วิธีสังเกตไซต์ฟิชชิ่ง ChatGPT—และจะทำอย่างไรหากคุณพบเห็น

วิธีสังเกตไซต์ฟิชชิ่ง ChatGPT—และจะทำอย่างไรหากคุณพบเห็น
ผู้อ่านเช่นคุณช่วยสนับสนุน MUO เมื่อคุณทำการซื้อโดยใช้ลิงก์บนเว็บไซต์ของเรา เราอาจได้รับค่าคอมมิชชั่นจากพันธมิตร อ่านเพิ่มเติม.

นักต้มตุ๋นใช้ประโยชน์จากความนิยมของ ChatGPT และ OpenAI อย่างชาญฉลาดเพื่อหลอกลวงผู้บริสุทธิ์ด้วยเว็บไซต์ที่ดูคล้ายกันและชื่อโดเมนที่เหมือนกัน เว็บไซต์ฟิชชิ่ง ChatGPT มีอยู่ทั่วไป แต่คุณควรทำอย่างไรหากพบเห็นเว็บไซต์ดังกล่าว และคุณควรใช้มาตรการใดหากถูกหลอก





คอมพิวเตอร์ไม่รู้จักโทรศัพท์เมื่อเสียบปลั๊ก
MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา

วิธีระบุไซต์ฟิชชิ่ง ChatGPT

สัญญาณต่อไปนี้สามารถช่วยให้คุณมองเห็นเว็บไซต์ฟิชชิ่ง ChatGPT ได้



ชื่อโดเมน

รูปภาพแสดงแถบที่อยู่ของเบราว์เซอร์ที่มี www เขียนอยู่
เครดิตรูปภาพ: ผู้อธิบาย/ ฟลิคเกอร์

นักต้มตุ๋นพยายามเชื่อมโยงเว็บไซต์ฟิชชิ่งของตนกับ ChatGPT หรือ OpenAI และวิธีที่ง่ายที่สุดในการดำเนินการดังกล่าวคือการจดทะเบียนชื่อโดเมนที่มีคำว่า 'OpenAI' และ 'ChatGPT' ตาม ด่าน มีโดเมนมากกว่า 13,000 โดเมนที่เกี่ยวข้องกับ ChatGPT และ OpenAI ได้รับการจดทะเบียนภายในสี่เดือนนับจากการเปิดตัว ChatGPT ในเดือนพฤศจิกายน 2565





'โอเพ่นไน.คอม' เป็นเว็บไซต์อย่างเป็นทางการของบริษัทแม่ OpenAI และ 'chat.openai.com' เป็นโดเมนย่อยในการเข้าถึง ChatGPT โดเมนอื่นที่มี 'ChatGPT' อาจไม่เชื่อมโยงกับ OpenAI อาจเป็นเว็บไซต์ที่ให้บริการจริง แต่ไม่น่าเป็นไปได้ที่ OpenAI จะเป็นเจ้าของ

ตาม Checkpoint ชื่อโดเมนที่จดทะเบียนใหม่หนึ่งใน 25 ชื่อที่เกี่ยวข้องกับ ChatGPT เป็นอันตราย ตัวอย่างที่เป็นอันตรายบางส่วนได้แก่:



  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • แชท-gpt-ai-pc.info
  • chat-gpt-for-windows.com

ดูเหมือนว่าทั้งหมดจะเชื่อมโยงกับ ChatGPT; ทั้งหมดเป็นของปลอมโดยสิ้นเชิง

การออกแบบและเค้าโครงเว็บไซต์

ChatGPT's homepage displayed on a laptop screen

เว็บไซต์ฟิชชิ่งมักเลียนแบบการออกแบบเว็บไซต์ ChatGPT หรือ OpenAI อย่างเป็นทางการ การใช้รูปแบบอย่างเป็นทางการทำให้ผู้ใช้เข้าใจผิดว่าตนกำลังซื้อผลิตภัณฑ์จากเว็บไซต์อย่างเป็นทางการ



หากชื่อโดเมนของเว็บไซต์มีคำว่า 'ChatGPT' อยู่ และเว็บไซต์นั้นดูเหมือนโคลนของเว็บไซต์ทางการ ก็เป็นไปได้มากว่าจะเป็นไซต์ฟิชชิ่ง

หากเว็บไซต์มีคำว่า 'ChatGPT' แต่การออกแบบหรือการจัดวางแตกต่างไปจากเว็บไซต์อย่างเป็นทางการอย่างสิ้นเชิง อาจเป็นเว็บไซต์บริการของแท้ อย่างไรก็ตาม ก่อนที่คุณจะเชื่อถือ คุณควรตรวจสอบเว็บไซต์อย่างละเอียดเพื่อดูว่ามีอะไรให้บริการบ้าง



สิ่งที่เว็บไซต์พยายามขายให้คุณ

ในบทความนี้ ทุกคนสามารถเข้าถึง ChatGPT-3.5 ได้ฟรี หากเว็บไซต์เรียกร้องให้คุณจ่ายเงินสองสามเซ็นต์หรือหนึ่งดอลลาร์เพื่อเข้าถึง ChatGPT-3.5 นั่นถือเป็นกลโกง ในทำนองเดียวกัน คุณสามารถซื้อการสมัครสมาชิก ChatGPT Plus (และ ChatGPT-4) ได้จากเว็บไซต์ทางการเท่านั้น หากมิจฉาชีพเสนอราคาที่ถูกกว่าเช่น เหตุผลในการสมัคร ChatGPT Plus อาจกำลังพยายามดักจับคุณในการหลอกลวง

ในทางตรงกันข้าม หากเว็บไซต์ขายผลิตภัณฑ์ที่เกี่ยวข้องกับ ChatGPT เช่น เครื่องมือตรวจจับการเขียนของ AI ข้อความแจ้งเตือน ChatGPT แบบพรีเมียม หลักสูตร ฯลฯ คุณควรตรวจสอบความน่าเชื่อถืออย่างละเอียด

วิธีอื่นในการประเมินความน่าเชื่อถือของเว็บไซต์

ตะขอขโมยข้อมูลรับรองการเข้าสู่ระบบจากแล็ปท็อป

สัญญาณต่อไปนี้สามารถช่วยคุณประเมินความน่าเชื่อถือและความน่าเชื่อถือของเว็บไซต์ที่น่าสงสัยซึ่งจำหน่ายผลิตภัณฑ์ที่เกี่ยวข้องกับ ChatGPT:

  • ตรวจสอบอายุของเว็บไซต์ หากเว็บไซต์มีอายุเพียงไม่กี่สัปดาห์ ทางออกที่ดีที่สุดของคุณก็คือการอยู่ห่างๆ ไว้
  • ตรวจสอบเนื้อหาของเว็บไซต์ หากเนื้อหาเขียนได้ไม่ดีหรือมีข้อผิดพลาดทางไวยากรณ์ ผู้หลอกลวงอาจดำเนินการเว็บไซต์
  • หากเว็บไซต์สร้างความเร่งด่วนในการซื้อผลิตภัณฑ์ เช่น การแสดงการนับถอยหลัง อย่าซื้ออะไรจากเว็บไซต์นั้น
  • บางครั้ง Google จะเตือนผู้ใช้เมื่อพวกเขาเข้าชมเว็บไซต์ที่มีการรายงานจำนวนมาก หากคุณได้รับคำเตือนดังกล่าว โปรดอยู่ห่างจากเว็บไซต์
  • หากไม่มีสัญลักษณ์แม่กุญแจอยู่ข้าง URL ของเว็บไซต์ และคุณเห็นข้อความ 'ไม่ปลอดภัย' อยู่ที่นั่น แสดงว่าเว็บไซต์นั้นไม่มี การป้องกัน SSL ซึ่งเป็นสัญญาณฟิชชิ่ง ใส่กุญแจมือพิมพ์บนคีย์บอร์ด
  • ค้นหาโดยใช้ URL ของเว็บไซต์บน Google หรือเครื่องมือค้นหาอื่น ๆ หากมีบทวิจารณ์ที่ไม่ดีหรือความคิดเห็นเชิงลบเกี่ยวกับเว็บไซต์ในฟอรัมสาธารณะ นั่นเป็นสัญญาณอีกประการหนึ่งที่อาจเป็นอันตราย
  • หากไม่มีรายละเอียดเกี่ยวกับบริษัทที่เป็นเจ้าของเว็บไซต์หรือเว็บไซต์ไม่มีหน้าที่สำคัญ (เช่น นโยบายความเป็นส่วนตัวหรือหน้าติดต่อ) นั่นอาจเป็นกลโกง
  • หากเว็บไซต์ไม่มีบทวิจารณ์หรือการนำเสนอทางออนไลน์ แสดงว่าเว็บไซต์ยังค่อนข้างใหม่ ดังนั้นจึงควรหลีกเลี่ยง

เรารู้ว่าอาชญากรจะพยายามทุกอย่างเพื่อหลอกผู้ใช้ที่ไม่สงสัยให้เข้ามาหลอกลวง แต่การทราบสัญญาณส่วนใหญ่ของไซต์ฟิชชิ่ง ChatGPT จะทำให้คุณได้เปรียบอย่างมากและเพิ่มความปลอดภัยให้กับคุณ

คุณควรทำอย่างไรหากพบเห็นเว็บไซต์ฟิชชิ่ง ChatGPT?

หากคุณเห็นสัญญาณใดๆ ที่กล่าวถึงข้างต้นหรือเว็บไซต์ดูน่าสงสัยตั้งแต่แรกเห็น ให้รายงานทันที (เช่น ไปยัง CISA ในสหรัฐอเมริกาและ NCSC ในสหราชอาณาจักร ทั้งหน่วยงานอาชญากรรมคอมพิวเตอร์ระดับชาติในประเทศของตน) อย่าใช้ข้อมูลส่วนบุคคลของคุณ แม้แต่ในการเข้าสู่ระบบ และอย่าใช้บัตรเครดิตหรือข้อมูลทางการเงินอื่น ๆ นอกจากนี้ ให้หลีกเลี่ยงการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ของเว็บไซต์

นอกจากนั้น ให้โพสต์เกี่ยวกับเว็บไซต์พร้อม URL ของเว็บไซต์ในฟอรัมสาธารณะ (เช่น Reddit หรือ X) และอธิบายว่าเหตุใดคุณจึงเชื่อว่าเว็บไซต์นั้นน่าสงสัย มันจะป้องกันไม่ให้ผู้ใช้รายอื่นตกเป็นเหยื่อและอาจสนับสนุนให้นักวิจัยด้านความปลอดภัยตรวจสอบมัน

ตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่ง ChatGPT แล้วหรือยัง? นี่คือสิ่งที่ต้องทำต่อไป

หากคุณตกเป็นเหยื่อเว็บไซต์ฟิชชิ่ง ChatGPT แล้ว คุณสามารถดำเนินการสองสามขั้นตอนเพื่อแก้ไขความเสียหายบางส่วนได้

วิธีค้นหาวิดีโอส่วนตัวบน youtube
  • หากคุณเพิ่งเข้าสู่ไซต์ฟิชชิ่งและไม่ได้ดำเนินการใดๆ เลย คุณอาจปลอดภัยแล้ว สิ่งที่คุณต้องทำคือออกจากเว็บไซต์และไม่ต้องเยี่ยมชมเว็บไซต์นั้นอีก
  • หากคุณซื้อผลิตภัณฑ์หรือสมัครรับบริการบนเว็บไซต์ฟิชชิ่งและพบว่าสายเกินไป โปรดติดต่อบริษัทบัตรเครดิตหรือธนาคารของคุณทันทีเพื่อขอเงินคืน และขอให้พวกเขาตรวจสอบบัญชีของคุณเพื่อหากิจกรรมที่น่าสงสัย

เว็บไซต์ที่ไม่มีใบรับรอง SSL ส่วนใหญ่จะใช้เพื่อขโมยข้อมูลส่วนบุคคลของคุณแล้วขายให้กับนักหลอกลวง ดังนั้น หากคุณใช้บัตรเครดิตของคุณบนเว็บไซต์ที่ไม่ปลอดภัย โปรดขอให้ธนาคารหรือบริษัทของคุณอายัดไว้ หากคุณได้ลงทะเบียนบนเว็บไซต์หลอกลวงด้วยรหัสอีเมลหรือหมายเลขโทรศัพท์หลักของคุณ ให้ระวังอีเมลฟิชชิ่งหรือการโทรนับจากนี้ไป และเปลี่ยนรหัสผ่านที่คุณใช้

แจ้งหน่วยงานที่เหมาะสมเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล (และสำคัญ) ที่คุณแบ่งปันโดยไม่ได้ตั้งใจบนเว็บไซต์ รวมถึงหมายเลขประกันสังคม ชื่อ ที่อยู่ ฯลฯ ของคุณ สิ่งนี้จะช่วยให้คุณรอดพ้นจากผลกระทบทางกฎหมายหากนักต้มตุ๋นใช้ข้อมูลของคุณในทางที่ผิดอย่างผิดกฎหมาย

หากคุณดาวน์โหลดไฟล์แนบที่ปลอมแปลงเป็นเอกสารหรือไฟล์สำคัญ สแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ เพื่อให้แน่ใจว่าจะไม่ติดเชื้อ หากคุณได้ติดตั้งแอปใด ๆ ให้ถอนการติดตั้งโดยเร็วที่สุด

หากคุณคลิกลิงก์หรือป๊อปอัปบนเว็บไซต์ ตรวจสอบเบราว์เซอร์ของคุณเพื่อดูสัญญาณของการไฮแจ็ก . หากปรากฏว่าเบราว์เซอร์ของคุณถูกไฮแจ็ก ให้ถอนการติดตั้งทั้งหมดแล้วติดตั้งอีกครั้ง

อย่าตกเป็นเหยื่อเว็บไซต์ฟิชชิ่ง ChatGPT

เว็บไซต์ฟิชชิ่งก็มีจำนวนเพิ่มขึ้นพร้อมกับการเติบโตของ ChatGPT หวังว่าตอนนี้คุณคงเข้าใจวิธีระบุเว็บไซต์ฟิชชิ่ง ChatGPT ได้ดีขึ้นแล้ว และสิ่งที่คุณควรทำเมื่อพบเห็นเว็บไซต์ดังกล่าว หากคุณตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่งแล้ว ให้ดำเนินการที่จำเป็นเพื่อปกป้องความเป็นส่วนตัวและการเงินของคุณ