2023-11-09 04:45 Temps de lecture : 12 min
Apps & Logiciels

Comment repérer un site de phishing ChatGPT et que faire si vous en repérez un

Des individus malintentionnés tirent parti de l'engouement autour de ChatGPT et d'OpenAI pour escroquer des internautes crédules. Ils emploient des sites web à l'aspect trompeur et des noms de domaine quasi identiques aux originaux. Les sites de hameçonnage ciblant ChatGPT sont légion. Il est donc essentiel de savoir comment les reconnaître et réagir si vous êtes tombé dans le piège.

Comment repérer un site de hameçonnage ChatGPT ?

Voici quelques indices qui peuvent vous aider à identifier un site de phishing se faisant passer pour ChatGPT.

Nom de domaine

Image : Descripteur/Flickr

Les escrocs cherchent à associer leurs sites de phishing à ChatGPT ou OpenAI. Le moyen le plus simple est d'enregistrer un nom de domaine contenant les termes "OpenAI" et "ChatGPT". Selon Checkpoint, plus de 13 000 domaines en lien avec ChatGPT et OpenAI ont été enregistrés dans les quatre mois qui ont suivi le lancement de ChatGPT en novembre 2022.

"Openai.com" est le site officiel de la société mère, OpenAI, et "chat.openai.com" est le sous-domaine permettant d'accéder à ChatGPT. Tout autre domaine contenant "ChatGPT" n'est probablement pas associé à OpenAI. Il peut s'agir d'un site web proposant un service légitime, mais il est improbable qu'OpenAI en soit le propriétaire.

Selon Checkpoint, un nom de domaine sur 25 nouvellement enregistré et associé à ChatGPT était malveillant. Voici quelques exemples de noms de domaine malveillants :

  • chat-gpt-pc.online
  • chat-gpt-online-pc.com
  • chatgpt4beta.com
  • chatgptdetectors.com
  • chat-gpt-ai-pc.info
  • chat-gpt-pour-windows.com

Ces noms semblent tous liés à ChatGPT, pourtant ils sont tous frauduleux.

Conception et présentation du site web

Les sites de hameçonnage imitent souvent le design des sites officiels de ChatGPT ou d'OpenAI. En reproduisant fidèlement l'apparence du site officiel, ils font croire aux utilisateurs qu'ils achètent un produit sur le site légitime.

Si un nom de domaine contient le mot "ChatGPT" et que le site web est une réplique du site officiel, il s'agit très probablement d'un site de hameçonnage.

Si un site web contient le terme "ChatGPT", mais que son apparence et sa présentation sont radicalement différentes de celles du site officiel, il peut s'agir d'un site web proposant un service réel. Toutefois, avant de lui faire confiance, examinez attentivement le site pour comprendre ce qu'il propose.

Ce que le site web essaie de vous vendre

À l'heure où nous écrivons ces lignes, l'accès à ChatGPT-3.5 est gratuit pour tous. Si un site web vous demande de payer quelques centimes ou un dollar pour y accéder, c'est une escroquerie. De même, les abonnements à ChatGPT Plus (et ChatGPT-4) ne peuvent être souscrits que sur le site officiel. Si des fraudeurs proposent un tarif réduit pour s'abonner à ChatGPT Plus, ils tentent probablement de vous piéger.

En revanche, si un site web vend des produits liés à ChatGPT, tels que des outils de détection de texte généré par l'IA, des invites ChatGPT premium, des formations, etc., il convient de vérifier attentivement sa fiabilité.

Autres méthodes pour évaluer la crédibilité d'un site web

Les éléments suivants peuvent vous aider à évaluer la crédibilité et la fiabilité d'un site web suspect vendant des produits liés à ChatGPT :

  • Vérifiez l'ancienneté du site web. Si un site web a été créé récemment (quelques semaines), il est préférable de l'éviter.
  • Analysez le contenu du site. Si le contenu est mal rédigé ou comporte des erreurs grammaticales, il est probable que des fraudeurs exploitent le site web.
  • Si le site web incite à l'achat en créant un sentiment d'urgence (par exemple, en affichant un compte à rebours), abstenez-vous de tout achat.
  • Google affiche parfois des avertissements lorsque les utilisateurs tentent d'accéder à des sites web à risque. Si vous recevez un tel avertissement, quittez le site web immédiatement.
  • S'il n'y a pas de symbole de cadenas à côté de l'URL et que la mention "Non sécurisé" apparaît, le site web n'a pas de protection SSL, ce qui est un signe de hameçonnage.
  • Effectuez une recherche en utilisant l'URL du site web sur Google ou tout autre moteur de recherche. Si vous trouvez de mauvais avis ou des commentaires négatifs à propos du site sur des forums publics, c'est un autre indice qu'il pourrait être malveillant.
  • S'il n'y a aucune information sur l'entreprise propriétaire du site web ou si des pages importantes (comme une politique de confidentialité ou une page de contact) sont absentes, il peut s'agir d'une escroquerie.
  • Si un site web ne dispose d'aucun avis ou présence en ligne, cela suggère qu'il est très récent, il est donc préférable de l'éviter.

Les criminels sont prêts à tout pour duper les utilisateurs peu méfiants et les entraîner dans des arnaques. Cependant, connaître les principaux indices d'un site de hameçonnage ChatGPT vous offre un avantage certain et renforce votre sécurité.

Que faire si vous repérez un site web de hameçonnage ChatGPT ?

Si vous constatez l'un des signes mentionnés ci-dessus ou si le site web vous semble suspect, signalez-le immédiatement aux autorités compétentes (par exemple, la CISA aux États-Unis ou le NCSC au Royaume-Uni, qui sont les agences nationales de lutte contre la cybercriminalité dans leurs pays respectifs). Ne saisissez pas vos informations personnelles, même pour vous connecter, et n'utilisez pas votre carte de crédit ou d'autres données financières. Évitez également de télécharger des pièces jointes ou de cliquer sur des liens vers d'autres sites.

En outre, publiez sur ce site web, en indiquant son URL, sur un forum public (comme Reddit ou X) et expliquez pourquoi vous le soupçonnez d'être frauduleux. Cela permettra d'éviter que d'autres utilisateurs n'en soient victimes et peut-être d'inciter un expert en sécurité à mener l'enquête.

Vous avez déjà été victime d'un site web de hameçonnage ChatGPT ? Voici la marche à suivre

Si vous avez déjà été victime d'un site de hameçonnage ChatGPT, vous pouvez prendre certaines mesures pour limiter les dégâts.

  • Si vous venez d'arriver sur un site de hameçonnage sans rien faire de plus, vous êtes probablement en sécurité. Il vous suffit de quitter le site web et de ne plus jamais y revenir.
  • Si vous avez acheté un produit ou souscrit un service sur un site web de hameçonnage et que vous vous en êtes rendu compte trop tard, contactez immédiatement l'émetteur de votre carte de crédit ou votre banque pour obtenir un remboursement et leur demander de surveiller votre compte afin de détecter toute activité suspecte.

Les sites web sans certificats SSL sont principalement utilisés pour voler vos informations personnelles et les revendre à des escrocs. Par conséquent, si vous avez utilisé votre carte de crédit sur un site web douteux, demandez à votre banque de la bloquer. Si vous vous êtes inscrit sur un site web frauduleux en utilisant votre adresse électronique principale ou votre numéro de téléphone, soyez vigilant quant aux courriels ou aux appels téléphoniques de hameçonnage et modifiez les mots de passe que vous utilisez.

Informez les autorités compétentes de toute atteinte à vos informations personnelles (et cruciales) que vous avez partagées par erreur sur le site web, y compris votre numéro de sécurité sociale, votre nom, votre adresse, etc. Cela vous évitera des problèmes juridiques si des escrocs utilisent vos informations de manière frauduleuse.

Si vous avez téléchargé une pièce jointe déguisée en document ou en fichier important, analysez votre appareil à la recherche de logiciels malveillants pour vérifier qu'il n'a pas été infecté. Si vous avez installé des applications, désinstallez-les dès que possible.

Si vous avez cliqué sur un lien ou une fenêtre contextuelle sur le site web, vérifiez votre navigateur afin de détecter tout signe de piratage. S'il s'avère que votre navigateur a été compromis, désinstallez-le complètement, puis réinstallez-le.

Ne tombez pas dans le piège des sites web de hameçonnage ChatGPT

Le nombre de sites de hameçonnage augmente en même temps que la popularité de ChatGPT. J'espère que vous comprenez désormais mieux comment identifier un site web de hameçonnage ChatGPT et les mesures à prendre si vous en repérez un. Si vous avez déjà été victime d'un site web de hameçonnage, prenez les mesures nécessaires pour protéger votre vie privée et vos finances.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
Formats d'image de disque virtuel expliqués
Article suivant
21 cours gratuits d'IA générative pour améliorer vos compétences et rester à jour !