Los sitios de phishing están en todas partes y aprender a detectarlos es fundamental para mantenerse seguro en línea.
Los estafadores han estado explotando inteligentemente la popularidad de ChatGPT y OpenAI para estafar a personas inocentes con sitios web de apariencia similar y nombres de dominio idénticos. Los sitios web de phishing ChatGPT están en todas partes, pero ¿qué debes hacer si detectas uno y qué medidas debes tomar si te engañan?
Cómo identificar un sitio de phishing ChatGPT
Las siguientes señales pueden ayudarle a detectar un sitio web de phishing ChatGPT.
Nombre de dominio
Los estafadores intentan asociar sus sitios web de phishing con ChatGPT u OpenAI, y la forma más sencilla de hacerlo es registrar un nombre de dominio que contenga las palabras "OpenAI" y "ChatGPT". De acuerdo a Control, se registraron más de 13.000 dominios relacionados con ChatGPT y OpenAI dentro de los cuatro meses posteriores al lanzamiento de ChatGPT en noviembre de 2022.
"Openai.com" es el sitio web oficial de la empresa matriz, OpenAI, y "chat.openai.com" es el subdominio para acceder a ChatGPT. Cualquier otro dominio que contenga "ChatGPT" probablemente no esté asociado con OpenAI. Puede que sea un sitio web real que ofrece un servicio genuino, pero es poco probable que OpenAI sea propietario.
Según Checkpoint, uno de cada 25 nombres de dominio recién registrados asociados con ChatGPT era malicioso. Algunos de los ejemplos maliciosos incluyeron:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectores.com
- chat-gpt-ai-pc.info
- chat-gpt-para-windows.com
Todos aparentemente están vinculados a ChatGPT; todos son completamente falsos.
Diseño y maquetación de sitios web
Los sitios web de phishing suelen imitar el diseño de los sitios web oficiales ChatGPT u OpenAI. Utilizando el diseño oficial, engañan a los usuarios haciéndoles creer que están comprando un producto en el sitio oficial.
Si el nombre de dominio de un sitio web tiene la palabra "ChatGPT" y el sitio web parece un clon del sitio web oficial, lo más probable es que se trate de un sitio de phishing.
Si un sitio web contiene la palabra "ChatGPT", pero su diseño es completamente diferente al del sitio oficial, podría ser un sitio web de servicio genuino. Sin embargo, antes de confiar en él, debe consultar el sitio web detenidamente para ver qué ofrece.
Lo que el sitio web intenta venderle
Al momento de escribir este artículo, cualquiera puede acceder a ChatGPT-3.5 de forma gratuita. Si un sitio web le exige pagar unos centavos o un dólar para acceder a ChatGPT-3.5, es una estafa. Del mismo modo, sólo puedes comprar suscripciones a ChatGPT Plus (y ChatGPT-4) desde el sitio web oficial. Si los estafadores ofrecen un precio más barato como razón para suscribirse a ChatGPT Plus, probablemente esté intentando atraparte en una estafa.
Por el contrario, si un sitio web vende productos relacionados con ChatGPT, como herramientas de detección de escritura con IA, mensajes premium de ChatGPT, cursos, etc., debes verificar minuciosamente su confiabilidad.
Otras formas de evaluar la credibilidad de un sitio web
Las siguientes señales pueden ayudarle a evaluar la credibilidad y confiabilidad de un sitio web sospechoso que vende productos relacionados con ChatGPT:
- Comprueba la antigüedad del sitio web. Si un sitio web tiene solo unas pocas semanas, lo mejor que puede hacer es mantenerse alejado.
- Revisar el contenido del sitio web. Si el contenido está mal escrito o contiene errores gramaticales, es probable que los estafadores operen el sitio web.
- Si el sitio web crea una urgencia para comprar un producto, por ejemplo mostrando una cuenta regresiva, no compre nada en él.
- Google a veces advierte a los usuarios cuando visitan sitios web muy denunciados. Si recibe una advertencia de este tipo, manténgase alejado del sitio web.
- Si no hay un símbolo de candado al lado de la URL del sitio web y ve escrito "No seguro" allí, el sitio web no tiene la Protección SSL, que es una señal de phishing.
- Realizar búsquedas utilizando la URL del sitio web en Google o cualquier otro motor de búsqueda. Si hay malas críticas o comentarios negativos sobre el sitio web en foros públicos, esa es otra señal de que podría ser malicioso.
- Si no hay detalles sobre la empresa propietaria del sitio web o si el sitio carece de páginas importantes (como una política de privacidad o una página de contacto), podría ser una estafa.
- Si el sitio web no tiene reseñas ni presencia en línea, eso sugiere que es bastante nuevo, por lo que es mejor mantenerse alejado de él.
Sabemos que los delincuentes intentarán todo lo posible para engañar a los usuarios desprevenidos y realizar sus estafas. Pero conocer la mayoría de los signos de un sitio de phishing ChatGPT le brinda una gran ventaja y aumenta su seguridad.
¿Qué debe hacer si detecta un sitio web de phishing ChatGPT?
Si ve alguno de los signos mencionados anteriormente o el sitio web parece sospechoso a primera vista, infórmelo de inmediato (por Por ejemplo, a CISA en los EE. UU. y al NCSC en el Reino Unido, ambas agencias nacionales de delitos informáticos para sus respectivos países. países). No utilices tu información personal, ni siquiera para iniciar sesión, y no utilices tarjetas de crédito u otra información financiera. Además, evite descargar archivos adjuntos o hacer clic en enlaces de sitios web.
Además de eso, publique sobre el sitio web con su URL en un foro público (en algún lugar como Reddit o X) y explique por qué cree que es sospechoso. Evitará que otros usuarios sean víctimas de él y tal vez anime a un investigador de seguridad a investigarlo.
¿Ya ha sido víctima de un sitio web de phishing ChatGPT? Esto es lo que debe hacer a continuación
Si ya ha sido víctima de un sitio web de phishing ChatGPT, puede seguir algunos pasos para deshacer parte del daño.
- Si acaba de llegar a un sitio de phishing y no ha hecho nada más, probablemente esté a salvo. Todo lo que tienes que hacer es abandonar el sitio web y no volver a visitarlo nunca más.
- Si compró un producto o se suscribió a un servicio en el sitio web de phishing y se dio cuenta demasiado tarde, Comuníquese inmediatamente con la compañía de su tarjeta de crédito o con el banco para obtener un reembolso y solicite que controlen su cuenta en busca de sospechas. actividad.
Los sitios web sin certificados SSL se utilizan principalmente para robar su información personal y luego venderla a estafadores. Por lo tanto, si ha utilizado su tarjeta de crédito en un sitio web sospechoso, solicite a su banco o empresa que la congele. Si se registró en el sitio web fraudulento con su ID de correo electrónico principal o número de teléfono, tenga cuidado con los correos electrónicos de phishing o llamadas telefónicas en el futuro y cambie las contraseñas que utilice.
Informe a las autoridades correspondientes sobre cualquier violación de información personal (y crucial) que comparta por error en el sitio web, incluido su número de seguro social, nombre, dirección, etc. Esto le evitará repercusiones legales si los estafadores hacen un mal uso ilegal de su información.
Si ha descargado un archivo adjunto disfrazado de documento o archivo importante, escanea tu dispositivo en busca de malware para asegurarse de que no haya sido infectado. Si ha instalado alguna aplicación, desinstálela lo antes posible.
Si ha hecho clic en un enlace o una ventana emergente en el sitio web, revisa tu navegador para detectar signos de secuestro. Si parece que su navegador ha sido secuestrado, desinstálelo por completo y luego instálelo nuevamente.
No sea víctima de los sitios web de phishing de ChatGPT
Los sitios web de phishing también están aumentando con el crecimiento de ChatGPT. Con suerte, ahora comprenderá mejor cómo identificar un sitio web de phishing ChatGPT y las acciones que debe tomar cuando detecte uno. Si ya ha sido víctima de un sitio web de phishing, tome las medidas necesarias para proteger su privacidad y sus finanzas.