„Aš nesu robotas“ langelis daugeliui interneto vartotojų tapo kasdienybe, kurią dažnas paspaudžia beveik automatiškai. Tačiau kibernetinio saugumo specialistai perspėja – būtent šiuo įpročiu vis dažniau naudojasi sukčiai, nusitaikantys į „Windows“ naudotojus.
Ekspertų teigimu, pastaruoju metu fiksuojama klastinga schema, kai nusikaltėliai kuria apgaulingas svetaines su suklastotais CAPTCHA testais. Iš pirmo žvilgsnio jie atrodo kaip įprasta saugumo patikra, tačiau realybėje tampa priemone kenkėjiškam kodui paleisti.
Kaip veikia sukčiavimo mechanizmas
Skirtingai nei klasikiniai CAPTCHA testai, kuriuose prašoma pasirinkti paveikslėlius ar įvesti simbolius, netikri puslapiai pateikia neįprastus nurodymus. Vartotojams gali būti liepta paspausti tam tikrą klavišų kombinaciją ar atlikti veiksmą, kuris nėra būdingas standartinei patikrai.
Saugumo specialistai aiškina, kad tokiu būdu žmogus pats, to nesuprasdamas, įvykdo komandą, leidžiančią aktyvuoti kenkėjišką programą. Procesas dažniausiai vyksta fone, todėl įprasti atsisiuntimo ar saugumo įspėjimai gali ir nepasirodyti.
Kokie duomenys atsiduria pavojuje
Analitikų duomenimis, tokiose atakose gali būti naudojamos informacijos vagimui skirtos programos. Jos geba rinkti naršyklėse išsaugotus slaptažodžius, el. pašto prisijungimo duomenis, įvairių paskyrų informaciją ar net duomenis iš kriptovaliutų piniginių.
Surinkta informacija perduodama į užpuolikų serverius, o vartotojas apie tai dažnai sužino tik susidūręs su pasekmėmis – neleistinais prisijungimais ar finansiniais nuostoliais.
Kodėl CAPTCHA tampa patogia priedanga
CAPTCHA (angl. Completely Automated Public Turing test to tell Computers and Humans Apart) sukurta kaip apsaugos mechanizmas, skirtas atskirti žmones nuo automatizuotų programų. Dėl šios priežasties vartotojai retai abejoja matydami tokį testą.
Vis dėlto ekspertai pabrėžia esminę taisyklę: tikri CAPTCHA testai niekada neprašo vykdyti sistemos komandų, spausti sudėtingų klavišų derinių ar atlikti veiksmų, nesusijusių su vizualine patikra.
Į ką rekomenduojama atkreipti dėmesį
Kibernetinio saugumo specialistai ragina išlikti budriems. Įtarimą turėtų kelti nestandartiniai CAPTCHA langai, keisti nurodymai ar neįprasti saugumo pranešimai.
Pastebėjus tokį puslapį, patariama jo nebetęsti ir nedelsiant uždaryti naršyklės langą. Taip pat rekomenduojama reguliariai atnaujinti operacinę sistemą, naudoti patikimą antivirusinę programą ir atsargiai vertinti neaiškios kilmės nuorodas.
Augant kibernetinių grėsmių skaičiui, specialistai primena, kad didžiausia apsauga dažnai yra vartotojo kritiškumas – net ir pažįstami saugumo elementai gali būti panaudoti apgaulei.
