Hledání semaforů nebo opisování různě velkých písmen. Podvodníci používají falešné CAPTCHA testy k odcizení dat

Čtěte také

Sledovací aplikace v mobilu? Možná ji máte, ani o tom nevíte, varuje Antivirus. Jak si zkontrolovat mobil?

Proč pořád musíme hledat semafory nebo taxíky? „Provozovatelé webových stránek se tak snaží odfiltrovat návštěvy, které nepocházejí od živých lidí, ale od různých automatizovaných nástrojů. Používají k tomu tzv. CAPTCHA, což je zkratka pro automatizovaný Turingův test. Ten má za cíl odlišit roboty od skutečných živých lidí,“ vysvětluje Jan Cibulka.

„Tento test má na internetu mnoho podob. Všichni známe opisování různě velkých písmen nebo právě hledání hydrantů a autobusů. Objevují se ale i další, jako je skládání jednoduchých puzzle nebo hledání odlišných zvířat. Někdy stačí jen zakliknout tlačítko „nejsem robot“ a ověření nastane bez vašeho dalšího přispění,“ doplňuje Jana Magdoňová.

Těžba dat pro AI

Čtěte také

Léčivé přípravky, reklamy a breaking news. Podvodníci na internetu využívají i informační pustiny

Proč provozovatelům webů vadí návštěvy robotů? „Protože roboti servery přetěžují. V extrémním případě může velký počet návštěv stránku zpomalit nebo ji dokonce vyřadit z provozu,“ říká Cibulka. Z návštěv robotů navíc provozovatelé, kteří vydělávají na reklamě, nic nemají.

„Roboti ze stránek vytěžují data. Provozovatelé se tedy CAPTCHA snaží chránit i své uživatele, případně své duševní vlastnictví,“ říká redaktorka.

„A v poslední době tohoto ověřování, jestli jste skutečný člověk, přibývá spolu s tím, jak velké technologické firmy hromadně sklízí z internetu všechna dostupná data pro trénování modelů generativní umělé inteligence,“ doplňuje Jan Cibulka.

Podvodné strategie

Podvodníci přišli na způsob, jak zneužít toho, že vznikají stále nové druhy těchto testů. „Jedním příkladem je, že po vás údajné ověření vyžaduje, abyste si stáhli a spustili soubor v počítači. Teď už asi není třeba dodávat, že jde o škodlivý program, který vám počítač napadne a pokusí se z něj ukrást hesla nebo jiná citlivá data,“ popisuje Jana Magdoňová.

Čtěte také

Antivirus: Apple vypíná britským uživatelům koncové šifrování dat. Proč je zálohování důležité?

Používají ale i jiné strategie. „Někdy vás vyzvou k tomu, abyste kvůli údajnému ověření zmáčkli několik klávesových zkratek. Vypadá to na první pohled neškodně, ale ve skutečnosti si tím zase do počítače pustíte virus.“

„První klávesová zkratka totiž otevře tzv. příkazový řádek a ta druhá do něj vloží odkaz na škodlivý kód, který třetí zkratkou spustíte. Tato metoda navíc obejde varování před podezřelým souborem, které vám někdy ukáže váš internetový prohlížeč,“ upozorňuje redaktorka.

CAPTCHA jsou jen rébusy

Lze se podobným podvodům bránit? Podle Cibulky je potřeba si v první řadě dát pozor na klávesové zkratky. „Počítač je možné ovládat i jen skrze ně. Pokud tedy nevíte, co klávesové zkratky a jejich kombinace dělají, tak je nemačkejte. Skutečné CAPTCHA žádné zkratky nevyžadují. Taky nevyžadují ani stahování souborů. Jsou to prostě jenom snadné rébusy,“ radí Cibulka.

„Také je důležité mít pravidelně aktualizovaný počítač. Zvyšuje to šanci, že zablokuje škodlivý kód, pokud už uděláte chybu a do počítače je stáhnete,“ uzavírá Jana Magdoňová.