Víte, jak se většina z nás s naprostou samozřejmostí proklikává přes „Nejsem robot“? Je to tak běžné, že to děláme skoro s prázdnou hlavou. Ale právě tento zvyk se stává novou zbraní podvodníků, kteří cílí na uživatele Windows. Může to vést k tomu, že přijdete o svá cenná data.
Nedávno jsem si všiml znepokojivé zprávy od bezpečnostních expertů: šíří se nová lest, při níž podvodníci vytvářejí falešné stránky předstírající, že jde o standardní bezpečnostní test. Co vypadá jako běžná kontrola, se ve skutečnosti stává trikem, jak spustit škodlivý kód přímo na vašem počítači.
Jak se to děje: Zrádný test
Zapomeňte na klasické CAPTCHA, kde vybíráte obrázky aut nebo přepisujete zmatené znaky. Tyto podvodné stránky vás nasměřují k neobvyklým úkolům. Můžou po vás chtít stisknout specifickou kombinaci kláves nebo provést akci, která s běžnou kontrolou vůbec nesouvisí.
Odborníci vysvětlují, že tímto způsobem uživatel nevědomky sám spustí pokyn, který aktivuje škodlivý program. Celý proces se obvykle odehrává na pozadí, takže běžná upozornění o stahování nebo zabezpečení se vůbec neobjeví.
Jaká data jsou v ohrožení?
Podle analytiků se při těchto útocích často používají programy na krádež informací. Tyto aplikace dokážou z vašich prohlížečů vylákat uložená hesla, přihlašovací údaje k e-mailu, informace k různým účtům, nebo dokonce údaje z kryptoměnových peněženek.
Získaná data pak útočníci ihned přesměrují na své servery. Vy se o tom často dozvíte až ve chvíli, kdy se setkáte s následky – neoprávněným přihlášením nebo finanční ztrátou.
Proč je CAPTCHA snadnou zástěrkou
CAPTCHA (Coached Automated Public Turing test to tell Computers and Humans Apart) byla navržena jako ochrana, která odlišuje lidi od automatizovaných programů. Proto jí většina uživatelů bezmyšlenkovitě důvěřuje.
Expertní rada je však jasná: **skutečné CAPTCHA testy nikdy nepožadují zadávání systémových příkazů, složitých kombinací kláves, nebo akcí nesouvisejících s vizuálním ověřením.**
Na co si dát pozor
Bezpečnostní specialisté naléhavě apelují na bdělost. Jakýkoliv nestandardní vzhled CAPTCHA oken, zvláštní instrukce nebo neobvyklá bezpečnostní oznámení by měly vzbudit podezření.
Pokud takovou stránku zaznamenáte, postupujte následovně:
- Okamžitě přestaňte s jakoukoli interakcí.
- Bez milosti zavřete okno prohlížeče.
- Pravidelně aktualizujte svůj operační systém.
- Používejte spolehlivý antivirový program.
- Buďte extrémně obezřetní k odkazům neznámého původu.
Vzhledem k neustálému růstu kybernetických hrozeb si pamatujte: nejlepší obranou je vaše vlastní kritické myšlení. I ty nejznámější bezpečnostní prvky mohou být zneužity k podvodu.
Co myslíte, jak často se vám stává, že se nad podezřelým zabezpečením na chvíli zamyslíte?
