Fare! Falske Captchas bringer dine data i fare - sådan beskytter du dig selv!

Veröffentlicht:

Von:

Das BSI warnt vor gefälschten Captchas, die Malware verbreiten. Schützen Sie sich mit diesen Tipps vor Cyberkriminalität.
BSI advarer om falske captchas, der spreder malware. Beskyt dig selv mod cyberkriminalitet med disse tip. (Symbolbild/NAGW)

Deutschland - Federal Office of Information Technology (BSI) hæver alarmen: Cyberkriminelle fordele falske captchas til at lokke intetanende brugere i fælden. Disse falske sikkerhedsforespørgsler, der forklædes som legitim captcha -teknologi, opfordrer brugerne til at indtaste skadelige nøglekombinationer. Disse kombinationer kan udløse potentielt skadelige kommandoer og således bringe enhederne på enhederne i fare, advarer BSI. ruhr24 rapporter .

Det er især farligt, hvis der efter det første klik på "Jeg ikke er en robot", et ekstra banner vises med yderligere instruktioner. Ægte CAPTCHAS kræver aldrig, at brugere trykker på visse knapper på deres tastatur. Derfor bør internetbrugere udvise øget forsigtighed.

beskyttelsesforanstaltninger og anbefalinger til handling

BSI giver nogle henstillinger om at beskytte dig mod en sådan svigagtig captcha. Især anbefales brugen af ​​annonceblokkere for at undgå ondsindet kode i reklamebannere. Derudover anbefales det ikke at bruge administratorrettigheder, når man surfer for at gøre installationen af ​​malware vanskelig. Brugere skal også forblive mistænkelige, hvis de bliver bedt om at bruge usædvanlige interaktioner med deres enhed.

Hvis der er en mistanke om, at enheden blev inficeret af en falsk captcha, bør berørte mennesker overveje følgende trin:

    Replate
  • Operativsystem.
  • Gendan data fra eksterne backup -databeholdere.
  • Sikre vigtige data, hvis der ikke er nogen aktuelle databackup.
  • Adgangskoder til online kontakter, især e -mail -konti, ændring.

Regelmæssige sikkerhedskopier er afgørende for at være forberedt i en nødsituation og for at undgå datatab.

risikoen for populært indhold

Faren er forstærket af det faktum, at hackere har udviklet en metode til at drage fordel af RecaptChas for at fange klipningen af ​​brugerne og installere malware. Angriberne tiltrækker ofte brugere til defekte sider, der tilbyder populært indhold såsom film eller musik. Brugere konfronteres derefter med en captcha -forespørgsel, hvis legitimitet de ofte ikke sætter spørgsmålstegn ved. Tom's guide informeret .

Klik på det tilsvarende afkrydsningsfelt fører normalt til yderligere bekræftelsestrin, hvor kommandoer såsom Windows Key + R, Ctrl + V og Enter skal indtastes. Faktisk kan disse kommandoer føre til installation af malware, da den beskadigede side kopierer en kommando på udklipsholderen. Malwarebytes har identificeret denne teknologi og nævner blandt andet Lumma -stjæleren og sektopraten som eksempler på malware -spredningen ved hjælp af denne metode.

For at beskytte sig mod sådanne angreb skal brugerne være særligt omhyggelige, hvis de bliver bedt om at løse captchas på mindre kendte websteder. En kombination af antivirus -software og browserudvidelser til blokering af beskadigede sider kan tilbyde yderligere sikkerhed. Derudover kunne deaktiverende JavaScript forhindre adgang til udklipsholderen, men dette kan påvirke funktionaliteten på mange websteder.

Det er trods alt af afgørende betydning at altid forblive informeret om de seneste svindelsting og at følge de grundlæggende principper for cybersikkerhed for at handle sikkert på internettet.

Details
OrtDeutschland
Quellen