Cybercriminelen hebben een nieuwe manier gevonden om argeloze internetgebruikers te misleiden met valse CAPTCHA’s. Waar deze kleine tests normaal worden ingezet om websites te beschermen tegen geautomatiseerde bots, gebruiken hackers ze nu om schadelijke software (malware) op computers te installeren. “Blijf alert en waarschuw anderen voor deze nieuwe vorm van oplichting”, klinkt het bij de politie.
Een CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is een verificatiemethode waarbij gebruikers een eenvoudige opdracht krijgen zoals het aanklikken van verkeerslichten of zebrapaden. Dit mechanisme helpt websites om geautomatiseerde aanvallen te voorkomen. Cybercriminelen ontwikkelen overtuigende nep-CAPTCHA’s die eruitzien als de echte. Wanneer gebruikers de instructies volgen en bijvoorbeeld op een extra link klikken na een foutmelding, kan er ongemerkt malware op hun apparaat worden geplaatst. Hierdoor kunnen criminelen toegang krijgen tot je gegevens.
Hoe je ertegen beschermen?
Om jezelf te beschermen adviseert de politie om nooit op extra instructies te klikken bij een niet-werkende CAPTCHA en een betrouwbaar antivirusprogramma te gebruiken. Controleer de URL en vul CAPTCHA’s enkel in op bekende platforms. Houd je besturingssysteem en browser up-to-date om beveiligingslekken te voorkomen.
Fout opgemerkt of meer nieuws? Meld het hier