Opgepast voor valse Captcha schermen!
Normaal zie je een CAPTCHA om te bewijzen dat je geen robot bent. Dat is op zich veilig. Maar cybercriminelen maken tegenwoordig nep-varianten die er écht uitzien, maar bedoeld zijn om malware op je computer te zetten. Ze verschijnen vaak op websites waar je zogezegd video’s, foto’s of nieuws kunt bekijken, maar eerst moet “bevestigen dat je geen robot bent”.
Hoe werkt de aanval?
Je ziet een vertrouwd vakje met “I’m not a robot”. Zodra je erop klikt, krijg je extra “verificatie-instructies”. Die lijken officieel, maar sturen je eigenlijk naar een kwaadaardig proces. Het kan er bijvoorbeeld zo uitzien:
- “Houd Windows-toets + R ingedrukt.”
- “Plak de code met Ctrl + V.”
- “Druk op Enter om te bevestigen.”
Terwijl het onschuldig lijkt, voer je hiermee een opdracht uit die al stiekem op je klembord is gezet. Die opdracht downloadt vervolgens malware.
Wat zijn de risico’s?
Als je zo’n opdracht uitvoert, kan malware toegang krijgen tot al je accounts of gegevens. Criminelen gebruiken die informatie zelf of verkopen ze door.
Hoe bescherm je jezelf?
- Denk eerst na voordat je klikt. Voer nooit zomaar toetsencombinaties of commando’s uit die een website je vraagt.
- Twijfel je? Contacteer ons
Let op voor verdachte commando’s
Een echte CAPTCHA vraagt nooit om iets te doen met Windows-toets + R, of om iets te kopiëren en plakken met Ctrl + C / Ctrl + V. Kom je zulke instructies tegen? Dan is het vrijwel zeker nep.