Fitur verifikasi CAPTCHA yang biasanya digunakan untuk membuktikan identitas manusia di internet kini mulai dieksploitasi oleh penjahat siber melalui skema penipuan baru. Banyak pengguna menganggap jendela verifikasi ini sebagai prosedur keamanan standar yang sepele, tanpa menyadari bahwa di balik tampilan visual yang meyakinkan tersebut terdapat jebakan berbahaya. Pelaku sengaja merancangnya untuk mengelabui korban yang kurang waspada saat browsing di internet.
Dalam modus ini, korban diarahkan ke halaman web palsu yang meminta mereka melakukan kombinasi tombol keyboard seperti Windows + R, Ctrl + V, dan Enter secara berurutan dengan alasan verifikasi. Padahal, kombinasi tersebut akan membuka fungsi eksekusi perintah pada sistem operasi dan menempelkan kode teks tersembunyi yang otomatis tersalin tanpa disadari. Begitu tombol Enter ditekan, korban secara sukarela telah menjalankan skrip jahat yang membuka pintu bagi penyusupan malware.
Penting untuk diingat bahwa mekanisme CAPTCHA yang asli memegang prinsip tunggal, yaitu hanya bertugas membuktikan bahwa pengguna adalah manusia dan bukan program robot otomatis. Sistem keamanan resmi tidak akan pernah memiliki fungsi atau otoritas untuk meminta pengguna menjalankan perintah teknis apa pun di dalam sistem komputer mereka. Jika perintah keyboard tersebut diikuti, akibatnya bisa fatal karena pelaku dapat dengan mudah menguras data sensitif hingga mengambil alih akun pribadi.
Oleh karena itu, apabila kamu menemukan halaman web dengan instruksi verifikasi janggal yang meminta pengoperasian tombol keyboard, segera hentikan aktivitas dan tutup jendela peramban tersebut. Jangan pernah mengikuti instruksi yang diminta demi keamanan perangkat. Jika kamu memang memerlukan layanan dari situs tersebut, pastikan untuk selalu mengaksesnya kembali secara manual melalui alamat atau situs web resmi yang terpercaya.
Sumber: detektifpenipuan
<< Kembali