کلاهبرداری با شیوه پر کردن فرم CAPTCHA در وب سایت‌ها

به‌احتمال‌زیاد با سیستم احراز هویت انسانی برخورد کرده‌اید. در نسخه گوگل، معمولاً از شما خواسته می‌شود مواردی مانند اتومبیل، چراغ راهنمایی یا شیر آتش‌نشانی را مشخص کنید. وب‌سایت‌های دیگر ممکن است از CAPTCHA استفاده کنند.

معمولاً یک کلمه یا عبارت با فونت یا حروف عجیب‌ و غریب نمایش داده می‌شود. این کار به این دلیل است که رایانه‌ها نمی‌توانند حروف را بخوانند و فقط یک انسان می‌تواند کد را رمزگشایی کند. جالب است که گوگل سیستم reCAPTCHA را در سال ۲۰۱۹ ایجاد کرد.

مجرمان سایبری در حال حاضر از فناوری مشابه برای هدف قرار دادن قربانیان خود استفاده می‌کنند. درحالی‌که استفاده از CAPTCHA به‌عنوان یک نوع سیستم کلاه‌برداری چیز جدیدی نیست، اما تعداد استفاده آنلاین از این روش افزایش‌یافته است.

در اصل چه اتفاقی پیش می‌آید:

معماهای بصری روش ترجیحی برای کلاه‌برداران نیستند؛ اما گزارش اخیر Proofpoint نشان داد که حملات با استفاده از CAPTCHA نسبت به سال گذشته ۵۰ برابر افزایش‌یافته است. این فناوری خود کلاه‌برداری نیست، اما به کلاه‌برداری اعتبار بیشتری می‌بخشد.

کلاه‌برداری‌ها را می‌توان از طریق ایمیل‌های فیشینگ یا حملات هدفمند انجام داد و CAPTCHA اطمینان می‌دهد که جنایتکار یک شخص واقعی را هدف قرار داده‌اند. همچنین می‌توان از آن برای تعیین محل سکونت قربانی استفاده کنند.

هنگامی‌که قربانی یک ایمیل فیشینگ را باز می‌کند، ممکن است از او خواسته شود که وارد یک وب‌سایت یا سرویس شود. برای معتبرتر جلوه دادن آن، مجرمان سایبری تأیید CAPTCHA را درخواست می‌کنند. برخی از مردم تصور می‌کنند که این صفحه واقعی است، اما مطمئناً این‌طور نیست. اما چرا افراد بیشتری به دنبال کلاه‌برداری CAPTCHA هستند؟ ممکن است ربطی به کار در خانه داشته باشد.

این گزارش توضیح می‌دهد: ممکن است کارمندان از راه دور تحت‌فشارهای بیماری کرونا حواس‌پرتی بیشتری پیداکرده باشند. شاید برخی از آن‌ها با کنترل‌های جدید از راه دور دیده و CAPTCHA را به‌عنوان یک تائید امنیتی عادی در نظر بگیرند.

تحقیقات همچنین نشان داد که این حملات می‌تواند با بات نت Emotet مرتبط باشد که سال گذشته باعث خسارات زیادی شد. یک گروه مجرمان سایبری مقادیر زیادی ایمیل اسپم ارسال کردند که بسیاری از آن‌ها اغلب از رویدادهای جهانی یا اخبار جهانی به‌عنوان طعمه استفاده می‌کردند.

آنچه می‌توانید انجام دهید:

آگاهی از روش‌های هرزنامه و فیشینگ اولین خط دفاعی شما در برابر مجرمان سایبری است؛ اما به‌طور طبیعی، کارهای خاصی وجود دارد که می‌توانید انجام داده و دسترسی کلاه‌برداران به اطلاعات را دشوار کرد.

در مورد لینک‌ها احتیاط کنید: در صورت دریافت ایمیل یا اعلان مشکوک، روی لینک آن کلیک نکنید. می‌تواند یک حمله فیشینگ باشد. همیشه بهتر است آدرس وب‌سایت را مستقیماً در مرورگر تایپ کنید تا اینکه روی لینک کلیک کنید.

مراقب اشتباهات تایپی باشید: کلاه‌بردارهای فیشینگ به دلیل اشتباهات غلط املایی و دستوری بدنام هستند. این‌ها مواردی است که باید در ایمیل‌های فیشینگ به آن توجه کنید.

از گذرواژه‌های منحصربه‌فرد استفاده کنید: بسیاری از افراد برای چندین وب‌سایت از رمز عبور یکسانی استفاده می‌کنند. این‌یک اشتباه وحشتناک است. اگر اطلاعات کاربری شما در یک سایت به سرقت رفته است و از نام کاربری و یا رمز عبور مشابه در دیگر سایت‌ها استفاده می‌کنید، ورود مجرمان سایبری به هر حساب کار ساده‌ای است.

جالب اینجاست که دلیل خوبی وجود دارد که گوگل برای احراز هویت از عناصر ترافیکی مانند عابر پیاده، خودروها و علائم توقف استفاده می‌کند. این فناوری برای آموزش وسایل نقلیه خودکار گوگل به کار می‌رود که از طریق یادگیری ماشینی باید به چه نکاتی توجه کند.

منبع: پلیس سایبری