Phishing-Seiten gibt es überall, und um online sicher zu bleiben, ist es wichtig zu lernen, wie man sie erkennt.

Betrüger haben die Popularität von ChatGPT und OpenAI geschickt ausgenutzt, um unschuldige Menschen mit ähnlich aussehenden Websites und identischen Domainnamen zu betrügen. ChatGPT-Phishing-Websites gibt es überall, aber was sollten Sie tun, wenn Sie eine entdecken, und welche Maßnahmen sollten Sie ergreifen, wenn Sie betrogen wurden?

So identifizieren Sie eine ChatGPT-Phishing-Site

Die folgenden Anzeichen können Ihnen dabei helfen, eine ChatGPT-Phishing-Website zu erkennen.

Domainname

Bildnachweis: Descrier/Flickr

Betrüger versuchen, ihre Phishing-Websites mit ChatGPT oder OpenAI zu verknüpfen. Der einfachste Weg, dies zu tun, besteht darin, einen Domainnamen zu registrieren, der die Wörter „OpenAI“ und „ChatGPT“ enthält. Entsprechend KontrollpunktInnerhalb von vier Monaten nach der Veröffentlichung von ChatGPT im November 2022 wurden über 13.000 Domains im Zusammenhang mit ChatGPT und OpenAI registriert.

instagram viewer

„Openai.com“ ist die offizielle Website der Muttergesellschaft OpenAI und „chat.openai.com“ ist die Subdomain für den Zugriff auf ChatGPT. Jede andere Domain, die „ChatGPT“ enthält, ist wahrscheinlich nicht mit OpenAI verknüpft. Es könnte sich um eine echte Website handeln, die einen echten Dienst anbietet, aber es ist unwahrscheinlich, dass OpenAI der Eigentümer dieser Website ist.

Laut Checkpoint war einer von 25 neu registrierten Domainnamen im Zusammenhang mit ChatGPT bösartig. Zu den böswilligen Beispielen gehörten:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Alle sind scheinbar mit ChatGPT verknüpft; alle sind komplett gefälscht.

Website-Design und Layout

Phishing-Websites ahmen häufig das Design offizieller ChatGPT- oder OpenAI-Websites nach. Mithilfe des offiziellen Layouts täuschen sie Benutzer in der Annahme vor, dass sie ein Produkt auf der offiziellen Website kaufen.

Wenn der Domainname einer Website das Wort „ChatGPT“ enthält und die Website wie ein Klon der offiziellen Website aussieht, handelt es sich höchstwahrscheinlich um eine Phishing-Website.

Wenn eine Website das Wort „ChatGPT“ enthält, ihr Design oder Layout sich jedoch völlig von der offiziellen Website unterscheidet, könnte es sich um eine echte Service-Website handeln. Bevor Sie ihr jedoch vertrauen, sollten Sie sich die Website gründlich ansehen, um zu sehen, was sie bietet.

Was die Website Ihnen verkaufen möchte

Zum jetzigen Zeitpunkt kann jeder kostenlos auf ChatGPT-3.5 zugreifen. Wenn eine Website verlangt, dass Sie ein paar Cent oder einen Dollar bezahlen, um auf ChatGPT-3.5 zuzugreifen, handelt es sich um einen Betrug. Ebenso können Sie ChatGPT Plus- (und ChatGPT-4-) Abonnements nur auf der offiziellen Website erwerben. Wenn Betrüger einen günstigeren Preis anbieten als Grund, ChatGPT Plus zu abonnieren, versucht es wahrscheinlich, Sie in eine Falle zu locken.

Wenn eine Website hingegen ChatGPT-bezogene Produkte verkauft, wie z. B. Tools zur KI-Schreiberkennung, Premium-ChatGPT-Eingabeaufforderungen, Kurse usw., sollten Sie deren Zuverlässigkeit gründlich überprüfen.

Andere Möglichkeiten, die Glaubwürdigkeit einer Website zu beurteilen

Die folgenden Anzeichen können Ihnen dabei helfen, die Glaubwürdigkeit und Vertrauenswürdigkeit einer verdächtigen Website zu beurteilen, die ChatGPT-bezogene Produkte verkauft:

  • Überprüfen Sie das Alter der Website. Wenn eine Website erst ein paar Wochen alt ist, sollten Sie lieber die Finger davon lassen.
  • Überprüfen Sie den Inhalt der Website. Wenn der Inhalt schlecht geschrieben ist oder Grammatikfehler enthält, wird die Website wahrscheinlich von Betrügern betrieben.
  • Wenn die Website den Kauf eines Produkts dringlich macht, etwa durch die Anzeige eines Countdowns, kaufen Sie nichts auf der Website.
  • Google warnt Nutzer manchmal, wenn sie häufig gemeldete Websites besuchen. Wenn Sie eine solche Warnung erhalten, bleiben Sie der Website fern.
  • Wenn sich neben der Website-URL kein Vorhängeschloss-Symbol befindet und dort „Nicht sicher“ steht, ist das auf der Website nicht vorhanden SSL-Schutz, was ein Phishing-Zeichen ist.
  • Suchen Sie mithilfe der URL der Website bei Google oder einer anderen Suchmaschine. Wenn es in öffentlichen Foren schlechte Bewertungen oder negative Kommentare zu der Website gibt, ist das ein weiteres Zeichen dafür, dass es sich um eine böswillige Website handeln könnte.
  • Wenn keine Angaben zum Unternehmen gemacht werden, dem die Website gehört, oder wenn auf der Website wichtige Seiten (z. B. eine Datenschutzrichtlinie oder eine Kontaktseite) fehlen, könnte es sich um einen Betrug handeln.
  • Wenn es für die Website keine Bewertungen oder keine Online-Präsenz gibt, deutet das darauf hin, dass sie ziemlich neu ist. Daher ist es am besten, die Finger davon zu lassen.

Wir wissen, dass Kriminelle alles versuchen werden, um ahnungslose Benutzer zu ihren Betrügereien zu verleiten. Aber wenn Sie die meisten Anzeichen einer ChatGPT-Phishing-Site kennen, haben Sie einen großen Vorteil und erhöhen Ihre Sicherheit.

Was sollten Sie tun, wenn Sie eine ChatGPT-Phishing-Website entdecken?

Wenn Ihnen die oben genannten Anzeichen auffallen oder die Website auf den ersten Blick verdächtig erscheint, melden Sie dies unverzüglich (z Beispielsweise an CISA in den USA und NCSC im Vereinigten Königreich – beides nationale Computerkriminalitätsbehörden für ihre jeweiligen Zwecke Länder). Verwenden Sie Ihre persönlichen Daten nicht, auch nicht für die Anmeldung, und verwenden Sie keine Kreditkarten oder andere Finanzinformationen. Vermeiden Sie außerdem das Herunterladen von Anhängen oder das Klicken auf Website-Links.

Posten Sie außerdem in einem öffentlichen Forum (irgendwo wie Reddit oder X) etwas über die Website mit ihrer URL und erklären Sie, warum Sie sie für verdächtig halten. Dadurch wird verhindert, dass andere Benutzer Opfer davon werden, und möglicherweise wird ein Sicherheitsforscher dazu ermutigt, die Sache zu untersuchen.

Sind Sie bereits Opfer einer ChatGPT-Phishing-Website geworden? Hier erfahren Sie, was als Nächstes zu tun ist

Wenn Sie bereits Opfer einer ChatGPT-Phishing-Website geworden sind, können Sie mit ein paar Schritten einen Teil des Schadens wiedergutmachen.

  • Wenn Sie gerade auf einer Phishing-Seite gelandet sind und nichts anderes getan haben, sind Sie wahrscheinlich in Sicherheit. Sie müssen lediglich die Website verlassen und sie nie wieder besuchen.
  • Wenn Sie auf der Phishing-Website ein Produkt gekauft oder einen Dienst abonniert haben und es zu spät bemerkt haben, Wenden Sie sich für eine Rückerstattung umgehend an Ihr Kreditkartenunternehmen oder Ihre Bank und bitten Sie darum, Ihr Konto auf verdächtige Daten zu überwachen Aktivität.

Websites ohne SSL-Zertifikat werden hauptsächlich dazu verwendet, Ihre persönlichen Daten zu stehlen und sie dann an Betrüger zu verkaufen. Wenn Sie Ihre Kreditkarte daher auf einer zwielichtigen Website verwendet haben, bitten Sie Ihre Bank oder Ihr Unternehmen, sie einzufrieren. Wenn Sie sich auf der betrügerischen Website mit Ihrer primären E-Mail-ID oder Telefonnummer angemeldet haben, achten Sie in Zukunft auf Phishing-E-Mails oder Telefonanrufe und ändern Sie alle von Ihnen verwendeten Passwörter.

Informieren Sie die zuständigen Behörden über alle Verstöße gegen personenbezogene (und wichtige) Daten, die Sie versehentlich auf der Website weitergeben, einschließlich Ihrer Sozialversicherungsnummer, Ihres Namens, Ihrer Adresse usw. Dies erspart Ihnen rechtliche Konsequenzen, wenn Betrüger Ihre Daten illegal missbrauchen.

Wenn Sie einen Anhang heruntergeladen haben, der als wichtiges Dokument oder eine wichtige Datei getarnt ist, Scannen Sie Ihr Gerät auf Malware um sicherzustellen, dass es nicht infiziert wurde. Wenn Sie Apps installiert haben, deinstallieren Sie diese so schnell wie möglich.

Wenn Sie auf einen Link oder ein Popup auf der Website geklickt haben, Überprüfen Sie Ihren Browser auf Anzeichen von Hijacking. Wenn es den Anschein hat, dass Ihr Browser gehackt wurde, deinstallieren Sie ihn vollständig und installieren Sie ihn dann erneut.

Fallen Sie nicht den ChatGPT-Phishing-Websites zum Opfer

Mit dem Wachstum von ChatGPT nehmen auch Phishing-Websites zu. Hoffentlich verstehen Sie jetzt besser, wie Sie eine ChatGPT-Phishing-Website identifizieren und welche Maßnahmen Sie ergreifen sollten, wenn Sie eine entdecken. Wenn Sie bereits Opfer einer Phishing-Website geworden sind, ergreifen Sie die erforderlichen Maßnahmen, um Ihre Privatsphäre und Finanzen zu schützen.