همین حالا دنبال کن:

مبانی امنیت انواع کلاهبرداری

کپچای تقلبی: چگونه «تستِ انسان بودن» با یک ترفند روانشناسی تبدیل به تله می‌شود!؟

من ربات نیستم، به همین خاطر فریب می‌خورم!
کپچا (CAPTCHA) روی صفحه نمایش ظاهر شده است. متن “I am not a robo” (من ربات نیستم) نیز در پایین دیده می‌شود،
یونس مرادی
زمان مطالعه ۳ دقیقه

فهرست:

تا حالا به این فکر کرده‌اید که کلیک روی گزینه «من ربات نیستم» می‌تواند شما را به دام هکرها بیندازد؟ احتمالا نه؛ چون این کار را بارها انجام داده‌ایم و دیگر برایمان عادی شده. اما هکرها از همین «عادت‌های روزمره» ما سوءاستفاده می‌کنند.

کپچای تقلبی بیشتر شبیه یک تردستی است تا حمله سایبری پیچیده. هکر نقش شعبده‌بازی را دارد که حواستان را پرت می‌کند تا حرکت اصلی را پنهانی انجام دهد. این نمایش در چند مرحله اجرا می‌شود که در ادامه با هم مرور می‌کنیم. 

مرحله اول: آماده کردن صحنه

داستان از اینجا شروع می‌شود که وارد یک وب‌سایت می‌شوید و ناگهان یک کپچا جلوی راهتان سبز می‌شود. از شما می‌خواهد که با تیک زدن گزینه «من ربات نیستم» ثابت کنید که انسان هستید. 

مرحله دوم: حواس‌پرتی بزرگ

همه چیز عادی به نظر می‌رسد؛ اما به محض کلیک یک کد یا اسکریپت مخرب در کلیپ‌بورد سیستم کپی می‌شود. 

در واقع شما به جای کپچای واقعی که فقط هویت کاربر را تایید می‌‌کند؛ قربانی کپچای قلابی (FakeCaptcha) شده‌اید که برای حمله سایبری طراحی شده. 

مرحله سوم: حرکت پنهان

بعد از کپی مخفیانه اسکریپت، عکس شبیه این ظاهر شده و از شما می‌خواهد چند دکمه را روی صفحه کلید بزنید تا هویتتان تایید شود. 

دستورالعملی با عنوان “Verification Steps” (مراحل تأیید) را نشان می‌دهد. شامل سه مرحله است: فشار دادن کلید ویندوز + R، چسباندن (CTRL + V)، و زدن کلید Enter.

این همان جایی است که هکرها در کمین نشسته‌اند. در هر مرحله از تصویر یکی از این موارد انجام می‌شود:

  • با زدن کلیدهای ویندوز و R پنجره Run باز می‌شود که ابزار داخلی ویندوز برای اجرای سریع دستورات است. 
  • با زدن کلیدهای Ctrl و V اسکریپت هکرها در Run کپی می‌شود.
  • به محض زدن کلید اینتر، اسکریپت اجرا می‌شود. 

با اجرای این اسکریپت بدافزاری به نام Lumma Stealer به کامپیوتر منتقل می‌شود که اطلاعات شخصی، رمزهای عبور و داده‌های مالی شما را به سرقت خواهد برد.

چرا این ترفند کار می‌کند؟

این حمله از روش‌های روان‌شناسی بهره می‌برد. ما با کپچا آشناییم و بارها آن را دیده‌ایم؛ پس مغز چراغ خطر را خاموش می‌کند.

از طرفی چون ما خودمان آخرین مرحله (اجرای دستور) را انجام می‌دهیم، حس می‌کنیم کنترل اوضاع را در دست داریم و کمتر شک می‌کنیم. همین مشارکت خودخواسته بهترین پوشش برای یک حمله‌ سایبری موفق است.

چطور از خودمان محافظت کنیم؟

برای اجتناب از تله کپچای تقلبی این موارد را در نظر داشته باشید:

  • وب‌سایتی که قبلا بدون کپچا باز می‌شد، چرا حالا به تایید هویت نیاز دارد؟ در این موارد به واقعی بودن کپچا شک کنید.
  • کپچای واقعی هرگز از شما نمی‌خواهد کدی را کپی و در ویندوز اجرا کنید. همین یک نشانه کافی است تا صفحه را ببندید.
  • نرم‌افزار آنتی‌ویروس، افزونه‌ ضدفیشینگ و فایروال را همیشه به‌روز نگه دارید. آنتی‌ویروس می‌تواند اسکریپت‌های مخرب را شناسایی و مسدود کند.
  • نوشدارو را دنبال کنید تا آگاه بمانید. وقتی می‌دانید چنین روشی وجود دارد، ذهنتان برای شناسایی نشانه‌های خطر آماده است.

حرف آخر

کپچای تقلبی به ما یادآوری می‌کند که در دنیای دیجیتال حتی چیزهای روتین هم می‌توانند به دام تبدیل شوند. دفعه بعد که از شما خواسته شد ثابت کنید «ربات نیستید»، لحظه‌ای مکث کنید. اگر تایید هویت نیازمند اجرای کد است، فورا صفحه را ببندید. 

نظر بدهید

    پست‌های مرتبط

    نوشدارو را دنبال کنید

    واتساپ

    اینستاگرام

    تلگرام

    مطالب پرنگاه

    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo

    ویدیوهای نوشدارو

    ویدیو های بیشتر

    حکایت‌های کوتاه، حقیقت‌های بزرگ

    در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

    ویدیو های بیشتر
    ویدیو های بیشتر
    بازگشت به بالای صفحه
    ×

    منابع

    1. Avast
      https://blog.avast.com/fakecaptcha-scams