کلاهبرداری با شیوه پر کردن فرم CAPTCHA در وب سایتها
بهاحتمالزیاد با سیستم احراز هویت انسانی برخورد کردهاید. در نسخه گوگل، معمولاً از شما خواسته میشود مواردی مانند اتومبیل، چراغ راهنمایی یا شیر آتشنشانی را مشخص کنید. وبسایتهای دیگر ممکن است از CAPTCHA استفاده کنند.
معمولاً یک کلمه یا عبارت با فونت یا حروف عجیب و غریب نمایش داده میشود. این کار به این دلیل است که رایانهها نمیتوانند حروف را بخوانند و فقط یک انسان میتواند کد را رمزگشایی کند. جالب است که گوگل سیستم reCAPTCHA را در سال ۲۰۱۹ ایجاد کرد.
مجرمان سایبری در حال حاضر از فناوری مشابه برای هدف قرار دادن قربانیان خود استفاده میکنند. درحالیکه استفاده از CAPTCHA بهعنوان یک نوع سیستم کلاهبرداری چیز جدیدی نیست، اما تعداد استفاده آنلاین از این روش افزایشیافته است.
در اصل چه اتفاقی پیش میآید:
معماهای بصری روش ترجیحی برای کلاهبرداران نیستند؛ اما گزارش اخیر Proofpoint نشان داد که حملات با استفاده از CAPTCHA نسبت به سال گذشته ۵۰ برابر افزایشیافته است. این فناوری خود کلاهبرداری نیست، اما به کلاهبرداری اعتبار بیشتری میبخشد.
کلاهبرداریها را میتوان از طریق ایمیلهای فیشینگ یا حملات هدفمند انجام داد و CAPTCHA اطمینان میدهد که جنایتکار یک شخص واقعی را هدف قرار دادهاند. همچنین میتوان از آن برای تعیین محل سکونت قربانی استفاده کنند.
هنگامیکه قربانی یک ایمیل فیشینگ را باز میکند، ممکن است از او خواسته شود که وارد یک وبسایت یا سرویس شود. برای معتبرتر جلوه دادن آن، مجرمان سایبری تأیید CAPTCHA را درخواست میکنند. برخی از مردم تصور میکنند که این صفحه واقعی است، اما مطمئناً اینطور نیست. اما چرا افراد بیشتری به دنبال کلاهبرداری CAPTCHA هستند؟ ممکن است ربطی به کار در خانه داشته باشد.
این گزارش توضیح میدهد: ممکن است کارمندان از راه دور تحتفشارهای بیماری کرونا حواسپرتی بیشتری پیداکرده باشند. شاید برخی از آنها با کنترلهای جدید از راه دور دیده و CAPTCHA را بهعنوان یک تائید امنیتی عادی در نظر بگیرند.
تحقیقات همچنین نشان داد که این حملات میتواند با بات نت Emotet مرتبط باشد که سال گذشته باعث خسارات زیادی شد. یک گروه مجرمان سایبری مقادیر زیادی ایمیل اسپم ارسال کردند که بسیاری از آنها اغلب از رویدادهای جهانی یا اخبار جهانی بهعنوان طعمه استفاده میکردند.
آنچه میتوانید انجام دهید:
آگاهی از روشهای هرزنامه و فیشینگ اولین خط دفاعی شما در برابر مجرمان سایبری است؛ اما بهطور طبیعی، کارهای خاصی وجود دارد که میتوانید انجام داده و دسترسی کلاهبرداران به اطلاعات را دشوار کرد.
در مورد لینکها احتیاط کنید: در صورت دریافت ایمیل یا اعلان مشکوک، روی لینک آن کلیک نکنید. میتواند یک حمله فیشینگ باشد. همیشه بهتر است آدرس وبسایت را مستقیماً در مرورگر تایپ کنید تا اینکه روی لینک کلیک کنید.
مراقب اشتباهات تایپی باشید: کلاهبردارهای فیشینگ به دلیل اشتباهات غلط املایی و دستوری بدنام هستند. اینها مواردی است که باید در ایمیلهای فیشینگ به آن توجه کنید.
از گذرواژههای منحصربهفرد استفاده کنید: بسیاری از افراد برای چندین وبسایت از رمز عبور یکسانی استفاده میکنند. اینیک اشتباه وحشتناک است. اگر اطلاعات کاربری شما در یک سایت به سرقت رفته است و از نام کاربری و یا رمز عبور مشابه در دیگر سایتها استفاده میکنید، ورود مجرمان سایبری به هر حساب کار سادهای است.
جالب اینجاست که دلیل خوبی وجود دارد که گوگل برای احراز هویت از عناصر ترافیکی مانند عابر پیاده، خودروها و علائم توقف استفاده میکند. این فناوری برای آموزش وسایل نقلیه خودکار گوگل به کار میرود که از طریق یادگیری ماشینی باید به چه نکاتی توجه کند.
منبع: پلیس سایبری