Kimlik avı siteleri her yerdedir ve bunları nasıl tespit edeceğinizi öğrenmek, çevrimiçi ortamda güvende kalmak için çok önemlidir.

Dolandırıcılar, masum insanları benzer görünümlü web siteleri ve aynı alan adlarıyla dolandırmak için ChatGPT ve OpenAI'nin popülerliğinden akıllıca yararlanıyor. ChatGPT kimlik avı web siteleri her yerdedir, ancak bir tanesini fark ederseniz ne yapmalısınız ve kandırıldıysanız ne gibi önlemler almalısınız?

ChatGPT Kimlik Avı Sitesini Tanımlama

Aşağıdaki işaretler bir ChatGPT kimlik avı web sitesini tespit etmenize yardımcı olabilir.

Alan adı

Resim Kredisi: Tanımlayıcı/Flickr

Dolandırıcılar, kimlik avı web sitelerini ChatGPT veya OpenAI ile ilişkilendirmeye çalışır ve bunu yapmanın en kolay yolu, "OpenAI" ve "ChatGPT" kelimelerini içeren bir alan adı kaydettirmektir. Buna göre Kontrol noktasıChatGPT ve OpenAI ile ilgili 13.000'den fazla alan, ChatGPT'nin Kasım 2022 sürümünden sonraki dört ay içinde kaydedildi.

"Openai.com" ana şirket OpenAI'nin resmi web sitesidir ve

instagram viewer
"sohbet.openai.com" ChatGPT'ye erişmek için kullanılan alt alan adıdır. "ChatGPT" içeren başka herhangi bir alan adı muhtemelen OpenAI ile ilişkili değildir. Orijinal bir hizmet sunan gerçek bir web sitesi olabilir, ancak OpenAI'nin bu siteye sahip olması pek olası değildir.

Checkpoint'e göre, ChatGPT ile ilişkili yeni kaydedilen her 25 alan adından biri kötü amaçlıydı. Kötü niyetli örneklerden bazıları şunlardır:

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

Görünüşe göre hepsi ChatGPT'ye bağlı; hepsi tamamen sahte.

Web Sitesi Tasarımı ve Düzeni

Kimlik avı web siteleri genellikle resmi ChatGPT veya OpenAI web sitelerinin tasarımını taklit eder. Resmi düzeni kullanarak kullanıcıları resmi siteden ürün satın aldıklarına inandırarak yanıltıyorlar.

Bir web sitesinin alan adında "ChatGPT" kelimesi varsa ve web sitesi resmi web sitesinin bir kopyası gibi görünüyorsa, bu büyük olasılıkla bir kimlik avı sitesidir.

Bir web sitesi "ChatGPT" kelimesini içeriyorsa ancak tasarımı veya düzeni resmi siteden tamamen farklıysa, bu gerçek bir hizmet web sitesi olabilir. Ancak güvenmeden önce web sitesini iyice inceleyerek neler sunduğunu görmelisiniz.

Web Sitesi Size Ne Satmaya Çalışıyor?

Bu yazının yazıldığı an itibarıyla herkes ChatGPT-3.5'e ücretsiz olarak erişebilir. Bir web sitesi ChatGPT-3.5'e erişmek için birkaç sent veya bir dolar ödemenizi talep ediyorsa, bu bir dolandırıcılıktır. Benzer şekilde, ChatGPT Plus (ve ChatGPT-4) aboneliklerini yalnızca resmi web sitesinden satın alabilirsiniz. Dolandırıcılar daha ucuz fiyat teklif ederse ChatGPT Plus'a abone olma nedeni, muhtemelen sizi bir dolandırıcılığın tuzağına düşürmeye çalışıyor.

Buna karşılık, bir web sitesi AI yazma algılama araçları, premium ChatGPT istemleri, kurslar vb. gibi ChatGPT ile ilgili ürünler satıyorsa, güvenilirliğini iyice kontrol etmelisiniz.

Bir Web Sitesinin Güvenilirliğini Değerlendirmenin Diğer Yolları

Aşağıdaki işaretler, ChatGPT ile ilgili ürünler satan şüpheli bir web sitesinin güvenilirliğini değerlendirmenize yardımcı olabilir:

  • Web sitesinin yaşını kontrol edin. Bir web sitesi yalnızca birkaç haftalıksa, en iyi seçeneğiniz uzak durmak olmalıdır.
  • Web sitesinin içeriğini inceleyin. İçerik kötü yazılmışsa veya dilbilgisi hataları içeriyorsa, web sitesini muhtemelen dolandırıcılar işletiyor.
  • Web sitesi, örneğin geri sayım göstererek bir ürünü satın alma konusunda aciliyet yaratıyorsa, o üründen hiçbir şey satın almayın.
  • Google bazen kullanıcıları çok fazla rapor edilen web sitelerini ziyaret ettiklerinde uyarır. Böyle bir uyarı alırsanız siteden uzak durun.
  • Web sitesi URL'sinin yanında asma kilit simgesi yoksa ve burada "Güvenli değil" yazdığını görüyorsanız, web sitesi bu özelliğe sahip değildir. SSL korumasıBu bir kimlik avı işaretidir.
  • Web sitesinin URL'sini kullanarak Google'da veya başka bir arama motorunda arama yapın. Halka açık forumlarda web sitesi hakkında kötü değerlendirmeler veya olumsuz yorumlar varsa, bu da sitenin kötü niyetli olabileceğinin başka bir işaretidir.
  • Web sitesinin sahibi olan şirket hakkında hiçbir bilgi yoksa veya sitede önemli sayfalar (gizlilik politikası veya iletişim sayfası gibi) bulunmuyorsa, bu bir dolandırıcılık olabilir.
  • Web sitesinin herhangi bir incelemesi veya çevrimiçi varlığı yoksa, bu oldukça yeni olduğu anlamına gelir, bu nedenle ondan uzak durmak en iyisidir.

Suçluların, şüphelenmeyen kullanıcıları dolandırıcılığa yönlendirmek için her şeyi deneyeceklerini biliyoruz. Ancak ChatGPT kimlik avı sitesinin işaretlerinin çoğunu bilmek size büyük bir avantaj sağlar ve güvenliğinizi artırır.

Bir ChatGPT Kimlik Avı Web Sitesi Görürseniz Ne Yapmalısınız?

Yukarıda belirtilen herhangi bir işaretle karşılaşırsanız veya web sitesi ilk bakışta şüpheli görünüyorsa, durumu hemen bildirin (örn. örneğin ABD'de CISA ve Birleşik Krallık'ta NCSC (her ikisi de kendi ulusal bilgisayar suçları teşkilatları) ülkeler). Giriş yapmak için bile kişisel bilgilerinizi kullanmayın ve kredi kartı veya diğer mali bilgilerinizi kullanmayın. Ayrıca ekleri indirmekten veya web sitesi bağlantılarına tıklamaktan kaçının.

Bunun yanı sıra, halka açık bir forumda (Reddit veya X gibi bir yerde) URL'siyle birlikte web sitesi hakkında paylaşım yapın ve bunun neden şüpheli olduğuna inandığınızı açıklayın. Diğer kullanıcıların kurbanı olmasını engelleyecek ve belki de bir güvenlik araştırmacısını konuyu araştırmaya teşvik edecektir.

Zaten ChatGPT Kimlik Avı Web Sitesinin Mağduru Mu Oldunuz? İşte Bundan Sonra Ne Yapmalı?

Zaten bir ChatGPT kimlik avı web sitesinin kurbanı olduysanız, hasarın bir kısmını geri almak için birkaç adım atabilirsiniz.

  • Bir kimlik avı sitesine yeni girdiyseniz ve başka hiçbir şey yapmadıysanız muhtemelen güvendesinizdir. Tek yapmanız gereken siteden ayrılmak ve bir daha asla ziyaret etmemek.
  • Phishing sitesinde bir ürün satın aldıysanız veya bir hizmete abone olduysanız ve bunu çok geç fark ettiyseniz, Para iadesi için hemen kredi kartı şirketinizle veya bankanızla iletişime geçin ve hesabınızı şüpheli durumlara karşı izlemelerini isteyin aktivite.

SSL sertifikası olmayan web siteleri çoğunlukla kişisel bilgilerinizi çalmak ve daha sonra dolandırıcılara satmak için kullanılır. Bu nedenle, kredi kartınızı şüpheli bir web sitesinde kullandıysanız bankanızdan veya şirketinizden kartınızı dondurmasını isteyin. Sahte web sitesine birincil e-posta kimliğiniz veya telefon numaranızla kaydolduysanız, bundan sonraki kimlik avı e-postalarına veya telefon aramalarına karşı dikkatli olun ve kullandığınız şifreleri değiştirin.

Sosyal güvenlik numaranız, adınız, adresiniz vb. dahil olmak üzere web sitesinde yanlışlıkla paylaştığınız kişisel (ve önemli) bilgilerin ihlali konusunda ilgili yetkilileri bilgilendirin. Bu, dolandırıcıların bilgilerinizi yasadışı bir şekilde kötüye kullanması durumunda sizi yasal sonuçlardan kurtaracaktır.

Önemli bir belge veya dosya gibi görünen bir ek indirdiyseniz, Cihazınızı kötü amaçlı yazılımlara karşı tarayın enfekte olmadığından emin olmak için. Herhangi bir uygulama yüklediyseniz bunları mümkün olan en kısa sürede kaldırın.

Web sitesindeki bir bağlantıya veya açılır pencereye tıkladıysanız, ele geçirme belirtileri için tarayıcınızı kontrol edin. Tarayıcınızın ele geçirildiği anlaşılıyorsa, tarayıcıyı tamamen kaldırın ve tekrar yükleyin.

ChatGPT Kimlik Avı Web Sitelerinin Tuzağına Düşmeyin

ChatGPT'nin büyümesiyle birlikte kimlik avı web siteleri de artıyor. Umarım artık bir ChatGPT kimlik avı web sitesini nasıl tanımlayacağınızı ve tespit ettiğinizde yapmanız gereken eylemleri daha iyi anlamışsınızdır. Zaten bir kimlik avı web sitesinin kurbanı olduysanız gizliliğinizi ve mali durumunuzu korumak için gerekli önlemleri alın.