So erkennen Sie eine ChatGPT-Phishing-Site – und was tun, wenn Sie eine entdecken

So erkennen Sie eine ChatGPT-Phishing-Site – und was tun, wenn Sie eine entdecken
Leser wie Sie unterstützen MUO. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision. Mehr lesen.

Betrüger haben die Popularität von ChatGPT und OpenAI geschickt ausgenutzt, um unschuldige Menschen mit ähnlich aussehenden Websites und identischen Domainnamen zu betrügen. ChatGPT-Phishing-Websites gibt es überall, aber was sollten Sie tun, wenn Sie eine entdecken, und welche Maßnahmen sollten Sie ergreifen, wenn Sie betrogen wurden?





MUO-Video des Tages Scrollen Sie, um mit dem Inhalt fortzufahren

So identifizieren Sie eine ChatGPT-Phishing-Site

Die folgenden Anzeichen können Ihnen dabei helfen, eine ChatGPT-Phishing-Website zu erkennen.



Domainname

Bild, das eine Browser-Adressleiste mit der Aufschrift „www“ zeigt
Bildnachweis: Descrier/ Flickr

Betrüger versuchen, ihre Phishing-Websites mit ChatGPT oder OpenAI zu verknüpfen. Der einfachste Weg, dies zu tun, besteht darin, einen Domainnamen zu registrieren, der die Wörter „OpenAI“ und „ChatGPT“ enthält. Entsprechend Kontrollpunkt Innerhalb von vier Monaten nach der Veröffentlichung von ChatGPT im November 2022 wurden über 13.000 Domains im Zusammenhang mit ChatGPT und OpenAI registriert.





„Openai.com“ ist die offizielle Website der Muttergesellschaft OpenAI und „chat.openai.com“ ist die Subdomain für den Zugriff auf ChatGPT. Jede andere Domain, die „ChatGPT“ enthält, ist wahrscheinlich nicht mit OpenAI verknüpft. Es könnte sich um eine echte Website handeln, die einen echten Dienst anbietet, aber es ist unwahrscheinlich, dass OpenAI der Eigentümer dieser Website ist.

Laut Checkpoint war einer von 25 neu registrierten Domainnamen im Zusammenhang mit ChatGPT bösartig. Zu den böswilligen Beispielen gehörten:



  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Alle sind scheinbar mit ChatGPT verknüpft; alle sind komplett gefälscht.

Website-Design und Layout

ChatGPT's homepage displayed on a laptop screen

Phishing-Websites ahmen häufig das Design offizieller ChatGPT- oder OpenAI-Websites nach. Mithilfe des offiziellen Layouts täuschen sie Benutzer in der Annahme vor, dass sie ein Produkt auf der offiziellen Website kaufen.



Wenn der Domainname einer Website das Wort „ChatGPT“ enthält und die Website wie ein Klon der offiziellen Website aussieht, handelt es sich höchstwahrscheinlich um eine Phishing-Website.

Wenn eine Website das Wort „ChatGPT“ enthält, ihr Design oder Layout sich jedoch völlig von der offiziellen Website unterscheidet, könnte es sich um eine echte Service-Website handeln. Bevor Sie ihr jedoch vertrauen, sollten Sie sich die Website gründlich ansehen, um zu sehen, was sie bietet.



Was die Website Ihnen verkaufen möchte

Zum jetzigen Zeitpunkt kann jeder kostenlos auf ChatGPT-3.5 zugreifen. Wenn eine Website verlangt, dass Sie ein paar Cent oder einen Dollar bezahlen, um auf ChatGPT-3.5 zuzugreifen, handelt es sich um einen Betrug. Ebenso können Sie ChatGPT Plus- (und ChatGPT-4-) Abonnements nur auf der offiziellen Website erwerben. Wenn Betrüger einen günstigeren Preis anbieten als Grund, ChatGPT Plus zu abonnieren , versucht es wahrscheinlich, Sie in eine Falle zu locken.

wie viel kostet youtube premium?

Wenn eine Website hingegen ChatGPT-bezogene Produkte verkauft, wie z. B. KI-Schreiberkennungstools, Premium-ChatGPT-Eingabeaufforderungen, Kurse usw., sollten Sie deren Zuverlässigkeit gründlich prüfen.

Andere Möglichkeiten, die Glaubwürdigkeit einer Website zu beurteilen

Ein Hook stiehlt Anmeldedaten von einem Laptop

Die folgenden Anzeichen können Ihnen dabei helfen, die Glaubwürdigkeit und Vertrauenswürdigkeit einer verdächtigen Website zu beurteilen, die ChatGPT-bezogene Produkte verkauft:

So erstellen Sie ein primäres Google Mail-Konto
  • Überprüfen Sie das Alter der Website. Wenn eine Website erst ein paar Wochen alt ist, sollten Sie lieber die Finger davon lassen.
  • Überprüfen Sie den Inhalt der Website. Wenn der Inhalt schlecht geschrieben ist oder Grammatikfehler enthält, wird die Website wahrscheinlich von Betrügern betrieben.
  • Wenn die Website den Kauf eines Produkts dringlich macht, etwa durch die Anzeige eines Countdowns, kaufen Sie nichts auf der Website.
  • Google warnt Nutzer manchmal, wenn sie häufig gemeldete Websites besuchen. Wenn Sie eine solche Warnung erhalten, bleiben Sie der Website fern.
  • Wenn sich neben der Website-URL kein Vorhängeschloss-Symbol befindet und dort „Nicht sicher“ steht, ist das auf der Website nicht vorhanden SSL-Schutz , was ein Phishing-Zeichen ist. Mit Handschellen gefesselte Hände, die auf einer Tastatur tippen
  • Suchen Sie mithilfe der URL der Website bei Google oder einer anderen Suchmaschine. Wenn es in öffentlichen Foren schlechte Bewertungen oder negative Kommentare zu der Website gibt, ist das ein weiteres Zeichen dafür, dass es sich um eine böswillige Website handeln könnte.
  • Wenn es keine Angaben zu dem Unternehmen gibt, dem die Website gehört, oder wenn auf der Website wichtige Seiten fehlen (z. B. eine Datenschutzrichtlinie oder eine Kontaktseite), handelt es sich möglicherweise um einen Betrug.
  • Wenn es für die Website keine Bewertungen oder keine Online-Präsenz gibt, deutet das darauf hin, dass sie ziemlich neu ist. Daher ist es am besten, die Finger davon zu lassen.

Wir wissen, dass Kriminelle alles versuchen werden, um ahnungslose Benutzer zu ihren Betrügereien zu verleiten. Aber wenn Sie die meisten Anzeichen einer ChatGPT-Phishing-Site kennen, haben Sie einen großen Vorteil und erhöhen Ihre Sicherheit.

Was sollten Sie tun, wenn Sie eine ChatGPT-Phishing-Website entdecken?

Wenn Sie die oben genannten Anzeichen sehen oder die Website auf den ersten Blick verdächtig erscheint, melden Sie dies sofort (z. B. an CISA in den USA und NCSC im Vereinigten Königreich – beides nationale Computerkriminalitätsbehörden für ihre jeweiligen Länder). Verwenden Sie Ihre persönlichen Daten nicht, auch nicht für die Anmeldung, und verwenden Sie keine Kreditkarten oder andere Finanzinformationen. Vermeiden Sie außerdem das Herunterladen von Anhängen oder das Klicken auf Website-Links.

Posten Sie außerdem in einem öffentlichen Forum (irgendwo wie Reddit oder X) etwas über die Website mit ihrer URL und erklären Sie, warum Sie sie für verdächtig halten. Dadurch wird verhindert, dass andere Benutzer Opfer davon werden, und möglicherweise wird ein Sicherheitsforscher dazu ermutigt, die Sache zu untersuchen.

Sind Sie bereits Opfer einer ChatGPT-Phishing-Website geworden? Hier erfahren Sie, was als Nächstes zu tun ist

Wenn Sie bereits Opfer einer ChatGPT-Phishing-Website geworden sind, können Sie mit ein paar Schritten einen Teil des Schadens wiedergutmachen.

  • Wenn Sie gerade auf einer Phishing-Seite gelandet sind und nichts anderes getan haben, sind Sie wahrscheinlich in Sicherheit. Sie müssen lediglich die Website verlassen und sie nie wieder besuchen.
  • Wenn Sie auf der Phishing-Website ein Produkt gekauft oder einen Dienst abonniert haben und es zu spät bemerken, wenden Sie sich umgehend an Ihr Kreditkartenunternehmen oder Ihre Bank, um eine Rückerstattung zu erhalten, und bitten Sie sie, Ihr Konto auf verdächtige Aktivitäten zu überwachen.

Websites ohne SSL-Zertifikat werden hauptsächlich dazu verwendet, Ihre persönlichen Daten zu stehlen und sie dann an Betrüger zu verkaufen. Wenn Sie Ihre Kreditkarte daher auf einer zwielichtigen Website verwendet haben, bitten Sie Ihre Bank oder Ihr Unternehmen, sie einzufrieren. Wenn Sie sich auf der betrügerischen Website mit Ihrer primären E-Mail-ID oder Telefonnummer angemeldet haben, achten Sie in Zukunft auf Phishing-E-Mails oder Telefonanrufe und ändern Sie alle von Ihnen verwendeten Passwörter.

Informieren Sie die zuständigen Behörden über alle Verstöße gegen persönliche (und wichtige) Informationen, die Sie versehentlich auf der Website weitergeben, einschließlich Ihrer Sozialversicherungsnummer, Ihres Namens, Ihrer Adresse usw. Dies erspart Ihnen rechtliche Konsequenzen, wenn Betrüger Ihre Informationen illegal missbrauchen.

Wenn Sie einen Anhang heruntergeladen haben, der als wichtiges Dokument oder eine wichtige Datei getarnt ist, Scannen Sie Ihr Gerät auf Malware um sicherzustellen, dass es nicht infiziert wurde. Wenn Sie Apps installiert haben, deinstallieren Sie diese so schnell wie möglich.

Wenn Sie auf einen Link oder ein Popup auf der Website geklickt haben, Überprüfen Sie Ihren Browser auf Anzeichen von Hijacking . Wenn es den Anschein hat, dass Ihr Browser gehackt wurde, deinstallieren Sie ihn vollständig und installieren Sie ihn dann erneut.

Fallen Sie nicht den ChatGPT-Phishing-Websites zum Opfer

Mit dem Wachstum von ChatGPT nehmen auch Phishing-Websites zu. Hoffentlich verstehen Sie jetzt besser, wie Sie eine ChatGPT-Phishing-Website identifizieren und welche Maßnahmen Sie ergreifen sollten, wenn Sie eine entdecken. Wenn Sie bereits Opfer einer Phishing-Website geworden sind, ergreifen Sie die erforderlichen Maßnahmen, um Ihre Privatsphäre und Finanzen zu schützen.