Lažni „Nisam robot“ testovi preplavili internet: Uvek uradite ovih 5 stvari!
Sve počinje potpuno bezopasno. Tražite omiljeni proizvod na internetu, kliknete na link i pojavi se poznat prozor sa natpisom „Nisam robot“. Toliko puta ste to već videli da vam ne deluje ni najmanje sumnjivo. Jedan klik i nastavite dalje, misleći da ste upravo potvrdili da ste ljudsko biće.
Međutim, tu može početi veliki problem. U nekim slučajevima, ovo nije pravi CAPTCHA test, već sofisticirana prevara. Klikom na taj kvadratić možda nećete potvrditi svoju humanost, već nenamerno otvoriti vrata sajber kriminalcima i njihovim zlonamernim softverima.
Šta zapravo predstavlja CAPTCHA
CAPTCHA je skraćenica od “Completely Automated Public Turing test to tell Computers and Humans Apart”, što znači automatski test koji razlikuje ljude od računara. Njegov cilj je da zaštiti web stranice od automatizovanih napada i botova.
Prave CAPTCHA forme su vam već poznate - iskrivljeni tekst, izbor određenih slika, prosti zadaci ili samo potvrda klikom. One su integrisane u same web stranice i služe kao dodatni sloj bezbednosti, a ne kao izgovor za preuzimanje fajlova ili unos komandi.
Kako funkcioniše lažna CAPTCHA prevara
Sajber kriminalci sve češće koriste lažne CAPTCHA forme koje izgledaju gotovo identično pravima. Njih postavljaju na zaražene ili lažno kreirane sajtove koji liče na legitimne stranice poznatih brendova. Cilj je da uvere korisnika da je u sigurnom okruženju.
Prema istraživanjima CloudSEK-a, u nekim slučajevima korisnicima se čak daje niz koraka koji uključuju otvaranje "Run" prozora, lepljenje komandi i njihovo izvršavanje. Ti koraci zapravo aktiviraju skriveni PowerShell kod koji preuzima Lumma Stealer, zlonamerni softver za krađu podataka.
Kako prepoznati da nešto nije u redu
Ključna razlika između prave i lažne CAPTCHA forme je u tome šta se od vas traži. Prava CAPTCHA vas nikada neće zamoliti da preuzmete fajl, unesete komandu u terminal ili omogućite notifikacije iz pregledača. Ako se to dogodi, odmah uzbuna. Takve neobične zahteve treba tretirati kao ozbiljan znak da nešto nije u redu i biti posebno oprezan pre nego što nastavite dalje. Svest o ovim razlikama može vam pomoći da izbegnete moguće pretnje i sačuvate bezbednost uređaja.
Nekoliko znakova da imate posla sa lažnom CAPTCHA-om:
- CAPTCHA se pojavljuje kao iskačući prozor, a ne deo stranice
- Sajt ima čudnu URL adresu ili pravopisne greške
- Od vas se traži da kliknete „Dozvoli“ za obaveštenja
- CAPTCHA je praćena zahtevom za preuzimanje fajla ili unos komandi
Šta da radite ako sumnjate da ste prevareni
Ako posumnjate da ste naleteli na lažnu CAPTCHA, reagujte brzo. Najvažnije je da odmah napustite sajt i isključite internet konekciju kako biste sprečili dalje aktivnosti zlonamernog softvera. Nakon toga, preporučuje se da odmah pokrenete kompletan antivirusni sken kako biste otkrili i uklonili eventualne pretnje. Takođe, važno je očistiti keš i kolačiće u pregledaču, kao i proveriti instalirane ekstenzije na sumnjive dodatke.
Dalji koraci koje treba preduzeti:
- Pokrenite celokupan antivirusni sken na računaru
- Očistite keš i kolačiće iz pregledača
- Uklonite sve sumnjive ekstenzije
- Promenite lozinke za važne naloge sa sigurnog uređaja
- Obrišite sve fajlove koje ste možda preuzeli, bez otvaranja
Industrije poput e-trgovine i onlajn igara su posebno ranjive, ali oprez je potreban svakome. Kako kažu stručnjaci, jedan klik može vas koštati mnogo više od izgubljenog vremena - može vas koštati vaše privatnosti, pa čak i novca.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
