Oht! Võlts captchad ohustavad oma andmeid - nii kaitsete ennast!

Oht! Võlts captchad ohustavad oma andmeid - nii kaitsete ennast!

Deutschland - Föderaalne infotehnoloogia büroo (BSI) tõstab häire: küberkurjategija eelised võltskapsised, et meelitada pahaaimamatuid kasutajaid lõksu. Need võltsitud turvapäringud, mis varjavad end õigustatud captcha tehnoloogiana, kutsuvad kasutajaid sisestama kahjulikke võtmekombinatsioone. Need kombinatsioonid võivad põhjustada potentsiaalselt kahjulikke käske ja seeläbi seadmete ohutust ohustada, hoiatab BSI. ruhr24 raportid .

See on eriti ohtlik, kui pärast esimest klõpsamist "Ma ei ole robot", ilmub täiendav bänner koos täiendavate juhistega. Päris captchad ei nõua kunagi kasutajatelt klaviatuuril teatud nuppude vajutamist. Seetõttu peaksid Interneti -kasutajad suurenenud ettevaatust.

kaitsemeetmed ja soovitused tegevuseks

BSI annab mõned soovitused kaitsta end sellise pettuse eest. Eelkõige on reklaamiblokeerijate kasutamine soovitatav, et vältida bannerites pahatahtlikku koodi. Lisaks on pahavara installimise keeruliseks muutmiseks soovitatav mitte kasutada administraatori õigusi. Samuti peaksid kasutajad kahtlustama, kui neil palutakse kasutada oma seadmega ebaharilikke suhtlemisi.

Kui on kahtlus, et seade oli nakatunud võlts captcha, peaksid mõjutatud inimesed kaaluma järgmisi samme:

Taastu
• Operatsioonisüsteem.
• Taastage väliste varundusandmete kandjate andmed.
• Turvalised olulised andmed, kui praeguseid andmete varundamist puudub.
• Online -kontaktide, eriti e -posti kontode paroolid, muutuvad.

Regulaarsed varukoopiad on hädaolukorras valmistamiseks ja andmete kaotuse vältimiseks üliolulised.

Populaarse sisu oht

Ohtu tugevdab asjaolu, et häkkerid on välja töötanud meetodi Recaptchade ärakasutamiseks, et jäädvustada kasutajate lõikamine ja pahavara installimine. Ründajad meelitavad kasutajaid sageli puudulike lehtedeni, mis pakuvad populaarset sisu, näiteks filmid või muusika. Seejärel seisavad kasutajad silmitsi captcha päringuga, mille legitiimsus nad sageli ei sea kahtluse alla. Tom’s Guide informeeritud .

Klõpsake vastaval märkeruutul tavaliselt täiendavaid kinnitusmeetmeid, mille käigus tuleb sisestada sellised käsud nagu Windows Key + R, Ctrl + V ja sisestus. Tegelikult võivad need käsud põhjustada pahavara installimise, kuna kahjustatud külg kopeerib käsu lõikelauale. MalwareBytes on selle tehnoloogia tuvastanud ja mainib muu hulgas Lumma varastajat ja Secoprati näidetena pahavara levikust selle meetodi abil.

Selliste rünnakute eest kaitsmiseks peaksid kasutajad olema eriti ettevaatlikud, kui neil palutakse Captchad lahendada vähemtuntud veebisaitidel. Viirusetõrjetarkvara ja brauseri pikenduste kombinatsioon kahjustatud lehtede blokeerimiseks võib pakkuda täiendavat turvalisust. Lisaks võib JavaScripti desaktiveerimine takistada lõikelauale juurdepääsu, kuid see võib mõjutada paljude veebisaitide funktsionaalsust.

Lõppude lõpuks on ülioluline olla alati teadlik viimaste pettuseõmblustega ja järgida küberturvalisuse põhiprintsiipe, et tegutseda Internetis ohutult.