Je kent het wel: “Klik hier om te bevestigen dat je een mens bent.” Een vinkje, een puzzelstukje, en je klikt verder. Dit is een zogeheten CAPTCHA – een korte test om te controleren of je een mens bent en geen automatisch programma. Zo'n test beschermt websites tegen bots en geautomatiseerde aanvallen.

Maar wat als zo’n CAPTCHA helemaal niet bedoeld is om je te beschermen – maar juist om je te misleiden?

Wat gebeurt er?

Cybercriminelen worden steeds slimmer. Een van de nieuwste trucs: nep-CAPTCHAs die via besmette advertenties opduiken. Ze lijken betrouwbaar, tot je ineens een rare instructie krijgt:

Druk op Win + R, plak dit commando, druk op Enter.

Zodra je dat doet, voer je onbewust een kwaadaardig programmaatje uit. De Lumma Infostealer wordt geïnstalleerd. Geen piepje van je virusscanner. Geen melding. Maar intussen worden je wachtwoorden, inloggegevens, crypto-wallets en andere gevoelige data rechtstreeks naar criminelen gestuurd.

Waarom is dit zo gevaarlijk?

• Veel mensen vertrouwen blind op een CAPTCHA.
• Een handmatige opdracht voelt minder verdacht dan een automatische download.
• Omdat jij het zelf uitvoert, omzeilt het veel beveiligingssystemen.

Wat kun je doen?

Bij Sentry Team adviseren we:

• Klik niet zomaar op advertenties – zeker niet op onbekende sites.
• Volg nooit instructies om iets in te voeren in je systeem, tenzij je precies weet wat je doet.
• Zorg dat je endpoint protectie (virus scanner) up-to-date is – kies tools die ook deze moderne aanvallen herkennen. Veel traditionele antivirusprogramma's zijn gericht op het herkennen van automatische downloads of bekende handtekeningen van malware. Omdat jij hier zelf een commando uitvoert, omzeilt dit de klassieke detectiemethoden. Kies daarom voor geavanceerde oplossingen die ook gedragsanalyse toepassen en verdachte acties op je systeem herkennen, zelfs als ze door de gebruiker worden geïnitieerd.
• Train je team regelmatig – gedrag is dé toegangspoort voor aanvallers.

Gedrag is het nieuwe aanvalsoppervlak

Cybersecurity draait allang niet meer alleen om firewalls en wachtwoorden. De zwakste schakel? Menselijk gedrag. Daarom meten wij bij Sentry Team de Behavioural Risk Score van organisaties: hoe groot is het risico dat iemand in je team – per ongeluk – een fout maakt?

Want die ene CAPTCHA?
Die was pas het begin.

Meer weten over:

• Nulmeting werknemers bewustzijn
• Incompany awareness training
• Awareness e-learning
• IT organisatie security assessment