IT správa Ostrava

Společnost Check Point Research (https://research.checkpoint.com/) upozorňuje, že v poslední době došlo k nárůstu nebezpečných webových stránek napodobujících ChatGPT. Tímto způsobem se hackeři snaží šířit malware nebo vylákat citlivé informace. Od začátku roku 2023 do konce dubna byla z 13 296 nově vytvořených domén souvisejících s ChatGPT nebo OpenAI každá 25. doména škodlivá nebo potenciálně škodlivá.

Jednou z nejčastějších technik používaných v podvodných schématech jsou napodobeniny a falešné domény. Napodobeniny známých domén jsou vytvořeny, aby na první pohled vypadaly jako legitimní, důvěryhodné domény. Například místo e-mailové adresy boss@company[.]com může podvodný e-mail používat adresu boss@cornpany[.]com. V e-mailu je místo písmene „m“ uvedeno „rn“, takže je snadné rozdíl přehlédnout. Útočníci mohou používat také falešné, ale věrohodné domény. Například e-mail, který tvrdí, že je od společnosti Netflix, může být od help@netflix-support[.]com. Ačkoli se tato e-mailová adresa může zdát legitimní, nemusí být vůbec spojena s danou společností.

Zde je několik příkladů škodlivých webových stránek, které byly dosud identifikovány:

  • chat-gpt-pc[.]online
  • chat-gpt-online-pc[.]com
  • chatgpt4beta[.]com
  • chat-gpt-ai-pc[.]info
  • chat-gpt-for-windows[.]com

Jakmile oběť klikne na škodlivé odkazy, je přesměrována na podvodné webové stránky, kde čelí dalším rizikům a hrozbám. Pokud máte podezření, že webová stránka nebo e-mail mohou být pokusem o phishing, držte se následujících pravidel:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Nenechte se zmanipulovat. Techniky sociálního inženýrství se pokouší zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  3. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén. Ujistěte se také, že odkazy začínají https:// a nikoli http://.
  4. Obecně platí, že byste nikdy neměli sdílet víc, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  5. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a opusťte podezřelou webovou stránku, případně smažte pochybnou zprávu bez otevírání a klikání na odkazy.
  6. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mívají opravené chyby. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  7. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované, je tedy pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.