W 2024 roku cyberprzestępcy opracowali nowy sposób wyłudzania danych osobowych. Jak ostrzega inicjatywa Chroń PESEL, oszustwo polega na wykorzystaniu złośliwej wersji CAPTCHA, czyli mechanizmu służącego do potwierdzenia, czy użytkownik strony jest człowiekiem, a nie botem. Zamiast chronić, złośliwa CAPTCHA stanowi poważne zagrożenie dla bezpieczeństwa internautów.
Jak działa złośliwa CAPTCHA?
Standardowa CAPTCHA to powszechnie stosowane narzędzie weryfikujące użytkowników na stronach internetowych. Polega na wykonywaniu prostych zadań, takich jak wybieranie obrazków z określonymi obiektami. Człowiek radzi sobie z tym bez problemu, natomiast boty nie są w stanie sprostać tym wymaganiom.
Oszustwa związane z złośliwą CAPTCHA działają na zupełnie innej zasadzie. Cyberprzestępcy tworzą fałszywe wersje tego narzędzia, które wizualnie przypominają oryginalne, ale ich celem jest wymuszenie wykonania niebezpiecznych działań, takich jak uruchomienie szkodliwego polecenia na komputerze. Użytkownik, który ulegnie takiemu oszustwu, naraża się na kradzież danych osobowych lub haseł.
Jak rozpoznać fałszywą CAPTCHA?
Aby uniknąć zagrożenia, kluczowe jest zwracanie uwagi na adres strony internetowej. Cyberprzestępcy często podszywają się pod znane serwisy, stosując adresy z subtelnymi różnicami, takimi jak zamiana liter „rn” na „m” lub „l” na „I”. Przed podjęciem jakichkolwiek działań na stronie należy upewnić się, że adres jest poprawny i nie wzbudza podejrzeń.
Jeśli zauważysz, że mogłeś paść ofiarą złośliwej CAPTCHA, konieczne jest podjęcie szybkich działań:
- Zmiana haseł – natychmiast zmień wszystkie hasła używane na urządzeniu.
- Zastrzeżenie karty bankowej – jeśli istnieje ryzyko, że dane karty zostały przekazane.
- Zgłoszenie incydentu – każdy przypadek naruszenia cyberbezpieczeństwa możesz zgłosić do CSIRT NASK poprzez system incydent.cert.pl.
Edukacja i czujność kluczem do ochrony
Eksperci od cyberbezpieczeństwa apelują o rozwagę w korzystaniu z internetu. Warto pamiętać, że cyberprzestępcy stale udoskonalają swoje metody, a złośliwa CAPTCHA jest kolejnym przykładem ich działań. Regularna aktualizacja wiedzy na temat zagrożeń w sieci oraz ostrożność w podawaniu danych to najlepsza ochrona przed oszustwami.
