Добавить в корзинуПозвонить
Найти в Дзене
Просто обо всём с ИИ
4 подписчика

CAPTCHA странная? Проверьте сайт за 30 секунд, прежде чем нажимать «Я не робот»

1
3 мин
CAPTCHA обычно кажется мелочью: поставил галочку, выбрал светофоры, подтвердил вход — и пошёл дальше. Но если проверка выглядит странно, это повод не торопиться. Не нужно быстрее нажимать все кнопки, чтобы «пройти дальше». Иногда именно на спешку и рассчитывают мошенники. Эксперты по кибербезопасности предупреждают: поддельные CAPTCHA могут имитировать обычную проверку, но на самом деле просить человека сделать опасное действие — скачать файл, вставить команду, открыть окно Windows или выполнить непонятную инструкцию. Настоящая CAPTCHA не должна управлять вашим компьютером. Мошенническая страница может выглядеть аккуратно: логотип, кнопка «Я не робот», знакомые цвета, красивый дизайн. Иногда копируют внешний вид известных сервисов и меняют в адресе всего одну букву. Например, человек видит знакомое название и не замечает, что адрес сайта немного другой: лишний дефис, странная доменная зона, цифра вместо буквы или непонятный набор символов. Роскачество отдельно предупреждает о подмене б
Оглавление

CAPTCHA обычно кажется мелочью: поставил галочку, выбрал светофоры, подтвердил вход — и пошёл дальше.

Но если проверка выглядит странно, это повод не торопиться. Не нужно быстрее нажимать все кнопки, чтобы «пройти дальше». Иногда именно на спешку и рассчитывают мошенники.

Эксперты по кибербезопасности предупреждают: поддельные CAPTCHA могут имитировать обычную проверку, но на самом деле просить человека сделать опасное действие — скачать файл, вставить команду, открыть окно Windows или выполнить непонятную инструкцию. Настоящая CAPTCHA не должна управлять вашим компьютером.

Почему красивый сайт ещё не значит безопасный

Мошенническая страница может выглядеть аккуратно: логотип, кнопка «Я не робот», знакомые цвета, красивый дизайн. Иногда копируют внешний вид известных сервисов и меняют в адресе всего одну букву.

Например, человек видит знакомое название и не замечает, что адрес сайта немного другой: лишний дефис, странная доменная зона, цифра вместо буквы или непонятный набор символов. Роскачество отдельно предупреждает о подмене букв и символов в подозрительных сообщениях и ссылках.

Проверка сайта за 30 секунд

1. Посмотрите на адрес сайта.

Не на логотип. Не на заголовок. Именно на строку браузера сверху.

2. Проверьте, нет ли странностей.

Лишние буквы, дефисы, цифры вместо букв, незнакомая доменная зона, длинный непонятный адрес — всё это повод остановиться.

3. Вспомните, откуда вы пришли.

Если ссылка была в рекламе, письме, SMS или мессенджере, доверять ей автоматически нельзя. Даже если сообщение пришло «от знакомого».

4. Откройте сайт вручную.

Если это банк, маркетплейс, Госуслуги, почта или рабочий сервис — лучше закрыть вкладку и зайти через сохранённую закладку или вручную набрать официальный адрес.

5. Проверьте, чего просит CAPTCHA.

Нормальная проверка просит поставить галочку, выбрать картинки или ввести символы. Подозрительная может просить скачать файл, нажать Win+R, Ctrl+V, Enter, открыть «Выполнить», терминал или командную строку. Это уже не обычная проверка.

6. Обратите внимание на давление.

Фразы вроде «срочно подтвердите», «доступ будет заблокирован», «осталось 10 секунд», «иначе аккаунт удалят» нужны, чтобы вы перестали думать.

7. Сомневаетесь — закрывайте вкладку.

Это не грубость и не ошибка. Это нормальная цифровая осторожность.

Как выглядит нормальная CAPTCHA

Обычно всё просто:

галочка «Я не робот»;

выбор картинок: автобусы, светофоры, велосипеды;

ввод короткого кода с изображения;

иногда — фоновая проверка без лишних действий.

Главный признак: сайт не просит вас лезть в настройки компьютера, скачивать файл или вставлять команды. Google описывает CAPTCHA как проверку, которая помогает отличить человека от автоматической программы, а не как инструкцию по запуску системных команд.

Как выглядит подозрительная CAPTCHA

Насторожитесь, если проверка:

просит нажать Win+R;

просит вставить текст через Ctrl+V;

просит нажать Enter после вставки команды;

предлагает скачать «проверочный файл»;

открывается на странном домене;

появляется поверх сайта как навязчивое окно;

пугает блокировкой доступа;

обещает, что «это нужно для безопасности».

Специалисты Microsoft и Kaspersky описывают схему ClickFix: пользователя убеждают вручную запустить команду под видом исправления ошибки или проверки. После такого действия на устройство может загрузиться вредоносное ПО.

Что делать, если сайт нужен, но проверка странная

Не проходите такую CAPTCHA.

Закройте вкладку.

Откройте официальный сайт вручную.

Проверьте адрес через поиск.

Если ссылка пришла в сообщении — уточните у отправителя другим способом.

При необходимости проверьте ссылку через сервис проверки ссылок. МВД рекомендовало для подозрительных ссылок использовать VirusTotal, но важно искать этот сервис самостоятельно, а не переходить по чужой ссылке на него.

Если вы уже что-то скачали или вставили команду, не продолжайте работу «как ни в чём не бывало». Закройте сайт, удалите скачанное, запустите полную проверку антивирусом и смените важные пароли с другого, безопасного устройства.

Главное

CAPTCHA должна проверять, человек вы или робот.

Если «проверка» просит управлять вашим компьютером, открывать системные окна, вставлять команды или скачивать файлы — это уже не обычная CAPTCHA.

Лучшее действие в такой ситуации простое: закрыть вкладку.

Мини-чеклист: сохранить себе

  1. Смотрю адрес сайта, а не только дизайн.
  2. Проверяю лишние буквы, цифры, дефисы и странные домены.
  3. Не доверяю ссылкам из рекламы, писем и мессенджеров.
  4. Открываю важные сайты вручную или через закладку.
  5. Не нажимаю Win+R, Ctrl+V, Enter по просьбе CAPTCHA.
  6. При сомнении закрываю вкладку.