
  • گوگل گاهی اوقات به کاربران هنگام بازدید از وب سایت های با گزارش بالا هشدار می دهد. اگر چنین هشداری دریافت کردید، از وب سایت دوری کنید.
  • اگر علامت قفلی در کنار URL وب سایت وجود نداشته باشد و در آنجا «غیر ایمن» نوشته شده باشد، وب سایت دارای حفاظت SSL نیست که یک علامت فیشینگ است.
  • با استفاده از URL وب سایت در گوگل یا هر موتور جستجوی دیگری جستجو کنید. اگر نظرات بد یا نظرات منفی در مورد وب سایت در انجمن های عمومی وجود دارد، این نشانه دیگری است که ممکن است مخرب باشد.
  • اگر جزئیاتی در مورد شرکت صاحب وب سایت وجود ندارد یا سایت فاقد صفحات مهم است (مانند خط مشی حفظ حریم خصوصی یا صفحه تماس)، ممکن است کلاهبرداری باشد.
  • اگر وب سایت هیچ بررسی یا حضور آنلاینی ندارد، این نشان می دهد که بسیار جدید است، بنابراین بهتر است از آن دوری کنید.
مطلب مرتبط:   Filecoin در مقابل Arweave در مقابل Storj: کدام حافظه غیرمتمرکز بهترین است؟

وب سایت رسمی chatgpt با قفل https

ما می دانیم که مجرمان همه چیز را امتحان می کنند تا کاربران ناآگاه را فریب دهند تا کلاهبرداری کنند. اما دانستن بیشتر نشانه‌های یک سایت فیشینگ ChatGPT به شما مزیت بزرگی می‌دهد و امنیت شما را افزایش می‌دهد.

اگر یک وب سایت فیشینگ ChatGPT را مشاهده کردید چه باید کرد؟

اگر علائم ذکر شده در بالا را مشاهده کردید یا وب سایت در نگاه اول مشکوک به نظر می رسد، فوراً آن را گزارش دهید (مثلاً به CISA در ایالات متحده و NCSC در انگلستان – هر دو آژانس ملی جرایم رایانه ای برای کشورهای مربوطه). از اطلاعات شخصی خود حتی برای ورود به سیستم استفاده نکنید و از کارت های اعتباری یا سایر اطلاعات مالی استفاده نکنید. همچنین، از دانلود پیوست‌ها یا کلیک کردن روی پیوندهای وب‌سایت خودداری کنید.

علاوه بر این، درباره وب سایت با URL آن در یک انجمن عمومی (جایی مانند Reddit یا X) پست کنید و توضیح دهید که چرا فکر می کنید مشکوک است. از قربانی شدن سایر کاربران جلوگیری می کند و شاید یک محقق امنیتی را تشویق به بررسی آن کند.

آیا در حال حاضر قربانی یک وب سایت فیشینگ ChatGPT شده اید؟ در اینجا چه باید کرد

دستان بسته در حال تایپ کردن روی صفحه کلید

اگر قبلاً قربانی یک وب‌سایت فیشینگ ChatGPT شده‌اید، می‌توانید چند قدم برای خنثی کردن برخی از آسیب‌ها بردارید.

  • اگر به تازگی وارد یک سایت فیشینگ شده اید و هیچ کار دیگری انجام نداده اید، احتمالاً در امان هستید. تنها کاری که باید انجام دهید این است که وب سایت را ترک کنید و دیگر از آن بازدید نکنید.
  • اگر محصولی را خریداری کرده‌اید یا در وب‌سایت فیشینگ مشترک سرویسی شده‌اید و خیلی دیر متوجه آن شده‌اید، فوراً با شرکت کارت اعتباری یا بانک خود برای بازپرداخت تماس بگیرید و از آنها بخواهید که حساب شما را از نظر فعالیت مشکوک نظارت کنند.
مطلب مرتبط:   این 6 مطلب باعث می شود که chatgpt مدرس خرد کننده کامل من برای هر موضوعی باشد

وب سایت های بدون گواهینامه SSL عمدتاً برای سرقت اطلاعات شخصی شما و سپس فروش آن به کلاهبرداران استفاده می شوند. بنابراین، اگر از کارت اعتباری خود در یک وب سایت مخفی استفاده کرده اید، از بانک یا شرکت خود بخواهید آن را مسدود کند. اگر با شناسه ایمیل یا شماره تلفن اصلی خود در وب سایت تقلبی ثبت نام کرده اید، در آینده مراقب ایمیل های فیشینگ یا تماس های تلفنی باشید و گذرواژه هایی را که استفاده می کنید تغییر دهید.

مقامات مربوطه را در مورد هرگونه نقض اطلاعات شخصی (و حیاتی) که به اشتباه در وب سایت به اشتراک می گذارید، از جمله شماره تأمین اجتماعی، نام، آدرس و غیره خود مطلع کنید. در صورتی که کلاهبرداران به طور غیرقانونی از اطلاعات شما سوء استفاده کنند، شما را از عواقب قانونی نجات می دهد.

اگر پیوستی را دانلود کرده اید که به عنوان یک سند یا فایل مهم پنهان شده است، دستگاه خود را برای بدافزار اسکن کنید تا مطمئن شوید که آلوده نشده است. اگر برنامه‌هایی را نصب کرده‌اید، در اسرع وقت آن‌ها را حذف نصب کنید.

اگر روی یک لینک یا یک پنجره بازشو در وب سایت کلیک کرده اید، مرورگر خود را برای علائم ربودن بررسی کنید. اگر به نظر می رسد که مرورگر شما هک شده است، آن را به طور کامل حذف و سپس دوباره نصب کنید.

قربانی وب سایت های فیشینگ ChatGPT نشوید

وب سایت های فیشینگ نیز با رشد ChatGPT در حال افزایش هستند. امیدواریم، اکنون بهتر می‌دانید که چگونه یک وب‌سایت فیشینگ ChatGPT و اقداماتی را که باید هنگام مشاهده آن انجام دهید، شناسایی کنید. اگر قبلاً قربانی یک وب سایت فیشینگ شده اید، اقدامات لازم را برای محافظت از حریم خصوصی و مالی خود انجام دهید.

Tags: