Vaara! Fake captchas vaarantaa tietosi - näin suojaat itseäsi!
Vaara! Fake captchas vaarantaa tietosi - näin suojaat itseäsi!
Deutschland - Liittovaltion tietotekniikan toimisto (BSI) herättää hälytyksen: Tietoverkkorikolliset hyödyt väärennettyjä captchasia houkuttelemaan epäuskoisia käyttäjiä ansaan. Nämä vääriä turvallisuuskyselyjä, jotka peittävät itsensä lailliseksi captcha -tekniikaksi, kehottavat käyttäjiä syöttämään haitallisia avainyhdistelmiä. Nämä yhdistelmät voivat laukaista mahdollisesti haitalliset komennot ja vaarantaa siten laitteiden turvallisuuden, varoittaa BSI: tä. ruhr24 raportit .
Se on erityisen vaarallista, jos ensimmäisen napsautuksen jälkeen "En ole robotti", lisäbanneri ilmestyy lisäohjeilla. Oikeat kapteenit eivät koskaan vaadi käyttäjiä painamaan tiettyjä painikkeita näppäimistössään. Siksi Internetin käyttäjien tulisi noudattaa varovaisuutta.
Suojatoimenpiteet ja suositukset toiminnalle
BSI antaa joitain suosituksia suojautuaksesi sellaiselta vilpilliseltä captchailta. Erityisesti mainosten estäjien käyttöä suositellaan haitallisen koodin välttämiseksi mainontabannereissa. Lisäksi on suositeltavaa olla käyttämättä järjestelmänvalvojan oikeuksia surffailussa haittaohjelmien asentamiseksi. Käyttäjien tulee myös pysyä epäilyttävänä, jos heitä pyydetään käyttämään epätavallista vuorovaikutusta laitteensa kanssa.
Jos epäily on siitä, että laite tartunnannut väärennetyllä captchalla, kärsineiden ihmisten tulee harkita seuraavia vaiheita:
-
Korvaa
- käyttöjärjestelmä.
- Palauta tiedot ulkoisista varmuuskopiointikuljettajista.
- Suojaa tärkeät tiedot, jos nykyistä tiedon varmuuskopiota ei ole.
- Verkkoyhteystietojen, erityisesti sähköpostitilien, salasanat.
Säännölliset varmuuskopiot on välttämätöntä valmistella hätätilanteessa ja välttää tietojen menetykset.
suositun sisällön riski
Vaaraa vahvistaa se, että hakkerit ovat kehittäneet menetelmän hyödyntääkseen Recaptchasia käyttäjien leikkauksen kaappaamiseksi ja haittaohjelmien asentamiseksi. Hyökkääjät houkuttelevat käyttäjiä usein viallisille sivuille, jotka tarjoavat suosittua sisältöä, kuten elokuvia tai musiikkia. Käyttäjät kohtaavat sitten Captcha -kyselyn, jonka legitiimiyttä he eivät usein kyseenalaista. Tomin opas ilmoitti .
Vastaavan valintaruutujen napsauttaminen johtaa yleensä lisävahvistusvaiheisiin, joihin komennot, kuten Windows Key + R, Ctrl + V ja ENTER, on annettava. Itse asiassa nämä komennot voivat johtaa haittaohjelmien asentamiseen, koska vaurioitunut sivu kopioi komennon leikepöydälle. Malwarebytes on tunnistanut tämän tekniikan ja mainitsee muun muassa Lumma -varastajan ja Sectopratin esimerkkeinä haittaohjelmista, jotka leviävät tällä menetelmällä.
Suojatakseen itseään tällaisilta hyökkäyksiltä käyttäjien tulee olla erityisen varovaisia, jos heitä pyydetään ratkaisemaan CAPCHA: t vähemmän tunnetuilla verkkosivustoilla. Virustorjuntaohjelmistojen ja selaimen laajennusten yhdistelmä vaurioituneiden sivujen estämiseen voi tarjota lisäturvallisuutta. Lisäksi JavaScriptin deaktivointi voi estää leikepöydän pääsyn, mutta tämä voi vaikuttaa monien verkkosivustojen toiminnallisuuteen.
Loppujen lopuksi on ratkaisevan tärkeää pysyä tietoisena viimeisimmistä petospistoista ja noudattaa tietoverkkoturvan perusperiaatteita toimiakseen turvallisesti Internetissä.
| Details | |
|---|---|
| Ort | Deutschland |
| Quellen | |