Opgepast voor valse captcha-schermen die malware installeren
Normaal zie je een CAPTCHA om te bewijzen dat je geen robot bent. Dat is op zich veilig. Maar cybercriminelen maken tegenwoordig nepvarianten die er écht uitzien, maar bedoeld zijn om malware op je computer te zetten. Ze verschijnen vaak op websites waar je zogezegd video’s, foto’s of nieuws kunt bekijken, maar eerst moet “bevestigen dat je geen robot bent”.
Hoe werkt de aanval?
Je ziet een vertrouwd vakje met “I’m not a robot”. Zodra je erop klikt, krijg je extra “verificatie-instructies”. Die lijken officieel, maar sturen je eigenlijk naar een kwaadaardig proces. Het kan er bijvoorbeeld zo uitzien:
- houd Windows-toets + R ingedrukt
- plak de code met Ctrl + V
- druk op Enter om te bevestigen
Terwijl het onschuldig lijkt, voer je hiermee een opdracht uit die al stiekem op je klembord is gezet. Die opdracht downloadt vervolgens malware.
Een echte CAPTCHA vraagt nooit om iets te doen met Windows-toets + R of om iets te kopiëren en plakken met Ctrl + C / Ctrl + V. Kom je zulke instructies tegen? Dan is het vrijwel zeker nep.
Wat zijn de risico’s?
Voer je zo’n commando uit dan kan malware toegang krijgen tot je accounts, bestanden of bedrijfsgegevens. Criminelen gebruiken die informatie zelf of verkopen ze door.
Hoe bescherm je jezelf?
Denk na voor je klikt. Voer nooit zomaar toetsencombinaties of commando’s uit die een website je vraagt.
Welke CAPTCHA’s zijn wél veilig?
Betrouwbare CAPTCHA’s vragen enkel om een eenvoudige actie in je browser en niets meer. Enkele herkenbare voorbeelden:
- een korte afbeeldingsopdracht, zoals verkeerslichten, fietsen of bruggen aanduiden
- een eenvoudige rekenoefening (bv. 3 + 5)
Veilige CAPTCHA’s:
- blijven altijd binnen de webpagina
- openen geen vensters of systeemcommando’s
- vragen geen toetsencombinaties
- vragen geen downloads of kopieer-plakacties
Twijfel je? Contacteer Nubila, IT-partner van liberoo
