Fala oszustw w sieci. Lepiej uważaj, na pewno korzystasz z tego narzędzia
Zagrożeniem może okazać się każda strona internetowa — tak wynika z ostatniego ostrzeżenia w ramach inicjatywy Chroń PESEL. Eksperci ostrzegają przed nową formą oszustwa, którą bardzo łatwo przegapić. Na co zwrócić uwagę poruszając się w internecie? Trzeba przyznać, że ta metoda oszustów jest wyjątkowo złośliwa, ale jest na nią sposób.
“Gratulacje! Nie jesteś robotem, twoje dane zostały przekazane prawidłowo”
Na co dzień korzystając z internetu, chronimy siebie i swoje dane za pomocą różnych form weryfikacji. W tym celu wykorzystujemy hasła czy uwierzytelnienie dwuskładnikowe, ale nawet sama witryna może nas przetestować. Popularną metodą weryfikacji tożsamości jest powszechnie znana CAPTCHA. Wiele stron internetowych za pomocą tego narzędzia odróżnia człowieka od bota.
Teraz jednak oszuści usiłują wykorzystać ją do kradzieży danych osobowych. Jak rozpoznać tzw. złośliwą CAPTCHA? Eksperci ostrzegają: to nie jest proste. Wiemy, co zrobić, jeśli padliśmy ofiarą oszustwa.
Dymisja Domańskiego: "Jeszcze Sylwester albo już długi weekend". Ziemkiewicz wystawia się na kolejny proces? Czy 5 stycznia to niedziela handlowa? Znamy rozpiskę na cały 2025 rokZłośliwa CAPTCHA. Na to musisz uważać
Forma oszustwa z wykorzystaniem fałszywej CAPTCHA pojawiła się jeszcze pod koniec 2024 roku. Zaledwie kilka kliknięć wystarczy, by oszuści zyskali dostęp do naszego hasła, danych osobowych lub zainfekowali nasze urządzenie złośliwym oprogramowaniem. Ta metoda oszustwa jest o tyle niebezpieczna, że narzędzie wygląda niemal identycznie do tego oryginalnego.
Przypomnijmy, że CAPTCHA wymaga od użytkownika wykonania prostych zadań w celu weryfikacji czy jest człowiekiem, czy botem. Zazwyczaj proces ma formę wskazania zdjęć z konkretnym obrazem.
Pod przykrywką zwykłej weryfikacji, mogą nakłonić Cię do wykonania niebezpiecznych czynności, jak uruchomienie szkodliwego polecenia na komputerze. Efekt? Złośliwe oprogramowanie wykradnie Twoje dane osobowe i hasła — ostrzega inicjatywa ChronPESEL.pl.
Jak chronić się przed złośliwą CAPTCHA?
Rozpoznanie fałszywego narzędzia nie jest niestety proste. Oszuści wykorzystują bowiem subtelnie zmienione adresy URL, którym na co dzień nie przyglądamy się szczególnie uważnie. Warto to jednak zmienić — dodatkowe sprawdzenie strony może nas ochronić przed poważnymi konsekwencjami. Eksperci apelują, by zwracać uwagę na zbitki “rn” zastosowane w adresie zamiast “m” czy duże “I” (i) zamiast małego “l” (L).
Jeśli zauważysz jakiekolwiek nieprawidłowości w mechanizmie CAPTCHA lub adresie strony, przerwij dalsze działania. Lepiej dwa razy sprawdzić stronę, niż narazić się na kradzież danych — radzi starszy ekonomista CCPA David Macdonald, cytowany przez Radio Zet.
Jeśli jednak zorientujemy się, że doszło do wyłudzenia już po fakcie, powinniśmy natychmiast zmienić wszystkie hasła do swoich kont oraz zastrzec kartę bankową. Co więcej, oszustwo należy zgłosić do CSIRT NASK za pomocą incydent.cert.pl.
