Search
Close this search box.
، ، ،

چگونه یک سایت فیشینگ مبتنی بر ChatGPT را شناسایی کنیم؟

قدرتی
اشتراک‌گذاری در:
وبسایت های فیشینگ ChatGPT

سایت‌های فیشینگ همه جا هستند و نحوه شناسایی آنها برای ایمن ماندن آنلاین، بسیار مهم است.

کلاهبرداران به‌طرز هوشمندانه‌ای از محبوبیت‌ChatGPT و OpenAI‌ و بهره‌گیری از وب‌سایت‌های مشابه و نام‌های دامنه مشابه، از افراد ناآگاه و بی‌خبر کلاهبرداری می‌کنند. وب‌سایت‌های فیشینگ چت‌جی‌بی‌تی همه‌جا هستند، اما اگر یکی از آن‌ها را دیدید باید چه‌کار کنید و اگر فریب خوردید چه اقداماتی باید انجام دهید؟ در این نوشتار و در ادامه مجموعه مقالات حوزه امنیت سایبری، مقابله با هک شدن و محافظت از حریم خصوصی انلاین به راهکارهای شناسایی یک وب‌سایت فیشینگ چت‌جی‌بی‌تی و راه‌های مقابله با آن می‌پردازیم.

برای شروع مروری بر واژه فیشینگ داشته باشیم

چگونه یک سایت فیشینگ ChatGPT را شناسایی کنیم

علائم زیر می‌تواند به شما کمک کند تا یک وب سایت فیشینگ ChatGPT را پیدا کنید.

1- نام دامنه

کلاهبرداران سعی می‌کنند وب‌سایت‌های فیشینگ خود را با ChatGPT یا OpenAI مرتبط کنند و ساده‌ترین راه برای انجام این کار ثبت نام دامنه‌ای است که حاوی کلمات “OpenAI” و “ChatGPT” باشد. با توجه به گزارش چک پوینت، بیش از 13.000 دامنه مربوط به ChatGPT و OpenAI طی چهار ماه پس از انتشار ChatGPT در نوامبر 2022 ثبت شده است.

Openai.com” وب سایت رسمی شرکت مادر، OpenAI، و “chat.openai.com” زیر دامنه‌ای برای دسترسی به ChatGPT است. هر دامنه دیگری حاوی “ChatGPT” احتمالاً با OpenAI مرتبط نیست. ممکن است این یک وب سایت واقعی باشد که یک سرویس واقعی ارائه می‌دهد، اما بعید است که OpenAI مالک آن باشد.

طبق گزارش چک پوینت، از هر 25 نام دامنه تازه ثبت شده مرتبط با ChatGPT، یک نام مخرب بود. برخی از نمونه‌های مخرب عبارتند از:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com
سایت های فیشینگ ChhatGPT را شناسایی کنید - امنیت سایبری لاگ مدیا

همه این‌ها ظاهرا شبیه ChatGPT هستند و مرتبط به‌نظر می‌آیند؛ در صورتی که کاملا جعلی هستند.

2- طراحی و چیدمان وب سایت

وب‌سایت‌های فیشینگ اغلب از طراحی وب‌سایت‌های رسمی ChatGPT یا OpenAI تقلید می‌کنند. با استفاده از طرح‌بندی رسمی، کاربران را گمراه می‌کنند تا تصور کنند محصول یا خدمتی را از سایت رسمی خریداری می‌کنند.

اگر نام دامنه یک وب سایت کلمه “ChatGPT” را در خود داشته باشد و وب سایت شبیه یک وب سایت رسمی به‌نظر برسد، به احتمال زیاد یک سایت فیشینگ است.

اگر یک وب‌سایت حاوی کلمه «ChatGPT» باشد، اما طراحی یا طرح‌بندی آن کاملاً متفاوت از سایت رسمی باشد، می‌تواند یک وب‌سایت خدماتی واقعی باشد. با این حال، قبل از اینکه به آن اعتماد کنید، باید وب سایت را به‌طور کامل بررسی کنید تا ببینید چه چیزی ارائه می‌دهد.

3- آنچه وب‌سایت در تلاش است به شما بفروشد

از زمان نوشتن این مقاله، هر کسی می‌تواند به‌صورت رایگان به ChatGPT-3.5 دسترسی داشته باشد. اگر وب سایتی از شما بخواهد پول حتی به مقدار کم، برای دسترسی به ChatGPT-3.5 بپردازید، این یک کلاهبرداری است. به‌طور مشابه، فقط می‌توانید اشتراک‌های ChatGPT Plus (و ChatGPT-4) را از وب‌سایت رسمی خریداری کنید. اگر کلاهبرداران قیمت ارزان‌تری را به‌عنوان دلیلی برای اشتراک در ChatGPT Plus ارائه می‌دهند، احتمالاً سعی دارد شما را در دام کلاهبرداری بیاندازد.

در مقابل، اگر وب‌سایتی محصولات مرتبط با ChatGPT را می‌فروشد، مانند ابزارهای تشخیص نوشتن هوش مصنوعی، درخواست‌های برتر ChatGPT، دوره‌ها و غیره، باید قابلیت اطمینان آن را به‌طور کامل بررسی کنید.

ویدئو: 10 پروژه برای علاقه‌مندان امنیت سایبری

روشهای دیگر برای ارزیابی اعتبار یک وب سایت

 علائم زیر می‌تواند به شما در ارزیابی اعتبار و قابل اعتماد بودن یک وب‌سایت مشکوک که محصولات مرتبط با ChatGPT را می‌فروشد کمک کند:

  • قدمت وب‌سایت را بررسی کنید. اگر یک وب‌سایت تنها چند هفته از عمر آن می‌گذرد، بهترین گزینه باید دوری از آن باشد.
  • محتوای وب‌سایت را مرور کنید. اگر محتوا ضعیف نوشته شده باشد یا حاوی اشتباهات گرامری باشد، احتمالاً وب‌سایت را، کلاهبرداران اداره می‌کنند.
  • اگر وب‌سایت برای خرید یک محصول، فوریت گذاشت! مثلاً با نمایش شمارش معکوس، چیزی از آن نخرید.
  • گوگل گاهی اوقات به کاربران هنگام بازدید از وب‌سایت‌های با گزارش بالا هشدار می‌دهد. اگر چنین هشداری دریافت کردید، از چنین وب سایتی دوری کنید.
  • اگر علامت قفلی در کنار URL وب سایت وجود نداشته باشد و « Non-secure» نوشته شده باشد، وب سایت گواهی SSL ندارد و احتمالا خطرناک است.
  •  URL وب سایت مورد نظر را در گوگل یا هر موتور جستجوی دیگری جستجو کنید. اگر نظرات بد یا نظرات منفی در مورد وب سایت در انجمن های عمومی وجود دارد، این نشانه دیگری است که ممکن است مخرب باشد.
  • اگر هیچ جزئیاتی در مورد مالکیت وب سایت وجود ندارد یا سایت فاقد صفحات مهم است (مانند خط مشی حفظ حریم خصوصی یا صفحه تماس)، ممکن است کلاهبرداری باشد.
  • اگر وب سایت هیچ بررسی یا حضور آنلاینی ندارد، این نشان می‌دهد که جدید است، بنابراین بهتر است از آن دوری کنید.

ما می‌دانیم که مجرمان برای فریب کاربران ناآگاه همه راه‌ها را امتحان می‌کنند؛ اما دانستن بیشتر نشانه‌های مشکوک یک سایت فیشینگ ChatGPT به شما مزیت بزرگی می‌دهد و امنیت شما را افزایش می‌دهد.


اگر یک وبسایت فیشینگ ChatGPT را مشاهده کردید چه باید کرد؟

اگر علائم ذکر شده در بالا را مشاهده کردید یا وب سایت در نگاه اول مشکوک به‌نظر رسید، از اطلاعات شخصی خود حتی برای ورود به سیستم استفاده نکنید و از کارت‌های اعتباری یا سایر اطلاعات مالی استفاده نکنید. همچنین، از دانلود پیوست‌ها یا کلیک کردن روی پیوندهای وب‌سایت خودداری کنید.

علاوه بر این، درباره وب سایت با URL آن در یک انجمن عمومی (جایی مانند لینکدین یا X) پست کنید و توضیح دهید که چرا فکر می‌کنید مشکوک است. این موضوع از قربانی شدن سایر کاربران جلوگیری می‌کند و شاید یک محقق امنیتی را تشویق به بررسی آن کند.

آیا در حال حاضر قربانی یک وب سایت فیشینگ ChatGPT شده‌اید؟ در این‌صورت چه باید کرد؟

اگر قبلاً قربانی یک وب‌سایت فیشینگ ChatGPT شده‌اید، می‌توانید چند قدم برای خنثی کردن برخی از آسیب‌ها بردارید.

  • اگر به‌تازگی وارد یک سایت فیشینگ شده‌اید و هیچ کار دیگری انجام نداده‌اید، احتمالاً در امان هستید. تنها کاری که باید انجام دهید این است که وب سایت را ترک کنید و دیگر از آن بازدید نکنید.
  • وب‌سایت‌های بدون گواهینامه SSL عمدتاً برای سرقت اطلاعات شخصی شما و سپس فروش آن به کلاهبرداران استفاده می‌شوند. بنابراین، اگر از کارت اعتباری خود در یک وب‌سایت مخفی استفاده کرده‌اید، از بانک یا شرکت خود بخواهید آن را مسدود کند. اگر با شناسه ایمیل یا شماره تلفن اصلی خود در وب سایت تقلبی ثبت‌نام کرده‌اید، در آینده مراقب ایمیل‌های فیشینگ یا تماس‌های تلفنی باشید و گذرواژه‌هایی را که استفاده می‌کنید تغییر دهید.
  • موسسات و نهادهای مربوطه را در مورد هرگونه نقض اطلاعات شخصی (و حیاتی) که به اشتباه در وب‌سایت به اشتراک می‌گذارید، از جمله شماره تأمین اجتماعی، نام، آدرس و غیره خود مطلع کنید. در صورتی که کلاهبرداران به‌طور غیرقانونی از اطلاعات شما سوء استفاده کنند، شما را از عواقب قانونی نجات می‌دهد.
  • اگر پیوستی را دانلود کرده‌اید که به‌عنوان یک سند یا فایل مهم پنهان شده است، دستگاه خود را برای بررسی بدافزارها اسکن کنید تا مطمئن شوید که آلوده نشده است. اگر برنامه‌هایی را نصب کرده‌اید، در اسرع وقت آن‌ها را حذف نصب کنید.
  • اگر روی یک لینک یا یک پنجره بازشو در وب سایت کلیک کرده‌اید، مرورگر خود را برای علائم کلاهبرداری بررسی کنید. اگر به‌نظر می‌رسد که مرورگر شما هک شده است، آن را به‌طور کامل حذف و سپس دوباره نصب کنید.

ویدئو: اگر امنیت سایبری نبود!؟

قربانی وب سایت‌های فیشینگ ChatGPT نشوید

وب سایت‌های فیشینگ نیز با رشد ChatGPT در حال افزایش هستند. امیدواریم، اکنون بیشتر آگاه شده باشید که چگونه یک وب‌سایت فیشینگ ChatGPT و اقداماتی را که باید هنگام مشاهده آن انجام دهید، شناسایی کنید. اگر قبلاً قربانی یک وب سایت فیشینگ شده‌اید، اقدامات لازم را برای محافظت از حریم خصوصی و مالی خود انجام دهید.

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *