Prevaranti su vešto iskoristili popularnost ChatGPT-a i OpenAI-a kako bi obmanuli neoprezne korisnike putem lažnih veb lokacija sa sličnim nazivima domena. Veb stranice za krađu identiteta koje se predstavljaju kao ChatGPT su sveprisutne, stoga je važno znati kako ih prepoznati i šta učiniti ako postanete žrtva prevare.
Kako prepoznati ChatGPT lažnu veb lokaciju
Sledeći indikatori vam mogu pomoći da identifikujete veb stranicu koja se lažno predstavlja kao ChatGPT.
Naziv domena
Autor slike: Descrier/Flickr
Prevaranti pokušavaju da povežu svoje lažne veb lokacije sa ChatGPT ili OpenAI, a najjednostavniji način da to učine je registracija naziva domena koji sadrži reči „OpenAI“ i „ChatGPT“. Prema podacima Check Point, više od 13.000 domena povezanih sa ChatGPT i OpenAI registrovano je u periodu od četiri meseca nakon lansiranja ChatGPT-a u novembru 2022. godine.
Zvanična veb stranica matične kompanije, OpenAI, je „openai.com“, dok je „chat.openai.com“ poddomen za pristup ChatGPT-u. Bilo koji drugi domen koji sadrži „ChatGPT“ najverovatnije nije povezan sa OpenAI. Možda se radi o legitimnoj veb lokaciji koja nudi originalnu uslugu, ali je malo verovatno da je u vlasništvu OpenAI-a.
Prema izveštaju Check Point-a, jedan od svakih 25 novoregistrovanih naziva domena povezanih sa ChatGPT bio je maliciozan. Neki od primera zlonamernih domena uključuju:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Svi ovi domeni naizgled su povezani sa ChatGPT-om, ali su zapravo lažni.
Dizajn i izgled veb stranice
Veb lokacije za krađu identiteta često kopiraju izgled zvaničnih ChatGPT ili OpenAI veb stranica. Imitirajući službeni dizajn, oni obmanjuju korisnike navodeći ih da pomisle da kupuju usluge na legitimnoj veb lokaciji.
Ako naziv domena veb lokacije sadrži reč „ChatGPT“, a sama veb lokacija izgleda kao klon zvanične, najverovatnije je reč o lažnoj veb lokaciji.
Ukoliko veb lokacija sadrži reč „ChatGPT“, ali se njen dizajn značajno razlikuje od zvanične, možda se radi o legitimnoj platformi koja nudi drugačiju uslugu. Međutim, pre nego što joj poverujete, detaljno proverite šta nudi.
Šta veb lokacija pokušava da vam proda
U trenutku pisanja ovog teksta, pristup ChatGPT-3.5 je besplatan za sve korisnike. Ukoliko veb lokacija zahteva plaćanje bilo kog iznosa za pristup ChatGPT-3.5, budite sigurni da je reč o prevari. Takođe, pretplata na ChatGPT Plus (i ChatGPT-4) moguća je isključivo preko zvanične veb stranice. Ako prevaranti nude jeftinije pretplate na ChatGPT Plus, verovatno je reč o prevari.
Sa druge strane, ako veb lokacija prodaje proizvode povezane sa ChatGPT-om, kao što su alati za detekciju sadržaja generisanog veštačkom inteligencijom, ekskluzivni ChatGPT upiti, kursevi i slično, potrebno je detaljno proveriti njenu pouzdanost.
Drugi načini za procenu kredibiliteta veb lokacije
Sledeći indikatori mogu vam pomoći da procenite kredibilitet i pouzdanost sumnjive veb stranice koja prodaje proizvode povezane sa ChatGPT-om:
- Proverite starost veb stranice. Ukoliko je veb lokacija stara tek nekoliko nedelja, najbolje je da je izbegavate.
- Pažljivo pregledajte sadržaj veb stranice. Ukoliko je sadržaj loše napisan ili sadrži gramatičke greške, velika je verovatnoća da njome upravljaju prevaranti.
- Ako veb lokacija stvara osećaj hitnosti pri kupovini, na primer prikazivanjem odbrojavanja, nemojte ništa kupovati na njoj.
- Google ponekad upozorava korisnike prilikom posete veb lokacijama koje imaju veliki broj prijava. Ukoliko dobijete takvo upozorenje, klonite se veb stranice.
- Ako pored URL adrese veb lokacije ne postoji simbol katanca i piše „Nije bezbedno“, veb lokacija nema SSL zaštitu, što je siguran znak prevare.
- Pretražite URL veb lokacije na Google-u ili nekom drugom pretraživaču. Ako postoje negativni komentari ili kritike na javnim forumima, to je još jedan znak da veb lokacija može biti zlonamerna.
- Ako nedostaju podaci o kompaniji koja je vlasnik veb lokacije ili nedostaju važne stranice (poput politike privatnosti ili stranice za kontakt), moguće je da se radi o prevari.
- Ako veb lokacija nema recenzije ili prisustvo na internetu, to sugeriše da je prilično nova i najbolje je izbegavati je.
Znamo da će kriminalci pokušati sve kako bi prevarili neoprezne korisnike. Međutim, poznavanje glavnih znakova lažnih ChatGPT veb lokacija daje vam veliku prednost i povećava vašu sigurnost.
Šta učiniti ako primetite lažnu ChatGPT veb lokaciju?
Ako primetite bilo koji od pomenutih znakova ili vam veb lokacija deluje sumnjivo na prvi pogled, odmah to prijavite nadležnim organima (na primer, CISA-i u SAD i NCSC-u u Velikoj Britaniji – obe nacionalne agencije za sajber kriminal u tim zemljama). Nemojte unositi svoje lične podatke, čak ni prilikom prijavljivanja, i nemojte unositi podatke o kreditnim karticama ili druge finansijske informacije. Izbegavajte preuzimanje priloga ili kliktanje na linkove na veb stranici.
Pored toga, objavite informaciju o veb lokaciji, zajedno sa njenim URL-om, na javnom forumu (kao što je Reddit ili X) i objasnite zašto smatrate da je sumnjiva. Na taj način ćete sprečiti da drugi korisnici postanu žrtve prevare, a možda i podstaći stručnjake za bezbednost da istraže stvar.
Šta učiniti ako ste već postali žrtva lažne ChatGPT veb lokacije?
Ako ste već postali žrtva lažne ChatGPT veb lokacije, postoji nekoliko koraka koje možete preduzeti kako biste ublažili štetu.
- Ako ste samo posetili lažnu veb lokaciju i niste uradili ništa drugo, verovatno ste bezbedni. Sve što treba da uradite je da napustite veb lokaciju i nikada je više ne posetite.
- Ako ste kupili proizvod ili se pretplatili na uslugu na lažnoj veb lokaciji i to shvatili prekasno, odmah kontaktirajte kompaniju koja vam je izdala kreditnu karticu ili banku kako biste zatražili povraćaj sredstava i nadzor vašeg naloga zbog sumnjivih aktivnosti.
Veb lokacije bez SSL sertifikata se često koriste za krađu ličnih podataka, koje prevaranti potom prodaju. Stoga, ukoliko ste koristili kreditnu karticu na sumnjivoj veb lokaciji, odmah zatražite od banke da je blokira. Ako ste se prijavili na lažnu veb stranicu koristeći svoju primarnu adresu e-pošte ili broj telefona, budite oprezni sa budućim pokušajima krađe identiteta putem e-pošte ili telefonskih poziva i promenite sve lozinke koje koristite.
Prijavite nadležnim organima svaku zloupotrebu ličnih podataka koje ste greškom podelili na lažnoj veb lokaciji, uključujući broj socijalnog osiguranja, ime, adresu itd. To će vas zaštititi od pravnih posledica ukoliko prevaranti zloupotrebe vaše podatke.
Ukoliko ste preuzeli neki prilog koji se predstavlja kao važan dokument ili datoteka, skenirajte uređaj na zlonamerni softver kako biste bili sigurni da nije zaražen. Ako ste instalirali neku aplikaciju, deinstalirajte je što je pre moguće.
Ako ste kliknuli na link ili iskačući prozor na lažnoj veb lokaciji, proverite da li je vaš pretraživač otet. Ukoliko se čini da je vaš pretraživač otet, potpuno ga deinstalirajte, a zatim ga ponovo instalirajte.
Ne nasedajte na lažne ChatGPT veb lokacije
Lažne veb lokacije su sve prisutnije, u skladu sa popularnošću ChatGPT-a. Nadamo se da sada bolje razumete kako da prepoznate lažnu ChatGPT veb lokaciju i koje korake da preduzmete ukoliko je primetite. Ako ste već postali žrtva lažne veb lokacije, preduzmite neophodne korake kako biste zaštitili svoju privatnost i finansije.