I siti di phishing sono ovunque e imparare a individuarli è fondamentale per rimanere al sicuro online.

I truffatori hanno abilmente sfruttato la popolarità di ChatGPT e OpenAI per truffare persone innocenti con siti Web dall'aspetto simile e nomi di dominio identici. I siti web di phishing ChatGPT sono ovunque, ma cosa dovresti fare se ne trovi uno e quali misure dovresti adottare se sei stato ingannato?

Come identificare un sito di phishing ChatGPT

I seguenti segnali possono aiutarti a individuare un sito Web di phishing ChatGPT.

Nome del dominio

Credito immagine: Descrittore/Flickr

I truffatori tentano di associare i propri siti Web di phishing a ChatGPT o OpenAI e il modo più semplice per farlo è registrare un nome di dominio che contenga le parole "OpenAI" e "ChatGPT". Secondo Punto di controllo, oltre 13.000 domini relativi a ChatGPT e OpenAI sono stati registrati entro quattro mesi dal rilascio di ChatGPT nel novembre 2022.

"Openai.com" è il sito ufficiale della società madre, OpenAI, e

instagram viewer
"chat.openai.com" è il sottodominio per accedere a ChatGPT. Qualsiasi altro dominio contenente "ChatGPT" probabilmente non è associato a OpenAI. Potrebbe trattarsi di un vero sito Web che offre un servizio autentico, ma è improbabile che OpenAI ne sia il proprietario.

Secondo Checkpoint, uno su 25 nomi di dominio appena registrati associati a ChatGPT era dannoso. Alcuni degli esempi dannosi includevano:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-per-windows.com

Tutti sono apparentemente collegati a ChatGPT; sono tutti completamente falsi.

Progettazione e layout del sito web

I siti Web di phishing spesso imitano il design dei siti Web ufficiali ChatGPT o OpenAI. Utilizzando il layout ufficiale, inducono in errore gli utenti a credere che stiano acquistando un prodotto dal sito ufficiale.

Se il nome di dominio di un sito web contiene la parola "ChatGPT" e il sito web sembra un clone del sito ufficiale, molto probabilmente si tratta di un sito di phishing.

Se un sito web contiene la parola "ChatGPT", ma il suo design o layout è completamente diverso dal sito ufficiale, potrebbe trattarsi di un vero sito web di servizio. Tuttavia, prima di fidarti, dovresti controllare attentamente il sito Web per vedere cosa offre.

Cosa il sito web sta cercando di venderti

Al momento della stesura di questo articolo, chiunque può accedere a ChatGPT-3.5 gratuitamente. Se un sito web ti chiede di pagare pochi centesimi o un dollaro per accedere a ChatGPT-3.5, è una truffa. Allo stesso modo, puoi acquistare abbonamenti ChatGPT Plus (e ChatGPT-4) solo dal sito ufficiale. Se i truffatori offrono un prezzo più economico come a motivo per iscriversi a ChatGPT Plus, probabilmente sta cercando di intrappolarti in una truffa.

Al contrario, se un sito web vende prodotti correlati a ChatGPT, come strumenti di rilevamento della scrittura AI, istruzioni ChatGPT premium, corsi, ecc., dovresti verificarne attentamente l'affidabilità.

Altri modi per valutare la credibilità di un sito web

I seguenti segnali possono aiutarti a valutare la credibilità e l'affidabilità di un sito web sospetto che vende prodotti correlati a ChatGPT:

  • Controlla l'età del sito web. Se un sito web ha solo poche settimane, la soluzione migliore dovrebbe essere quella di starne alla larga.
  • Esamina il contenuto del sito web. Se il contenuto è scritto male o contiene errori grammaticali, probabilmente i truffatori gestiscono il sito web.
  • Se il sito web crea l'urgenza di acquistare un prodotto, ad esempio mostrando un conto alla rovescia, non acquistare nulla da esso.
  • Google a volte avvisa gli utenti quando visitano siti Web altamente segnalati. Se ricevi un avviso del genere, stai lontano dal sito web.
  • Se non è presente il simbolo del lucchetto accanto all'URL del sito web e vedi la scritta "Non sicuro", il sito web non ha il simbolo del lucchetto Protezione SSL, che è un segno di phishing.
  • Cerca utilizzando l'URL del sito web su Google o qualsiasi altro motore di ricerca. Se ci sono recensioni negative o commenti negativi sul sito web nei forum pubblici, questo è un altro segno che potrebbe essere dannoso.
  • Se non ci sono dettagli sull'azienda proprietaria del sito web o se il sito non contiene pagine importanti (come l'informativa sulla privacy o la pagina dei contatti), potrebbe trattarsi di una truffa.
  • Se il sito web non ha recensioni o presenza online, ciò suggerisce che è piuttosto nuovo, quindi è meglio evitarlo.

Sappiamo che i criminali faranno di tutto per ingannare gli ignari utenti nelle loro truffe. Ma conoscere la maggior parte dei segnali di un sito di phishing ChatGPT ti dà un grande vantaggio e aumenta la tua sicurezza.

Cosa dovresti fare se trovi un sito web di phishing ChatGPT?

Se vedi i segnali sopra menzionati o il sito web sembra sospetto a prima vista, segnalalo immediatamente (per ad esempio, alla CISA negli Stati Uniti e alla NCSC nel Regno Unito, entrambe agenzie nazionali per la criminalità informatica Paesi). Non utilizzare i tuoi dati personali, nemmeno per effettuare il login, e non utilizzare carte di credito o altre informazioni finanziarie. Inoltre, evitare di scaricare allegati o fare clic su collegamenti a siti Web.

Oltre a ciò, pubblica il sito Web con il suo URL in un forum pubblico (da qualche parte come Reddit o X) e spiega perché ritieni che sia sospetto. Ciò impedirà ad altri utenti di esserne vittime e forse incoraggerà un ricercatore di sicurezza a indagare sull'argomento.

Sei già vittima di un sito Web di phishing ChatGPT? Ecco cosa fare dopo

Se sei già caduto vittima di un sito Web di phishing ChatGPT, puoi eseguire alcuni passaggi per riparare parte del danno.

  • Se sei appena arrivato su un sito di phishing e non hai fatto altro, probabilmente sei al sicuro. Tutto quello che devi fare è lasciare il sito web e non visitarlo mai più.
  • Se hai acquistato un prodotto o ti sei abbonato a un servizio sul sito di phishing e te ne sei accorto troppo tardi, contatta immediatamente la società della tua carta di credito o la banca per un rimborso e chiedi di monitorare il tuo account per eventuali sospetti attività.

I siti web senza certificati SSL vengono utilizzati principalmente per rubare le tue informazioni personali e poi venderle ai truffatori. Pertanto, se hai utilizzato la tua carta di credito su un sito losco, chiedi alla tua banca o azienda di congelarla. Se ti sei registrato sul sito Web fraudolento con il tuo ID e-mail principale o numero di telefono, fai attenzione alle e-mail di phishing o alle telefonate in futuro e modifica le password che utilizzi.

Informa le autorità competenti in merito a eventuali violazioni delle informazioni personali (e cruciali) che condividi erroneamente sul sito Web, incluso il numero di previdenza sociale, nome, indirizzo, ecc. Ciò ti eviterà ripercussioni legali se i truffatori abusano illegalmente delle tue informazioni.

Se hai scaricato un allegato mascherato da documento o file importante, scansiona il tuo dispositivo alla ricerca di malware per assicurarsi che non sia stato infettato. Se hai installato delle app, disinstallale il prima possibile.

Se hai cliccato su un collegamento o un popup sul sito web, controlla il tuo browser per eventuali segni di dirottamento. Se sembra che il tuo browser sia stato compromesso, disinstallalo completamente e installalo di nuovo.

Non cadere preda dei siti di phishing ChatGPT

Anche i siti Web di phishing sono in aumento con la crescita di ChatGPT. Si spera che ora tu capisca meglio come identificare un sito Web di phishing ChatGPT e le azioni da intraprendere quando ne individui uno. Se sei già caduto vittima di un sito web di phishing, intraprendi le azioni necessarie per proteggere la tua privacy e le tue finanze.