چیٹ جی پی ٹی فشنگ سائٹ کو کیسے اسپاٹ کیا جائے — اور اگر آپ کو ایک مل جائے تو کیا کریں۔

چیٹ جی پی ٹی فشنگ سائٹ کو کیسے اسپاٹ کیا جائے — اور اگر آپ کو ایک مل جائے تو کیا کریں۔
آپ جیسے قارئین MUO کو سپورٹ کرنے میں مدد کرتے ہیں۔ جب آپ ہماری سائٹ پر لنکس کا استعمال کرتے ہوئے خریداری کرتے ہیں، تو ہم ملحق کمیشن حاصل کر سکتے ہیں۔ مزید پڑھ.

سکیمرز چالاکی سے ChatGPT اور OpenAI کی مقبولیت کا فائدہ اٹھاتے ہوئے ایک جیسی نظر آنے والی ویب سائٹس اور ایک جیسے ڈومین ناموں سے معصوم لوگوں کو دھوکہ دے رہے ہیں۔ چیٹ جی پی ٹی فشنگ ویب سائٹس ہر جگہ موجود ہیں، لیکن اگر آپ کو کوئی نظر آتی ہے تو آپ کو کیا کرنا چاہیے، اور اگر آپ کو دھوکہ دیا گیا ہے تو آپ کو کیا اقدامات کرنے چاہئیں؟





دن کی MUO ویڈیو مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔

چیٹ جی پی ٹی فشنگ سائٹ کی شناخت کیسے کریں۔

مندرجہ ذیل علامات آپ کو ChatGPT فشنگ ویب سائٹ تلاش کرنے میں مدد کر سکتی ہیں۔



ڈومین نام

تصویر جس میں ایک براؤزر ایڈریس بار دکھایا گیا ہے جس میں www لکھا ہوا ہے۔
تصویری کریڈٹ: بیان کنندہ/ فلکر

سکیمرز اپنی فشنگ ویب سائٹس کو ChatGPT یا OpenAI کے ساتھ منسلک کرنے کی کوشش کرتے ہیں، اور ایسا کرنے کا سب سے آسان طریقہ یہ ہے کہ ایک ڈومین نام رجسٹر کریں جس میں 'OpenAI' اور 'ChatGPT' کے الفاظ ہوں۔ کے مطابق چوکی ChatGPT اور OpenAI سے متعلق 13,000 سے زیادہ ڈومینز ChatGPT کے نومبر 2022 کی ریلیز کے چار ماہ کے اندر اندر رجسٹر کیے گئے تھے۔





'اوپنائی ڈاٹ کام' بنیادی کمپنی OpenAI کی آفیشل ویب سائٹ ہے۔ 'chat.openai.com' ChatGPT تک رسائی کے لیے ذیلی ڈومین ہے۔ 'ChatGPT' پر مشتمل کوئی دوسرا ڈومین شاید OpenAI سے وابستہ نہیں ہے۔ یہ ایک حقیقی سروس پیش کرنے والی ایک حقیقی ویب سائٹ ہو سکتی ہے، لیکن اس بات کا امکان نہیں ہے کہ OpenAI اس کا مالک ہو۔

چیک پوائنٹ کے مطابق، ChatGPT کے ساتھ منسلک ہر 25 نئے رجسٹرڈ ڈومین ناموں میں سے ایک بدنیتی پر مبنی تھا۔ کچھ بدنیتی پر مبنی مثالیں شامل ہیں:



  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-for-windows.com

سبھی بظاہر ChatGPT سے منسلک ہیں۔ سب مکمل طور پر جعلی ہیں.

ویب سائٹ ڈیزائن اور لے آؤٹ

چیٹ جی پی ٹی's homepage displayed on a laptop screen

فشنگ ویب سائٹس اکثر سرکاری ChatGPT یا OpenAI ویب سائٹس کے ڈیزائن کی نقل کرتی ہیں۔ آفیشل لے آؤٹ کا استعمال کرتے ہوئے، وہ صارفین کو یہ یقین کرنے میں گمراہ کرتے ہیں کہ وہ آفیشل سائٹ سے پروڈکٹ خرید رہے ہیں۔



اگر کسی ویب سائٹ کے ڈومین نام میں لفظ 'ChatGPT' ہے، اور ویب سائٹ سرکاری ویب سائٹ کے کلون کی طرح نظر آتی ہے، تو غالباً یہ ایک فشنگ سائٹ ہے۔

اگر کسی ویب سائٹ میں لفظ 'ChatGPT' ہے، لیکن اس کا ڈیزائن یا لے آؤٹ آفیشل سائٹ سے بالکل مختلف ہے، تو یہ ایک حقیقی سروس ویب سائٹ ہو سکتی ہے۔ تاہم، اس سے پہلے کہ آپ اس پر بھروسہ کریں، آپ کو یہ دیکھنے کے لیے ویب سائٹ کو اچھی طرح سے چیک کرنا چاہیے کہ یہ کیا پیش کرتا ہے۔



ویب سائٹ آپ کو کیا بیچنے کی کوشش کر رہی ہے۔

اس تحریر کے مطابق، کوئی بھی ChatGPT-3.5 تک مفت رسائی حاصل کر سکتا ہے۔ اگر کوئی ویب سائٹ آپ سے ChatGPT-3.5 تک رسائی کے لیے چند سینٹ یا ڈالر ادا کرنے کا مطالبہ کرتی ہے، تو یہ ایک دھوکہ ہے۔ اسی طرح، آپ سرکاری ویب سائٹ سے صرف ChatGPT Plus (اور ChatGPT-4) سبسکرپشن خرید سکتے ہیں۔ اگر اسکیمرز ایک سستی قیمت پیش کرتے ہیں a ChatGPT Plus کو سبسکرائب کرنے کی وجہ ، یہ شاید آپ کو ایک گھوٹالے میں پھنسانے کی کوشش کر رہا ہے۔

یو ایس بی کیبل کیسا لگتا ہے؟

اس کے برعکس، اگر کوئی ویب سائٹ ChatGPT سے متعلقہ پروڈکٹس فروخت کرتی ہے، جیسے کہ AI لکھنے کا پتہ لگانے والے ٹولز، پریمیم ChatGPT پرامپٹس، کورسز وغیرہ، تو آپ کو اس کی بھروسے کی جانچ کرنی چاہیے۔

ویب سائٹ کی ساکھ کا اندازہ لگانے کے دوسرے طریقے

ایک لیپ ٹاپ سے ہک چوری لاگ ان اسناد

مندرجہ ذیل علامات آپ کو ChatGPT سے متعلقہ مصنوعات فروخت کرنے والی مشکوک ویب سائٹ کی ساکھ اور اعتبار کا اندازہ لگانے میں مدد کر سکتی ہیں:

  • ویب سائٹ کی عمر چیک کریں۔ اگر کوئی ویب سائٹ صرف چند ہفتے پرانی ہے، تو آپ کی بہترین شرط یہ ہے کہ آپ دور رہیں۔
  • ویب سائٹ کے مواد کا جائزہ لیں۔ اگر مواد خراب لکھا گیا ہے یا اس میں گرامر کی غلطیاں ہیں، تو اسکیمرز شاید ویب سائٹ کو چلاتے ہیں۔
  • اگر ویب سائٹ کسی پروڈکٹ کو خریدنے کی جلدی پیدا کرتی ہے، جیسے کہ الٹی گنتی دکھا کر، تو اس سے کچھ نہ خریدیں۔
  • گوگل بعض اوقات صارفین کو خبردار کرتا ہے جب وہ انتہائی رپورٹ شدہ ویب سائٹس پر جاتے ہیں۔ اگر آپ کو ایسی وارننگ ملتی ہے تو ویب سائٹ سے دور رہیں۔
  • اگر ویب سائٹ کے یو آر ایل کے ساتھ پیڈ لاک کی کوئی علامت نہیں ہے اور آپ وہاں 'غیر محفوظ' لکھا ہوا دیکھتے ہیں، تو ویب سائٹ کے پاس یہ نہیں ہے SSL تحفظ جو کہ ایک فریب دہی کی علامت ہے۔ ہتھکڑی والے ہاتھ کی بورڈ پر ٹائپ کر رہے ہیں۔
  • گوگل یا کسی دوسرے سرچ انجن پر ویب سائٹ کے یو آر ایل کا استعمال کرتے ہوئے تلاش کریں۔ اگر عوامی فورمز پر ویب سائٹ کے بارے میں برے تجزیے یا منفی تبصرے ہیں، تو یہ ایک اور علامت ہے کہ یہ بدنیتی پر مبنی ہو سکتی ہے۔
  • اگر ویب سائٹ کی مالک کمپنی کے بارے میں کوئی تفصیلات نہیں ہیں یا سائٹ میں اہم صفحات کی کمی ہے (جیسے رازداری کی پالیسی یا رابطہ صفحہ)، تو یہ ایک دھوکہ ہو سکتا ہے۔
  • اگر ویب سائٹ پر کوئی جائزے یا آن لائن موجودگی نہیں ہے، تو اس سے پتہ چلتا ہے کہ یہ بالکل نیا ہے، لہذا اس سے دور رہنا بہتر ہے۔

ہم جانتے ہیں کہ مجرم غیر مشتبہ صارفین کو اپنے گھوٹالوں میں پھنسانے کی ہر ممکن کوشش کریں گے۔ لیکن ChatGPT فشنگ سائٹ کی زیادہ تر علامات کو جاننا آپ کو ایک بڑا فائدہ دیتا ہے اور آپ کی سیکیورٹی کو بڑھاتا ہے۔

اگر آپ ChatGPT فشنگ ویب سائٹ دیکھتے ہیں تو آپ کو کیا کرنا چاہیے؟

اگر آپ کو اوپر بیان کردہ کوئی علامت نظر آتی ہے یا ویب سائٹ پہلی نظر میں مشکوک نظر آتی ہے تو فوری طور پر اس کی اطلاع دیں (مثال کے طور پر، USA میں CISA اور UK میں NCSC — دونوں اپنے متعلقہ ممالک کے لیے قومی کمپیوٹر کرائم ایجنسیوں کو)۔ اپنی ذاتی معلومات کا استعمال نہ کریں، یہاں تک کہ لاگ ان کرنے کے لیے بھی نہیں، اور کریڈٹ کارڈ یا دیگر مالی معلومات کا استعمال نہ کریں۔ اس کے علاوہ، منسلکات کو ڈاؤن لوڈ کرنے یا ویب سائٹ کے لنکس پر کلک کرنے سے گریز کریں۔

اس کے علاوہ، ویب سائٹ کے بارے میں اس کے URL کے ساتھ عوامی فورم (کہیں Reddit یا X کی طرح) میں پوسٹ کریں اور وضاحت کریں کہ آپ کو کیوں لگتا ہے کہ یہ مشکوک ہے۔ یہ دوسرے صارفین کو اس کا شکار ہونے سے روکے گا اور ہو سکتا ہے کہ کسی سیکورٹی محقق کو اس کی تحقیق کرنے کی ترغیب دے سکے۔

پہلے سے ہی ایک ChatGPT فشنگ ویب سائٹ کا شکار ہو چکے ہیں؟ آگے کیا کرنا ہے یہ ہے۔

اگر آپ پہلے ہی ChatGPT فشنگ ویب سائٹ کا شکار ہو چکے ہیں، تو آپ کچھ نقصانات کو ختم کرنے کے لیے چند اقدامات کر سکتے ہیں۔

  • اگر آپ ابھی ابھی ایک فشنگ سائٹ پر اترے ہیں اور آپ نے کچھ اور نہیں کیا ہے، تو شاید آپ محفوظ ہیں۔ آپ کو صرف یہ کرنا ہے کہ ویب سائٹ چھوڑ دیں اور اسے دوبارہ کبھی نہ دیکھیں۔
  • اگر آپ نے فشنگ ویب سائٹ پر کوئی پروڈکٹ خریدی ہے یا کسی سروس کو سبسکرائب کیا ہے اور اسے بہت دیر سے محسوس ہوا ہے، تو فوری طور پر رقم کی واپسی کے لیے اپنی کریڈٹ کارڈ کمپنی یا بینک سے رابطہ کریں اور ان سے درخواست کریں کہ وہ آپ کے اکاؤنٹ کو مشکوک سرگرمی کے لیے مانیٹر کریں۔

SSL سرٹیفکیٹس کے بغیر ویب سائٹس بنیادی طور پر آپ کی ذاتی معلومات چرانے اور پھر اسے سکیمرز کو فروخت کرنے کے لیے استعمال ہوتی ہیں۔ لہذا، اگر آپ نے اپنا کریڈٹ کارڈ کسی مشکوک ویب سائٹ پر استعمال کیا ہے، تو اپنے بینک یا کمپنی سے اسے منجمد کرنے کی درخواست کریں۔ اگر آپ نے اپنے بنیادی ای میل آئی ڈی یا فون نمبر کے ساتھ دھوکہ دہی والی ویب سائٹ پر سائن اپ کیا ہے، تو آگے جانے والی فشنگ ای میلز یا فون کالز پر نظر رکھیں، اور جو بھی پاس ورڈ استعمال کرتے ہیں اسے تبدیل کریں۔

مناسب حکام کو ذاتی (اور اہم) معلومات کی کسی بھی خلاف ورزی کے بارے میں مطلع کریں جو آپ غلطی سے ویب سائٹ پر شیئر کرتے ہیں، بشمول آپ کا سوشل سیکیورٹی نمبر، نام، پتہ وغیرہ۔ اگر دھوکہ باز آپ کی معلومات کا غیر قانونی طور پر غلط استعمال کرتے ہیں تو یہ آپ کو قانونی نتائج سے بچائے گا۔

اگر آپ نے ایک اہم دستاویز یا فائل کے بھیس میں کوئی منسلکہ ڈاؤن لوڈ کیا ہے، مالویئر کے لیے اپنے آلے کو اسکین کریں۔ اس بات کا یقین کرنے کے لئے کہ یہ متاثر نہیں ہوا ہے. اگر آپ نے کوئی ایپ انسٹال کی ہے تو انہیں جلد از جلد ان انسٹال کریں۔

اگر آپ نے ویب سائٹ پر کسی لنک یا پاپ اپ پر کلک کیا ہے، ہائی جیکنگ کی علامات کے لیے اپنے براؤزر کو چیک کریں۔ . اگر ایسا لگتا ہے کہ آپ کا براؤزر ہائی جیک ہو گیا ہے تو اسے مکمل طور پر ان انسٹال کریں اور پھر اسے دوبارہ انسٹال کریں۔

چیٹ جی پی ٹی فشنگ ویب سائٹس کا شکار نہ ہوں۔

چیٹ جی پی ٹی کی ترقی کے ساتھ فشنگ ویب سائٹس بھی بڑھ رہی ہیں۔ امید ہے کہ، اب آپ بہتر طور پر سمجھ گئے ہوں گے کہ ChatGPT فشنگ ویب سائٹ کی شناخت کیسے کی جائے اور آپ کو کسی ویب سائٹ کی نشاندہی کرنے پر کیا اقدامات کرنے چاہئیں۔ اگر آپ پہلے ہی کسی فشنگ ویب سائٹ کا شکار ہو چکے ہیں، تو اپنی رازداری اور مالیات کی حفاظت کے لیے مطلوبہ اقدامات کریں۔