Pavojus! Netikras Captchas kelia pavojų jūsų duomenims - taip jūs saugote save!

Pavojus! Netikras Captchas kelia pavojų jūsų duomenims - taip jūs saugote save!

Deutschland - Federalinė informacinių technologijų biuras (BSI) padidina aliarmą: „CyberCriminal Beallder“ padirbtos „Captchas“, kad suviliotų neįtariančius vartotojus į spąstus. Šios netikros saugos užklausos, kurios paslėptos kaip teisėta „Captcha“ technologija, ragina vartotojus įvesti kenksmingus raktų derinius. Šie deriniai gali sukelti potencialiai kenksmingas komandas ir taip kelti pavojų prietaisų saugumui, perspėja BSI. ruhr24 praneša .

Tai ypač pavojinga, jei po pirmojo spustelėjimo „Aš nesu robotas“, pasirodo papildoma reklaminė juosta su papildomomis instrukcijomis. „Real Captchas“ niekada nereikalauja, kad vartotojai paspaustų tam tikrus mygtukus savo klaviatūroje. Todėl interneto vartotojai turėtų būti atsargūs.

apsaugos priemonės ir veiksmų rekomendacijos

BSI pateikia keletą rekomendacijų apsisaugoti nuo tokio apgaulingo „Captcha“. Visų pirma, norint išvengti kenksmingo kodo reklamos reklaminiuose reklamjuostėse, rekomenduojama naudoti skelbimų blokatorius. Be to, patartina nenaudoti administratoriaus teisių naršant, kad būtų sunku diegti kenkėjišką programą. Vartotojai taip pat turėtų likti įtartini, jei jų prašoma naudoti neįprastą sąveiką su savo įrenginiu.

Jei kyla įtarimas, kad prietaisas buvo užkrėstas padirbtu captcha, paveikti žmonės turėtų atsižvelgti į šiuos veiksmus:

Pakeiskite
• operacinę sistemą.
• Atkurti duomenis iš išorinių atsarginių duomenų nešiklių.
• Saugokite svarbius duomenis, jei nėra dabartinės duomenų atsarginės kopijos.
• Internetinių kontaktų slaptažodžiai, ypač el. Pašto paskyros, keičiasi.

Reguliarios atsarginės kopijos yra labai svarbios, kad būtų galima paruošti ekstremalioje situacijoje ir išvengti duomenų nuostolių.

populiaraus turinio rizika

pavojų sustiprina tai, kad įsilaužėliai sukūrė metodą, kaip pasinaudoti „Recaptchas“, kad būtų galima užfiksuoti vartotojų iškarpą ir įdiegti kenkėjiškas programas. Užpuolikai dažnai pritraukia vartotojus į trūkumus, kuriuose siūlomas populiarus turinys, pavyzdžiui, filmai ar muzika. Tada vartotojai susiduria su „Captcha“ užklausa, kurios teisėtumą jie dažnai neabejoja. Tomo vadovas informuotas .

Spustelėjus atitinkamą žymimąjį laukelį, paprastai reikia įvesti tolesnius patvirtinimo veiksmus, kuriuose turi būti įvestos tokios komandos kaip „Windows Key + R“, „Ctrl + V“ ir „Enter“. Tiesą sakant, šios komandos gali sukelti kenkėjišką programą, nes pažeista šoninė kopija yra komanda į mainų sritį. „Malwwarebytes“ nustatė šią technologiją ir, be kita ko, mini „Lumma Vairer“ ir „SectocoPrat“ kaip kenkėjiškų programų, paskleistų šiuo metodu, pavyzdžius.

Siekdami apsisaugoti nuo tokių atakų, vartotojai turėtų būti ypač atsargūs, jei jų paprašoma išspręsti „Captchas“ mažiau žinomose svetainėse. Antivirusinės programinės įrangos ir naršyklės plėtinių derinys, skirtas užblokuoti pažeistus puslapius, gali pasiūlyti papildomą saugumą. Be to, „JavaScript“ išjungimas galėtų užkirsti kelią prieigai prie mainų srities, tačiau tai gali turėti įtakos daugelio svetainių funkcionalumui.

Galų gale labai svarbu visada būti informuoti apie naujausius sukčiavimo siūlus ir laikytis pagrindinių kibernetinio saugumo principų, kad būtų galima saugiai veikti internete.