Der Hype um ChatGPT ist riesig. Schüler nutzen es, um Hausarbeiten zu schreiben, Unternehmen lassen schnell und günstig Texte erstellen. Doch jetzt kommt Gefahr von einer gefälschten ChatGPT-Website – und nicht nur einer! Phishing droht.
Was es damit auf sich hat und welche Gefahren ChatGPT mit sich bringt, erfahren Sie bei uns.
Unser Beitrag über gefälschte ChatGPT-Website im Überblick:
Hype um ChatGPT lockt Kriminelle
Wann immer etwas besonders interessant scheint, stürzen sich die Interessierten nur so drauf. So war es auch beim Hype um die Clubhouse-App. Die App, die es nur für iOS gibt, wurde Android-Usern in einer gefälschten Version schmackhaft gemacht. Die Folge: Wer sich die Fake-App herunterlud, holte sich einen Trojaner aufs Handy.
Etwas Ähnliches geschieht jetzt mit ChatGPT. Die KI erstellt Texte, beantwortet Fragen und gibt hilfreiche Tipps. Der Run auf das OpenAI-Angebot ist riesig. Kein Wunder also, dass auch Cyberkriminelle alles tun, um ihren Vorteil aus der künstlichen Intelligenz zu ziehen.
Das tun sie, indem sie Webseiten erstellen, die den Anschein haben, mit ChatGPT in Zusammenhang zu stehen oder von OpenAI erstellt worden zu sein. Es gibt mittlerweile auch zahlreiche Imitationen der originalen ChatGPT-Website. Und all diese gefälschten Webseiten eint nur Eines: Sie wollen den unbedarften User in die Falle locken.
Kriminelle imitieren die originale Webseite von ChatGPT (hier dargestellt). Lassen Sie sich davon nicht ins Bockshorn jagen. Bild: Screenshot ChatGPT
ChatGPT-Website: Original oder Fälschung?
Ziel der Kriminellen ist es, den User dazu zu bewegen, gefährliche Dateien, die mit Malware und Trojanern verseucht sind, herunterzuladen oder sensible Informationen preiszugeben. Sergey Shykevich, Threat Intelligence Group Manager bei Check Point warnt: „Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen“.
Dabei verwenden die Kriminellen Domain-Namen, die der originalen ChatGPT-Website durchaus ähnlich klingt. Etwa: chat-gpt-online-pc[.]com oder chatgpt4beta[.]com oder chat-gpt-ai-pc[.]info oder chat-gpt-fuer-windows[.]de – dabei gibt es nur eine echte ChatGPT-Website. Und diese Website erreichen Sie, wenn Sie chat.openai.com aufrufen.
Dass Hacker glaubwürdige, aber dennoch gefälschte Domains verwenden, ist nichts Neues. Gerade bekannte Marken und Dienste werden immer wieder genutzt, um betrügerische Phishing-E-Mails zu schreiben, wie Sie beispielsweise in unseren Beiträgen über Netflix und DHL nachlesen können. Deshalb ist gerade bei bekannten Marken und neuen Trends besonderen Vorsicht gefragt.
IT-Sicherheit auf dem Prüfstand
Damit Sie oder Ihr Unternehmen nicht Opfer einer fiesen Phishing-Attacke werden, beispielsweise durch eine gefälschte ChatGPT-Website, sollten Sie neben den üblichen Sicherheitsvorkehrungen wie Antivirenschutz, Firewall und Backup auch ein IT-Sicherheitskonzept, die Backup-Strategie und die Schwachstelle Mensch im Blick haben.
PC-SPEZIALIST in Ihrer Nähe unterstützt Sie dabei, sich umfangreich zu schützen und so vor Angriffen bestmöglich geschützt zu sein. In dem Fall, dass Sie von der NIS-2-Richtlinie betroffen sind, sollten Sie sowieso Ihre IT-Sicherheit auf den Prüfstand stellen. Beispielsweise mit der IT-Dokumentation und Analyse (kurz IDA).
Lassen Sie sich gern unverbindlich beraten und fragen Sie auch nach dem IT-Basisschutz. Dabei handelt es sich um ein individuell zusammenstellbares Paket, das eine solide Basis für die Rechtskonformität Ihrer Daten nach EU-DSGVO bildet. Für Privatkunden bieten wir mit dem Eins-für-Alles-Paket ebenfalls einen Rundum-sorglos-Schutz. Sie haben Fragen? Nehmen Sie Kontakt auf.
_______________________________________________
Quellen: trojaner-info, ChatGPT
Schreiben Sie einen Kommentar