Hledání semaforů nebo opisování různě velkých písmen. Jak poznat falešné CAPTCHA testy?
Nejste robot? Vyberte na obrázku hydranty nebo jízdní kola. Toto ověření všichni známe z nespočtu webových stránek, které se tak snaží odfiltrovat návštěvy robotů. I když je to obtěžující, už jsme si možná zvykli párkrát kliknout a ani nad tím už moc nepřemýšlíme. Jenže právě toho se naučili zneužívat podvodníci.
Proč pořád musíme hledat semafory nebo taxíky? „Provozovatelé webových stránek se tak snaží odfiltrovat návštěvy, které nepocházejí od živých lidí, ale od různých automatizovaných nástrojů. Používají k tomu tzv. CAPTCHA, což je zkratka pro automatizovaný Turingův test. Ten má za cíl odlišit roboty od skutečných živých lidí,“ vysvětluje Jan Cibulka.
Je důležité mít pravidelně aktualizovaný počítač. Zvyšuje to šanci, že zablokuje škodlivý kód, pokud uděláte chybu a do počítače stáhnete viry, zdůrazňuje Jana Magdoňová
„Tento test má na internetu mnoho podob. Všichni známe opisování různě velkých písmen nebo právě hledání hydrantů a autobusů. Objevují se ale i další, jako je skládání jednoduchých puzzle nebo hledání odlišných zvířat. Někdy stačí jen zakliknout tlačítko ‚nejsem robot‘ a ověření nastane bez vašeho dalšího přispění,“ doplňuje Jana Magdoňová.
Těžba dat pro AI
Proč provozovatelům webů vadí návštěvy robotů? „Protože roboti servery přetěžují. V extrémním případě může velký počet návštěv stránku zpomalit nebo ji dokonce vyřadit z provozu,“ říká Cibulka. Z návštěv robotů navíc provozovatelé, kteří vydělávají na reklamě, nic nemají.
„Roboti ze stránek vytěžují data. Provozovatelé se tedy CAPTCHA snaží chránit i své uživatele, případně své duševní vlastnictví,“ říká redaktorka.
Jana Magdoňová získala Kybercenu za pořad Antivirus
Číst článek
„A v poslední době tohoto ověřování, jestli jste skutečný člověk, přibývá spolu s tím, jak velké technologické firmy hromadně sklízí z internetu všechna dostupná data pro trénování modelů generativní umělé inteligence,“ doplňuje Jan Cibulka.
Podvodné strategie
Podvodníci přišli na způsob, jak zneužít toho, že vznikají stále nové druhy těchto testů. „Jedním příkladem je, že po vás údajné ověření vyžaduje, abyste si stáhli a spustili soubor v počítači. Teď už asi není třeba dodávat, že jde o škodlivý program, který vám počítač napadne a pokusí se z něj ukrást hesla nebo jiná citlivá data,“ popisuje Jana Magdoňová.
Používají ale i jiné strategie: „Někdy vás vyzvou k tomu, abyste kvůli údajnému ověření zmáčkli několik klávesových zkratek. Vypadá to na první pohled neškodně, ale ve skutečnosti si tím zase do počítače pustíte virus.“
Podvodníci už nakradli přes 20 milionů. Bankéř nebo strážník vás k převodu peněz nevyzve, varuje policie
Číst článek
„První klávesová zkratka totiž otevře tzv. příkazový řádek a ta druhá do něj vloží odkaz na škodlivý kód, který třetí zkratkou spustíte. Tato metoda navíc obejde varování před podezřelým souborem, které vám někdy ukáže váš internetový prohlížeč,“ upozorňuje redaktorka.
CAPTCHA jsou jen rébusy
Lze se podobným podvodům bránit? Podle Cibulky je potřeba si v první řadě dát pozor na klávesové zkratky.
„Počítač je možné ovládat i jen skrze ně. Pokud tedy nevíte, co klávesové zkratky a jejich kombinace dělají, tak je nemačkejte. Skutečné CAPTCHA žádné zkratky nevyžadují. Taky nevyžadují ani stahování souborů. Jsou to prostě jenom snadné rébusy,“ radí Cibulka.
„Také je důležité mít pravidelně aktualizovaný počítač. Zvyšuje to šanci, že zablokuje škodlivý kód, pokud už uděláte chybu a do počítače je stáhnete,“ uzavírá Magdoňová.
