साइबर अपराधी और फिशिंग हमलावर चैटजीपीटी प्लेटफॉर्म की खोज कर रहे हैं। वेब पर ChatGPT से संबद्ध या उससे संबंधित होने का दावा करने वाली नकली वेबसाइटों में उल्लेखनीय वृद्धि पाई गई है।
इस तरह से फिशिंग के प्रयास और मालवेयर अटैक किए जाते हैं। कुछ स्कैमर्स उपयोगकर्ताओं को भ्रामक फाइलों को डाउनलोड करने या संवेदनशील जानकारी प्रकट करने के लिए बरगलाने के लिए चैटजीपीटी की वेबसाइट का रूप धारण कर लेते हैं। हाल के महीनों में इन हमले के प्रयासों की आवृत्ति में लगातार वृद्धि हुई है। साथ ही, चेक प्वाइंट इन दुर्भावनापूर्ण चैटजीपीटी वेबसाइटों तक पहुंचने के हजारों प्रयासों को पंजीकृत करता है। चेक प्वाइंट पर थ्रेट इंटेलिजेंस ग्रुप मैनेजर सर्गेई शायकेविच के अनुसार, 2023 की शुरुआत से अप्रैल के अंत तक, चैटजीपीटी या ओपनएआई के संबंध में बनाए गए 13.296 नए डोमेन में से 1 नए डोमेन में से 25 या तो धोखाधड़ी या संदिग्ध था।
नकली समान डोमेन
फ़िशिंग हमलों में उपयोग की जाने वाली सबसे आम तकनीकों में से एक समान नाम वाले या नकली डोमेन हैं। इन्हें पहली नज़र में एक वैध या विश्वसनीय डोमेन की तरह दिखने के लिए डिज़ाइन किया गया है। उदाहरण के लिए, एक फ़िशिंग ईमेल "बॉस (at) company.com" ईमेल पते के बजाय "बॉस (at) cornpany.com" पते का उपयोग कर सकता है। हालांकि ई-मेल में नाम की स्पेलिंग सही लिखी हुई है।
हैकर्स अपने हमलों में नकली लेकिन विश्वसनीय डोमेन का भी इस्तेमाल कर सकते हैं। उदाहरण के लिए, नेटफ्लिक्स से होने का दावा करने वाला एक ईमेल "help(at)netflix-support.com" से आ सकता है। जबकि यह ईमेल पता वैध प्रतीत होता है, यह अनिवार्य रूप से नेटफ्लिक्स के स्वामित्व या संबद्ध नहीं है, लेकिन अपहरण में कंपनी के नाम का उपयोग करके बनाया गया था।
पहचानी गई दुर्भावनापूर्ण वेबसाइटों के उदाहरण:
चैट जीपीटी पीसी (डॉट) ऑनलाइन
चैट-जीपीटी-ऑनलाइन-पीसी (डॉट) कॉम
chatgpt4beta (डॉट) com
चैट-जीपीटी-एआई-पीसी (डॉट) जानकारी
चैट-जीपीटी-फॉर-विंडोज़ (डॉट) डी
यदि आपको फ़िशिंग हमले का संदेह है तो क्या करें?
दुर्भाग्य से, कंपनियों में अधिक से अधिक कर्मचारी अपने कार्यों को तेजी से हल करने के लिए चैटजीपीटी सेवाओं का उपयोग करते हैं। यदि किसी वेबसाइट या ईमेल पर फ़िशिंग प्रयास होने का संदेह है, तो निम्नलिखित कदम उठाए जाने चाहिए:
- जवाब न दें, लिंक या अटैचमेंट न खोलें: यदि आपको कोई संदिग्ध लिंक, अटैचमेंट या प्रतिक्रिया के लिए अनुरोध प्राप्त होता है, तो क्लिक न करें, अटैचमेंट खोलें या प्रतिक्रिया दें।
- आईटी विभाग या आईटी सुरक्षा को ईमेल की रिपोर्ट करें: फ़िशिंग हमले आमतौर पर व्यापक अभियानों का हिस्सा होते हैं। ऐसे ई-मेल की सूचना तुरंत आईटी विभाग या आईटी सुरक्षा को दी जानी चाहिए ताकि वे जांच शुरू कर सकें और नुकसान को जल्द से जल्द सीमित कर सकें।
- संदिग्ध ईमेल हटाएं: संदेहास्पद ईमेल को रिपोर्ट किए जाने के तुरंत बाद हटा दिया जाना चाहिए। इससे बाद में गलती से किसी घोटाले के शिकार होने की संभावना कम हो जाती है।
- ईमेल और वेबसाइटों पर कड़ी नज़र डालें: भाषा, वर्तनी और वेबसाइट सामग्री से सावधान रहें जो फ़ाइलें डाउनलोड करने के लिए कहती हैं।
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।