Noe av det viktigste vi i Datahjelperne gjør, er å informere og advare mot de kjente svindelmetodene som finnes, slik at du kan være obs på dem. Denne artikkelen beskriver en nyere svindelmetode man bør være obs på: Falsk CAPTCHA-verifisering.
Først av alt – hva er “CAPTCHA”?
CAPTCHA er en sikkerhetsmekanisme på nett: Ved hjelp av en avhuking, bilder og/eller forvrengte tall/bokstaver kan den vurdere om du er et menneske eller en robot/et dataprogram. Meningen med dette er å øke sikkerheten på nettsiden det gjelder. Vi vil ikke gå videre inn på det tekniske bak disse verifiseringene i denne artikkelen.
Det varierer hvordan CAPTCHA-verifiseringen ser ut, på illustrasjonen over kan du se de ulike variantene. Hvis du for eksempel skal logge inn på en nettside, eller bestille varer via nettet, kan det hende du må huke av for “Jeg er et menneske” eller på engelsk “I’m not a robot”(“Jeg er ikke en robot”). Når du huker av for at du er et menneske, er det i noen tilfeller nok. I andre tilfellet kan du få frem et bilde som viser en rekke forvrengte tall og bokstaver, og beskjed om å skrive inn hvilke bokstaver og tall du ser i et felt, sånn som på illustrasjonen over. En annen versjon er at du får opp flere bilder i et rutenett og beskjed om å klikke på alle bilder med for eksempel en bil på.
Hvordan gjenkjenne en ekte CAPTCHA:
- Enkelt avhukingsfelt: “Jeg er et menneske”/”I’m not a robot”
- Bilder i rutenett – klikk på for eksempel alle bilder med biler eller lyskryss på.
- Forvrengte bokstaver/tall du må skrive inn i et felt.
Med andre ord: En ekte CAPTCHA-verifisering vil be deg om å huke av for at du er menneske/ikke en robot, og eventuelt skrive inn tall og bokstaver du ser på et bilde, eller klikke på utvalgte bilder i et rutenett. Ikke noe mer.
Falsk CAPTCHA
En nyere svindelmetode er at svindlerne lager en falsk CAPTCHA-verifisering – den ser ut som den vanlige “Jeg er et menneske”-sjekken. Men til forskjell fra de ekte versjonene, vil de falske CAPTCHA-verifiseringene be deg følge andre instruksjoner, som blant annet innebærer å trykke på flere taster på tastaturet samtidig. Hvis du får slike instrukser, forlat nettsiden snarest.
Grunnen er at dersom man følger disse instruksene, fører de i realiteten til at det til slutt lastes ned skadelig programvare på din PC, uten at det er synlig for deg.
Husk: Skulle du være usikker, kan du alltid spørre oss i Datahjelperne! Er du Datahjelperne Pluss-medlem kan du til og med bestille tid for å snakke med oss på telefonen.
Kilder:
- https://komputer.no/sikkerhet/datasikkerhet/hva-er-captcha
- https://www.kaspersky.com/blog/what-is-clickfix/53348/?kaspr=1ccy