फ़िशिंग साइटें हर जगह हैं, और उन्हें पहचानना सीखना ऑनलाइन सुरक्षित रहने के लिए महत्वपूर्ण है।

स्कैमर्स समान दिखने वाली वेबसाइटों और समान डोमेन नामों के साथ निर्दोष लोगों को धोखा देने के लिए चैटजीपीटी और ओपनएआई की लोकप्रियता का चतुराई से फायदा उठा रहे हैं। चैटजीपीटी फ़िशिंग वेबसाइटें हर जगह हैं, लेकिन अगर आपको कोई दिखे तो आपको क्या करना चाहिए, और अगर आपके साथ धोखा हुआ है तो आपको क्या उपाय करने चाहिए?

चैटजीपीटी फ़िशिंग साइट की पहचान कैसे करें

निम्नलिखित संकेत आपको चैटजीपीटी फ़िशिंग वेबसाइट का पता लगाने में मदद कर सकते हैं।

डोमेन नाम

छवि क्रेडिट: वर्णनकर्ता/फ़्लिकर

स्कैमर्स अपनी फ़िशिंग वेबसाइटों को चैटजीपीटी या ओपनएआई के साथ जोड़ने का प्रयास करते हैं, और ऐसा करने का सबसे आसान तरीका एक डोमेन नाम पंजीकृत करना है जिसमें "ओपनएआई" और "चैटजीपीटी" शब्द शामिल हैं। के अनुसार जांच की चौकीचैटजीपीटी और ओपनएआई से संबंधित 13,000 से अधिक डोमेन चैटजीपीटी के नवंबर 2022 रिलीज के चार महीनों के भीतर पंजीकृत किए गए थे।

"Openai.com" मूल कंपनी, OpenAI, की आधिकारिक वेबसाइट है "chat.openai.com" चैटजीपीटी तक पहुंचने के लिए उपडोमेन है। "चैटजीपीटी" वाला कोई अन्य डोमेन संभवतः ओपनएआई से संबद्ध नहीं है। यह वास्तविक सेवा प्रदान करने वाली एक वास्तविक वेबसाइट हो सकती है, लेकिन इसकी संभावना नहीं है कि OpenAI इसका स्वामी हो।

instagram viewer

चेकप्वाइंट के अनुसार, चैटजीपीटी से जुड़े हर 25 नए पंजीकृत डोमेन नामों में से एक दुर्भावनापूर्ण था। कुछ दुर्भावनापूर्ण उदाहरणों में शामिल हैं:

  • चैट-जीपीटी-पीसी.ऑनलाइन
  • चैट-जीपीटी-ऑनलाइन-पीसी.कॉम
  • चैटgpt4beta.com
  • चैटgptdetectors.com
  • चैट-gpt-ai-pc.info
  • चैट-gpt-for-windows.com

ऐसा प्रतीत होता है कि सभी ChatGPT से जुड़े हुए हैं; सभी पूरी तरह से फर्जी हैं.

वेबसाइट डिज़ाइन और लेआउट

फ़िशिंग वेबसाइटें अक्सर आधिकारिक ChatGPT या OpenAI वेबसाइटों के डिज़ाइन की नकल करती हैं। आधिकारिक लेआउट का उपयोग करके, वे उपयोगकर्ताओं को यह विश्वास दिलाकर गुमराह करते हैं कि वे आधिकारिक साइट से उत्पाद खरीद रहे हैं।

यदि किसी वेबसाइट के डोमेन नाम में "ChatGPT" शब्द है, और वेबसाइट आधिकारिक वेबसाइट के क्लोन की तरह दिखती है, तो यह संभवतः एक फ़िशिंग साइट है।

यदि किसी वेबसाइट में "चैटजीपीटी" शब्द है, लेकिन इसका डिज़ाइन या लेआउट आधिकारिक साइट से पूरी तरह से अलग है, तो यह एक वास्तविक सेवा वेबसाइट हो सकती है। हालाँकि, इससे पहले कि आप इस पर भरोसा करें, आपको वेबसाइट को अच्छी तरह से जांच लेना चाहिए कि यह क्या पेशकश करती है।

वेबसाइट आपको क्या बेचने की कोशिश कर रही है

इस लेखन के समय, कोई भी चैटजीपीटी-3.5 तक निःशुल्क पहुंच सकता है। यदि कोई वेबसाइट चैटजीपीटी-3.5 तक पहुंचने के लिए आपसे कुछ सेंट या एक डॉलर का भुगतान करने की मांग करती है, तो यह एक घोटाला है। इसी तरह, आप केवल आधिकारिक वेबसाइट से चैटजीपीटी प्लस (और चैटजीपीटी-4) सदस्यता खरीद सकते हैं। यदि घोटालेबाज सस्ती कीमत की पेशकश करते हैं चैटजीपीटी प्लस की सदस्यता लेने का कारण, यह शायद आपको किसी घोटाले में फंसाने की कोशिश कर रहा है।

इसके विपरीत, यदि कोई वेबसाइट चैटजीपीटी-संबंधित उत्पाद बेचती है, जैसे एआई लेखन पहचान उपकरण, प्रीमियम चैटजीपीटी संकेत, पाठ्यक्रम इत्यादि, तो आपको इसकी विश्वसनीयता की पूरी तरह से जांच करनी चाहिए।

किसी वेबसाइट की विश्वसनीयता का आकलन करने के अन्य तरीके

निम्नलिखित संकेत आपको चैटजीपीटी-संबंधित उत्पाद बेचने वाली एक संदिग्ध वेबसाइट की विश्वसनीयता और भरोसेमंदता का आकलन करने में मदद कर सकते हैं:

  • वेबसाइट की आयु जांचें. यदि कोई वेबसाइट केवल कुछ सप्ताह पुरानी है, तो आपका सबसे अच्छा उपाय यही होगा कि आप इससे दूर रहें।
  • वेबसाइट की सामग्री की समीक्षा करें. यदि सामग्री खराब तरीके से लिखी गई है या उसमें व्याकरण संबंधी त्रुटियां हैं, तो संभवतः घोटालेबाज वेबसाइट संचालित करते हैं।
  • यदि वेबसाइट किसी उत्पाद को खरीदने की जल्दी पैदा करती है, जैसे उलटी गिनती दिखाकर, तो उससे कुछ भी न खरीदें।
  • Google कभी-कभी उपयोगकर्ताओं को अत्यधिक रिपोर्ट की गई वेबसाइटों पर जाने पर चेतावनी देता है। अगर आपको ऐसी कोई चेतावनी मिले तो वेबसाइट से दूर रहें।
  • यदि वेबसाइट यूआरएल के पास कोई पैडलॉक चिन्ह नहीं है और आपको वहां "गैर-सुरक्षित" लिखा हुआ दिखाई देता है, तो वेबसाइट में यह नहीं है एसएसएल-सुरक्षा, जो एक फ़िशिंग संकेत है।
  • Google या किसी अन्य खोज इंजन पर वेबसाइट के URL का उपयोग करके खोजें। यदि सार्वजनिक मंचों पर वेबसाइट के बारे में ख़राब समीक्षाएँ या नकारात्मक टिप्पणियाँ हैं, तो यह एक और संकेत है कि यह दुर्भावनापूर्ण हो सकता है।
  • यदि उस कंपनी के बारे में कोई विवरण नहीं है जो वेबसाइट का मालिक है या साइट में महत्वपूर्ण पृष्ठों (जैसे गोपनीयता नीति या संपर्क पृष्ठ) का अभाव है, तो यह एक घोटाला हो सकता है।
  • यदि वेबसाइट पर कोई समीक्षा या ऑनलाइन उपस्थिति नहीं है, तो इसका मतलब है कि यह काफी नया है, इसलिए इससे दूर रहना ही सबसे अच्छा है।

हम जानते हैं कि अपराधी बेखबर उपयोगकर्ताओं को अपने झांसे में फंसाने के लिए हर संभव कोशिश करेंगे। लेकिन चैटजीपीटी फ़िशिंग साइट के अधिकांश संकेतों को जानने से आपको बड़ा लाभ मिलता है और आपकी सुरक्षा बढ़ जाती है।

यदि आपको चैटजीपीटी फ़िशिंग वेबसाइट दिखे तो आपको क्या करना चाहिए?

यदि आपको ऊपर उल्लिखित कोई भी संकेत दिखाई देता है या वेबसाइट पहली नज़र में संदिग्ध लगती है, तो तुरंत इसकी रिपोर्ट करें (के लिए)। उदाहरण के लिए, संयुक्त राज्य अमेरिका में सीआईएसए और यूके में एनसीएससी - दोनों राष्ट्रीय कंप्यूटर अपराध एजेंसियां देश)। अपनी व्यक्तिगत जानकारी का उपयोग न करें, यहां तक ​​कि लॉग इन करने के लिए भी न करें, और क्रेडिट कार्ड या अन्य वित्तीय जानकारी का उपयोग न करें। इसके अलावा, अटैचमेंट डाउनलोड करने या वेबसाइट लिंक पर क्लिक करने से बचें।

इसके अलावा, किसी सार्वजनिक मंच (कहीं रेडिट या एक्स) पर वेबसाइट के यूआरएल के साथ पोस्ट करें और बताएं कि आप क्यों मानते हैं कि यह संदिग्ध है। यह अन्य उपयोगकर्ताओं को इसका शिकार होने से रोकेगा और शायद एक सुरक्षा शोधकर्ता को इसकी जांच करने के लिए प्रोत्साहित करेगा।

क्या आप पहले से ही चैटजीपीटी फ़िशिंग वेबसाइट के शिकार हैं? यहां बताया गया है कि आगे क्या करना है

यदि आप पहले ही चैटजीपीटी फ़िशिंग वेबसाइट का शिकार हो चुके हैं, तो आप कुछ नुकसान की भरपाई के लिए कुछ कदम उठा सकते हैं।

  • यदि आप अभी-अभी किसी फ़िशिंग साइट पर आए हैं और कुछ और नहीं किया है, तो संभवतः आप सुरक्षित हैं। आपको बस वेबसाइट छोड़ देनी है और उस पर दोबारा कभी नहीं जाना है।
  • यदि आपने फ़िशिंग वेबसाइट पर कोई उत्पाद खरीदा है या किसी सेवा की सदस्यता ली है और इसका एहसास बहुत देर से हुआ है, धनवापसी के लिए तुरंत अपनी क्रेडिट कार्ड कंपनी या बैंक से संपर्क करें और अनुरोध करें कि वे आपके खाते पर संदेह होने पर निगरानी रखें गतिविधि।

बिना एसएसएल प्रमाणपत्र वाली वेबसाइटों का उपयोग मुख्य रूप से आपकी व्यक्तिगत जानकारी चुराने और फिर उसे घोटालेबाजों को बेचने के लिए किया जाता है। इसलिए, यदि आपने अपने क्रेडिट कार्ड का उपयोग किसी संदिग्ध वेबसाइट पर किया है, तो अपने बैंक या कंपनी से इसे फ़्रीज़ करने का अनुरोध करें। यदि आपने अपनी प्राथमिक ईमेल आईडी या फ़ोन नंबर के साथ धोखाधड़ी वाली वेबसाइट पर साइन अप किया है, तो आगे से फ़िशिंग ईमेल या फ़ोन कॉल से सावधान रहें, और आपके द्वारा उपयोग किए जाने वाले किसी भी पासवर्ड को बदल दें।

आपके द्वारा वेबसाइट पर गलती से साझा की गई किसी भी व्यक्तिगत (और महत्वपूर्ण) जानकारी के उल्लंघन के बारे में उचित अधिकारियों को सूचित करें, जिसमें आपका सामाजिक सुरक्षा नंबर, नाम, पता आदि शामिल है। यदि घोटालेबाज आपकी जानकारी का अवैध रूप से दुरुपयोग करते हैं तो यह आपको कानूनी नतीजों से बचाएगा।

यदि आपने किसी महत्वपूर्ण दस्तावेज़ या फ़ाइल के रूप में छिपा हुआ कोई अनुलग्नक डाउनलोड किया है, मैलवेयर के लिए अपने डिवाइस को स्कैन करें यह सुनिश्चित करने के लिए कि यह संक्रमित नहीं हुआ है। यदि आपने कोई ऐप इंस्टॉल किया है, तो जितनी जल्दी हो सके उन्हें अनइंस्टॉल कर दें।

यदि आपने वेबसाइट पर किसी लिंक या पॉपअप पर क्लिक किया है, अपहरण के संकेतों के लिए अपने ब्राउज़र की जाँच करें. यदि ऐसा प्रतीत होता है कि आपका ब्राउज़र हाईजैक हो गया है, तो इसे पूरी तरह से अनइंस्टॉल करें और फिर से इंस्टॉल करें।

चैटजीपीटी फ़िशिंग वेबसाइटों के शिकार न बनें

चैटजीपीटी की वृद्धि के साथ फ़िशिंग वेबसाइटें भी बढ़ रही हैं। उम्मीद है, अब आप बेहतर ढंग से समझ गए होंगे कि चैटजीपीटी फ़िशिंग वेबसाइट की पहचान कैसे करें और जब आपको कोई वेबसाइट दिखे तो आपको क्या कार्रवाई करनी चाहिए। यदि आप पहले ही किसी फ़िशिंग वेबसाइट के शिकार हो चुके हैं, तो अपनी गोपनीयता और वित्त की सुरक्षा के लिए आवश्यक कार्रवाई करें।