Ihr kennt sie: Diese kleinen Tests im Internet, bei denen ihr Zebrastreifen oder Ampeln anklicken müsst, um zu beweisen, dass ihr keine Roboter seid. Diese sogenannten Captchas sollen Webseiten vor automatisierten Angriffen schützen. Doch genau diese Vertrauensbasis nutzen Gauner aus.
Die neue Betrugsmasche mit gefälschten Captchas
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Gefahr: Kriminelle setzen gefälschte Captchas ein, um euch auf manipulierte Webseiten zu locken. Dort erscheint dann eine zweite Aufforderung, bestimmte Tastenkombinationen einzugeben – ein klares Warnsignal für einen Angriff.
Hinter diesem Trick steckt eine raffinierte Methode: Beim ersten Klick auf das gefälschte Captcha wird ein unsichtbarer Code in die Zwischenablage eures Computers eingefügt. Danach fordert ein weiteres Fenster euch auf, ein bestimmtes Eingabefeld in Windows zu öffnen und dort den Inhalt der Zwischenablage einzufügen. Dadurch wird unbemerkt eine Schadsoftware aus dem Internet heruntergeladen. Diese kann sensible Daten auslesen, Passwörter stehlen oder euren Rechner für weitere Angriffe nutzen.
So könnt ihr euch schützen
Zum Glück gibt es einfache Möglichkeiten, um sich vor solchen Betrügereien zu bewahren:
- Misstrauisch bleiben: Wenn ein Captcha euch auffordert, Tastenkombinationen einzugeben, solltet ihr sofort die Webseite verlassen.
- Nur bekannte Seiten nutzen: Seid besonders vorsichtig bei unbekannten oder unseriös wirkenden Webseiten.
- Antiviren-Software aktiv halten: Ein aktuelles Sicherheitstool kann viele solcher Angriffe frühzeitig erkennen.
- Zwischenspeicher regelmässig leeren: Falls ihr unsicher seid, könnt ihr mit der Tastenkombination Windows + R, dann „cmd„ und „echo off | clip“ die Zwischenablage leeren. Oder einfach irgendeinen Text markiert und rechte Maustaste – kopieren.
Was tun, wenn der Angriff erfolgreich war?
Falls ihr versehentlich auf ein gefälschtes Captcha hereingefallen seid, solltet ihr sofort handeln:
- Internetverbindung trennen und den Computer nicht weiter benutzen.
- Antiviren-Software durchlaufen lassen, um die Schadsoftware zu identifizieren und zu entfernen.
- Alle Passwörter ändern, insbesondere für E-Mail-Konten, Onlinebanking und Social Media.
- Im schlimmsten Fall das Betriebssystem neu aufsetzen, um sicherzustellen, dass alle Spuren der Malware entfernt werden.
Fazit
Gauner werden immer kreativer, um euch in die Falle zu locken. Bleibt daher wachsam und hinterfragt jede unerwartete Sicherheitsabfrage im Internet. Mit ein wenig Vorsicht und den richtigen Schutzmassnahmen könnt ihr euch effektiv vor solchen Angriffen schützen.