警惕！新型诈骗手法疯狂袭来，钱财与隐私岌岌可危

在上网时，你需要格外小心。虽然大多数人都理解基本的在线安全——比如绝不要分享密码或在可疑网站上输入支付信息——但网络犯罪分子变得越来越狡猾。随着互联网用户的技术水平不断提高，黑客和诈骗者也不断升级他们的手段。

一位 TikTok 用户提醒大家要对在设备上访问的不熟悉网站多加小心，因为一种“非常狡猾”的新骗局可能会 让黑客窃取你的个人信息，甚至可能掏空你的银行账户，如果你不留意的话。

这段视频由购物和二手物品爱好者卡罗琳发布，强调了一种叫做“CAPTCHA诈骗”的骗局，该骗局制造了网络上常见的CAPTCHA验证测试的假版本。几乎每个人都遇到过CAPTCHA验证。这个缩写代表“完全自动化的公共图灵测试，用于区分人类和计算机”，它们的作用是防止自动化机器人渗透网站。

有时它们只需要勾选一个框来确认你是人类，而有时它们会更复杂，要求你识别所有包含猫的图片，或者正确放置拼图块。然而，根据卡罗琳的视频，骗子们现在正在创建伪造的 CAPTCHA 测试，以欺骗毫无防备的用户完成它们。

这些欺诈测试与典型的图像点击练习不同，而是要求你在计算机上输入一系列命令，这可能会安装被称为恶意软件的程序。

根据具体的骗局以及通过伪造 CAPTCHA 安装的恶意软件，网络犯罪分子可能通过你无意中下载的恶意软件获得对你设备的远程访问。这让他们能够访问你计算机上存储的所有信息，可能包括敏感的银行信息——这意味着在最严重的情况下，他们可能会把你的账户里的钱全部转走。

卡罗琳说：“在流传的伪造验证码中，它会要求你完成一组特定的指令，比如按特定顺序按键。如果你完成了这些命令，那么恶意软件就可能被下载到你的设备上。

“黑客可以利用这些来窃取你的数据和钱财。所以，每次看到这些验证码时，一定要保持警惕，绝不要完成一组命令或指令，比如按特定的键。”

合法的验证码测试绝不会要求你提供个人信息或让你在电脑上输入任何命令。虽然它们的外观可能不同，但通常会有简单的模式识别任务，比如识别图像、旋转图片或拼图。

评论视频的人们对卡罗琳揭露骗局表示感谢，许多人承认他们不知道这样的骗局存在。他们承诺把她的警告分享给不在 TikTok 上的朋友和家人，特别是那些对技术不太熟悉、容易上当的老年亲属。

有一个人说：“我真希望我能早一点看到这个！我今年早些时候上当了，我的笔记本电脑到现在还没修好。”另一个人补充道：“谢谢你，这真是太疯狂了，最近有这么多骗局在泛滥。”

第三个人写道：“我很感谢这些信息。我真的希望能下载这个视频，发给那些没有 TikTok 的人，比如我爸妈。”

保持在线安全的顶尖建议

国家网络安全中心（NCSC）在其网站上提供了实用的指导，以在使用互联网时保护您和您所爱的人，包括创建强密码和保护个人信息的建议。他们建议的一些关键建议包括：

• 为您的电子邮件使用强大且独立的密码。您应该避免在任何两个网站上使用相同的密码，但您的电子邮件密码绝对不能再用。如果您的密码出现在其他网站的数据泄露中，黑客可能会用它来访问您的电子邮件和所有关联的账户。
• 安装最新的软件更新。软件和应用程序更新通常包含重要的安全更新，帮助保护您的设备不被网络犯罪分子攻击。
• 开启双重验证。这能帮助保护您的在线账户，因为每当您或他人尝试登录账户时，它会发送一条带代码的短信或邮件。当登录尝试是真实的，您可以输入代码，但黑客就无法成功了。

• 使用密码管理器。密码绝不能容易被猜到，最强的密码是那些连您自己都记不住的，因为它们是一串随机的字母和数字。使用密码管理器可以帮助您安全地创建和存储密码。
• 备份您的数据。通过把重要的数据（比如照片和重要文档）备份到外部硬盘或云存储来保护它们，这样无论您的设备发生什么，您都能随时访问这些数据。