Niebezpieczeństwo! Fałszywe Captchas zagrożone twoje dane - w ten sposób się chronisz!
Niebezpieczeństwo! Fałszywe Captchas zagrożone twoje dane - w ten sposób się chronisz!
Deutschland - Federalne Biuro Technologii Informacyjnych (BSI) podnosi alarm: Cyberprzestępstwa Fałszywe Captchas, aby zwabić niczego nie podejrzewających użytkowników do pułapki. Te fałszywe zapytania bezpieczeństwa, które ukrywają się za uzasadnioną technologię Captcha, wywołują użytkowników do wprowadzania szkodliwych kombinacji kluczowych. Kombinacje te mogą wywoływać potencjalnie szkodliwe polecenia, a tym samym zagrażać bezpieczeństwu urządzeń, ostrzega BSI. Raporty RUHR24 .
Jest to szczególnie niebezpieczne, jeśli po pierwszym kliknięciu „Nie jestem robotem”, pojawia się dodatkowy baner z dalszymi instrukcjami. Prawdziwe Captchas nigdy nie wymagają od użytkowników nacisku niektórych przycisków na klawiaturze. Dlatego użytkownicy Internetu powinni zachować większą ostrożność.
Środki ochronne i zalecenia dotyczące działania
BSI podaje zalecenia, aby chronić się przed tak fałszywym kapitanem. W szczególności zaleca się zastosowanie blokerów reklam, aby uniknąć złośliwego kodu w banerach reklamowych. Ponadto wskazane jest, aby nie wykorzystywać praw administratora podczas surfowania, aby utrudnić instalację złośliwego oprogramowania. Użytkownicy powinni również pozostać podejrzliwi, jeśli zostaną poproszeni o użycie nietypowych interakcji z ich urządzeniem.
Jeśli istnieje podejrzenie, że urządzenie zostało zarażone przez fałszywą captcha, dotknięte osoby powinny rozważyć następujące kroki:
-
Replate
- System operacyjny.
- Przywróć dane z zewnętrznych operatorów danych kopii zapasowej.
- Zabezpiecz ważne dane, jeśli nie ma aktualnej kopii zapasowej danych.
- Hasła kontaktów online, zwłaszcza konta e -mail, zmieniają się.
Regularne kopie zapasowe są kluczowe do przygotowania w nagłych wypadkach i uniknięcia strat danych.
Ryzyko popularnej treści
Niebezpieczeństwo wzmacnia fakt, że hakerzy opracowali metodę skorzystania z Recaptchas w celu przechwytywania przycinania użytkowników i zainstalowania złośliwego oprogramowania. Atakerzy często przyciągają użytkowników do wadliwych stron, które oferują popularne treści, takie jak filmy lub muzyka. Użytkownicy są następnie skonfrontowani z zapytaniem Captcha, którego legalność często nie kwestionują. poinformował przewodnik toma .
Kliknięcie odpowiedniego pola wyboru zwykle prowadzi do dalszych kroków potwierdzenia, w których należy wprowadzić polecenia, takie jak Windows Key + R, Ctrl + V i Enter. W rzeczywistości polecenia te mogą prowadzić do instalacji złośliwego oprogramowania, ponieważ uszkodzona strona kopiuje polecenie do schowka. Malwarebytes zidentyfikował tę technologię i, między innymi, wspomina o Crayrze Lumma i sektoprat jako przykładach rozprzestrzeniania się złośliwego oprogramowania przy użyciu tej metody.
Aby chronić się przed takimi atakami, użytkownicy powinni być szczególnie ostrożni, jeśli zostaną poproszeni o rozwiązanie captchas na mniej znanych stronach internetowych. Połączenie oprogramowania antywirusowego i rozszerzeń przeglądarki do blokowania uszkodzonych stron może zapewnić dodatkowe bezpieczeństwo. Ponadto dezaktywujący JavaScript może zapobiec dostępowi do schowka, ale może to wpłynąć na funkcjonalność wielu stron internetowych.
W końcu ważne jest, aby zawsze pozostawać poinformowane o najnowszych szwach oszustwa i przestrzegać podstawowych zasad bezpieczeństwa cybernetycznego, aby bezpiecznie działać w Internecie.
| Details | |
|---|---|
| Ort | Deutschland |
| Quellen | |
Kommentare (0)