Check Point Software har identifierat ett flertal kampanjer som efterliknar ChatGPT-webbplatsen med avsikt att locka användare att ladda ner skadliga filer eller lämna ut känslig information. Mängden skadliga ChatGPT look-a-likes har ökat stadigt de senaste månaderna, med tiotusentals försök att komma åt dessa skadliga webbplatser. Från början av 2023 till slutet av april har 13 296 domäner skapats som relaterar till ChatGPT eller OpenAI. Av dessa var 1 av 25 skadliga eller potentiellt skadliga.
– En av de vanligaste teknikerna som används inom nätfiske är look-a-likes eller falska domäner, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.
Han menar att domänerna är designade för att se legitima ut men har ofta små stavfel eller avvikande ändelser som kan avslöja dem.
Om man misstänker att en webbplats eller e-postadress kan vara ett nätfiskeförsök bör man enligt Mats Ekdahl vidta följande åtgärder:
- Svara inte, och tryck inte på några länkar eller bifogade filer: Gör aldrig det en nätfiskare vill. Om du tycker att en länk, webbsida eller e-postadress är misstänksam, tryck aldrig på den.
- Rapportera mejlet till ditt IT- eller säkerhetsteam: Nätfiskeattacker är en vanlig del av en större cyberkampanj, och bara för att du upptäckt den är det inte säkert att alla gör det. Rapportera därför alltid misstänksamheter så att ditt IT- eller säkerhetsteam kan påbörja en utredning.
- Radera det misstänksamma mejlet: Radera mejlet från din inkorg efter att du rapporterat det. Detta minimerar risken att du klickar på en skadlig länk av misstag i efterhand.
- Var uppmärksam mot look-a-likes och felaktiga domäner: Var kritisk mot språket, stavningen och webbsidans eller e-postens innehåll. Var uppmärksam på felstavningar och innehåll som ber dig att ladda ner filer.
.jpg?w=170&action=fill&sh=c39fc "Det kommer att vara väldigt många poliser i Malmö under Eurovision och att det kommer att vara poliser som är utrustade med förstärkningsvapen.")
Sverige
