資安小貼士：提防假冒ChatGPT應用程式及釣魚網頁

人工智能聊天機器人ChatGPT在2022年11月推出後短短兩個月便獲得1億用戶垂青，最近更推出一項名為ChatGPT Plus的付費訂閱服務。不幸的是，黑客亦借此機會，通過提供虛假的應用程式或免費使用高級服務作招徠，誘使用戶下載惡意軟件或分享敏感資訊。

發佈日期: 2023年02月28日 3447 觀看次數

根據網絡安全情報公司Cyble的報告，黑客建立了類似官方網站、社交媒體頁面和流動應用程式的假網站，誘騙使用者下載惡意軟件。至今Cyble已經發現逾50個假冒和惡意的應用程式，它們會使用ChatGPT商標來進行詐騙活動，包括SMS欺詐、間諜軟件和帳單欺詐。

針對這情況，香港電腦保安事故協調中心（HKCERT）提醒用戶：

一旦ChatGPT服務正式開放予香港用戶使用，應只通過ChatGPT的官方渠道（https://chat.openai.com/）訪問該服務；
只從官方應用商店和有信譽的出版商下載安裝應用程式；
通過使用社交媒體驗證徽章功能（如Facebook和Instagram的藍色徽章）來驗證社交媒體頁面；
切勿打開來歷不明的檔案、網頁或電子郵件；可利用「CyberDefender 守網者」的「防騙視伏器」來辨識詐騙及網絡陷阱，此搜尋器支援檢查電郵地址、網址和IP地址等；和
保持系統、軟件和防病毒軟件更新。

更多關於人工智能聊天機器人的保安風險，請瀏覽：

參考資訊：

相關標籤