Quan navegues per internet, és habitual que abans de fer una compra, crear un compte o accedir a qualsevol servei et demanin resoldre un captcha. Aquesta paraula prové de l'anglès i fa referència a un sistema que comprova si qui està al darrere de la pantalla és una persona real i no un robot. Normalment, aquests captchas es presenten en forma de lletres i números difícils de llegir que cal escriure en una casella, imatges on has de seleccionar objectes —com semàfors o bicicletes—, o fins i tot el conegut botó del "No soc un robot". En principi, tot plegat, és una mesura de seguretat pensada per protegir els usuaris i evitar fraus.
Ara bé, allò que s'ha dissenyat per protegir també pot acabar convertint-se en una trampa. Els hackers han trobat la manera d'aprofitar-se d'aquesta eina creant captchas falsos que, a primera vista, semblen legítims. L'usuari, confiant que està davant d'un sistema de seguretat habitual, hi interactua sense sospitar res. Però darrere d'aquest suposat filtre pot amagar-s'hi un codi maliciós capaç d'instal·lar un virus o un troià a l'ordinador o al mòbil. En altres casos, el captcha fraudulent serveix per robar informació personal, com contrasenyes o dades bancàries, o bé per redirigir la víctima cap a una pàgina web preparada expressament per continuar l'estafa.
Quan és el captcha una trampa?
El gran problema és que la majoria de persones associen els captchas amb seguretat i, per tant, no s'imaginen que un simple clic pugui posar en risc el dispositiu. Per això, els ciberdelinqüents juguen amb aquest element psicològic i aconsegueixen enganyar milers d'usuaris arreu del món.
Tot i això, hi ha maneres d'estar alerta. Els captchas falsos solen aparèixer de manera sobtada, sense que realment siguin necessaris, com quan es navega per una pàgina de poca confiança o es fa clic en un enllaç sospitós. El disseny sovint és estrany o poc professional, i en alguns casos fins i tot demanen permisos inusuals, com instal·lar una extensió o descarregar un fitxer. Quan això passa, el més prudent és tancar la finestreta immediatament i no interactuar-hi.
La millor defensa és navegar sempre per webs fiables, mantenir el navegador i l'antivirus actualitzats i desconfiar de qualsevol captcha que aparegui fora de context. Encara que sembli una simple comprovació, pot ser la porta d'entrada d'un atac informàtic. En definitiva, els captchas són una eina creada per protegir-nos dels robots, però els hackers han après a girar la truita i utilitzar-los en benefici propi. Conèixer aquest risc i estar atent als senyals és clau per evitar caure en una trampa. La pròxima vegada que et trobis amb un captcha, pensa-t'ho dues vegades: potser no només comprova si ets humà, sinó que també intenta enganyar-te.
🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.