Comment repérer un site de phishing ChatGPT et que faire si vous en repérez un

Comment repérer un site de phishing ChatGPT et que faire si vous en repérez un
Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Les fraudeurs exploitent intelligemment la popularité de ChatGPT et d’OpenAI pour arnaquer des personnes innocentes avec des sites Web d’apparence similaire et des noms de domaine identiques. Les sites de phishing ChatGPT sont omniprésents, mais que devez-vous faire si vous en repérez un, et quelles mesures prendre si vous avez été trompé ?





Vidéo MUO du jour DÉFILEZ POUR CONTINUER AVEC LE CONTENU

Comment identifier un site de phishing ChatGPT

Les signes suivants peuvent vous aider à repérer un site Web de phishing ChatGPT.



Nom de domaine

image montrant une barre d'adresse de navigateur contenant www
Crédit image : Descripteur/ Flickr

Les fraudeurs tentent d'associer leurs sites Web de phishing à ChatGPT ou OpenAI, et le moyen le plus simple de le faire est d'enregistrer un nom de domaine contenant les mots « OpenAI » et « ChatGPT ». Selon Point de contrôle , plus de 13 000 domaines liés à ChatGPT et OpenAI ont été enregistrés dans les quatre mois suivant la sortie de ChatGPT en novembre 2022.





puis-je enregistrer un appel téléphonique sur mon iphone

'Openai.com' est le site officiel de la société mère, OpenAI, et 'chat.openai.com' est le sous-domaine pour accéder à ChatGPT. Tout autre domaine contenant « ChatGPT » n'est probablement pas associé à OpenAI. Il s’agit peut-être d’un véritable site Web offrant un véritable service, mais il est peu probable qu’OpenAI en soit propriétaire.

Selon Checkpoint, un nom de domaine nouvellement enregistré sur 25 associé à ChatGPT était malveillant. Certains des exemples malveillants comprenaient :



  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-pour-windows.com

Tous sont apparemment liés à ChatGPT ; tous sont complètement faux.

Conception et mise en page de sites Web

ChatGPT's homepage displayed on a laptop screen

Les sites Web de phishing imitent souvent la conception des sites Web officiels ChatGPT ou OpenAI. En utilisant la présentation officielle, ils font croire aux utilisateurs qu’ils achètent un produit sur le site officiel.



Si le nom de domaine d'un site Web contient le mot « ChatGPT » et que le site Web ressemble à un clone du site officiel, il s'agit très probablement d'un site de phishing.

Si un site Web contient le mot « ChatGPT », mais que sa conception ou sa présentation est complètement différente de celle du site officiel, il peut s'agir d'un véritable site Web de service. Cependant, avant de lui faire confiance, vous devriez consulter attentivement le site Web pour voir ce qu'il propose.



Ce que le site Web essaie de vous vendre

Au moment d’écrire ces lignes, n’importe qui peut accéder gratuitement à ChatGPT-3.5. Si un site Web vous demande de payer quelques centimes ou un dollar pour accéder à ChatGPT-3.5, c'est une arnaque. De même, vous ne pouvez acheter des abonnements ChatGPT Plus (et ChatGPT-4) que sur le site officiel. Si les escrocs proposent un prix moins cher raison de s'abonner à ChatGPT Plus , il s'agit probablement d'une tentative de vous piéger dans une arnaque.

En revanche, si un site Web vend des produits liés à ChatGPT, tels que des outils de détection d'écriture d'IA, des invites ChatGPT premium, des cours, etc., vous devez vérifier minutieusement sa fiabilité.

cet appareil ne peut pas démarrer. (code 10) status_device_power_failure

Autres façons d'évaluer la crédibilité d'un site Web

Un crochet volant les informations de connexion sur un ordinateur portable

Les signes suivants peuvent vous aider à évaluer la crédibilité et la fiabilité d'un site Web suspect vendant des produits liés à ChatGPT :

  • Vérifiez l'âge du site Web. Si un site Web n’a que quelques semaines, le mieux est de rester à l’écart.
  • Examinez le contenu du site Web. Si le contenu est mal rédigé ou contient des erreurs grammaticales, les fraudeurs exploitent probablement le site Web.
  • Si le site Web crée une urgence d'acheter un produit, par exemple en affichant un compte à rebours, n'achetez rien.
  • Google avertit parfois les utilisateurs lorsqu'ils visitent des sites Web très médiatisés. Si vous recevez un tel avertissement, restez à l’écart du site Web.
  • S'il n'y a pas de symbole de cadenas à côté de l'URL du site Web et que vous voyez 'Non sécurisé' écrit ici, le site Web n'a pas le Protection SSL , ce qui est un signe de phishing. mains menottées, tapant sur un clavier
  • Effectuez une recherche en utilisant l'URL du site Web sur Google ou tout autre moteur de recherche. S'il y a de mauvaises critiques ou des commentaires négatifs sur le site Web sur les forums publics, c'est un autre signe qu'il pourrait être malveillant.
  • S'il n'y a aucun détail sur la société propriétaire du site Web ou si le site ne dispose pas de pages importantes (comme une politique de confidentialité ou une page de contact), il peut s'agir d'une arnaque.
  • Si le site Web n'a pas d'avis ou de présence en ligne, cela suggère qu'il est assez nouveau, il est donc préférable de l'éviter.

Nous savons que les criminels feront tout pour tromper les utilisateurs sans méfiance et les inciter à commettre des escroqueries. Mais connaître la plupart des signes d’un site de phishing ChatGPT vous donne un gros avantage et renforce votre sécurité.

Que devez-vous faire si vous repérez un site Web de phishing ChatGPT ?

Si vous voyez l'un des signes mentionnés ci-dessus ou si le site Web semble suspect à première vue, signalez-le immédiatement (par exemple, à la CISA aux États-Unis et au NCSC au Royaume-Uni, deux agences nationales de lutte contre la criminalité informatique dans leurs pays respectifs). N'utilisez pas vos informations personnelles, même pour vous connecter, et n'utilisez pas de cartes de crédit ou d'autres informations financières. Évitez également de télécharger des pièces jointes ou de cliquer sur des liens vers des sites Web.

En plus de cela, publiez sur le site Web avec son URL dans un forum public (quelque part comme Reddit ou X) et expliquez pourquoi vous pensez qu'il est suspect. Cela empêchera d’autres utilisateurs d’en être victimes et encouragera peut-être un chercheur en sécurité à enquêter.

Déjà victime d'un site Web de phishing ChatGPT ? Voici quoi faire ensuite

Si vous avez déjà été victime d'un site Web de phishing ChatGPT, vous pouvez prendre quelques mesures pour réparer une partie des dégâts.

  • Si vous venez d'atterrir sur un site de phishing et que vous n'avez rien fait d'autre, vous êtes probablement en sécurité. Tout ce que vous avez à faire est de quitter le site Web et de ne plus jamais le visiter.
  • Si vous avez acheté un produit ou souscrit à un service sur le site Web de phishing et que vous vous en êtes rendu compte trop tard, contactez immédiatement la société émettrice de votre carte de crédit ou votre banque pour obtenir un remboursement et demandez-leur de surveiller votre compte pour détecter toute activité suspecte.

Les sites Web sans certificats SSL sont principalement utilisés pour voler vos informations personnelles puis les vendre à des fraudeurs. Par conséquent, si vous avez utilisé votre carte de crédit sur un site Web douteux, demandez à votre banque ou entreprise de la geler. Si vous vous êtes inscrit sur le site Web frauduleux avec votre identifiant de messagerie principal ou votre numéro de téléphone, méfiez-vous des e-mails ou des appels téléphoniques de phishing à l'avenir et modifiez les mots de passe que vous utilisez.

Informez les autorités compétentes de toute violation d'informations personnelles (et cruciales) que vous partagez par erreur sur le site Web, y compris votre numéro de sécurité sociale, votre nom, votre adresse, etc. Cela vous évitera des répercussions juridiques si des fraudeurs utilisent illégalement vos informations.

Si vous avez téléchargé une pièce jointe déguisée en document ou fichier important, analyser votre appareil à la recherche de logiciels malveillants pour s'assurer qu'il n'a pas été infecté. Si vous avez installé des applications, désinstallez-les dès que possible.

Si vous avez cliqué sur un lien ou une popup sur le site, vérifiez votre navigateur pour détecter des signes de piratage . S'il apparaît que votre navigateur a été piraté, désinstallez-le complètement, puis réinstallez-le.

Ne devenez pas la proie des sites Web de phishing ChatGPT

Les sites Web de phishing sont également en hausse avec la croissance de ChatGPT. J'espère que vous comprenez maintenant mieux comment identifier un site Web de phishing ChatGPT et les actions que vous devez entreprendre lorsque vous en repérez un. Si vous avez déjà été victime d'un site Web de phishing, prenez les mesures nécessaires pour protéger votre vie privée et vos finances.