Misalnya, dengan menggunakan layanan pemantauan keamanan seperti Kaspersky Digital Footprint Intelligence.
Selanjutnya, menggunakan solusi kemanan lebih lanjut dengan menggunakan berbagai fitur kontrol aplikasi dan web, serta analisis perilaku untuk mendeteksi aktivitas internet mencurigakan.
--
Lalu saran yang terakhir, yaitu dengan cara meningkatkan literasi pengetahuan siber terhadap karyawan suatu perusahaan.
Dengan cara memberikan pelatihan keamanan digital, agar karyawan lebih waspada terhadap risiko siber yang dapat menyerang dari sisi manusia.
Ancaman terhadap Captcha palsu ini, menunjukkan bahwa para penjahat siber terus menemukan cara baru untuk mengecoh pengguna internet.
Sebagai pengguna, penting bagi kita untuk selalu berhati-hati terhadap iklan atau perintah yang tampak aneh atau tidak familiar.
Dengan memahami cara kerja serangan ini dan mengambil langkah-langkah pencegahan yang tepat, kita bisa lebih siap melindungi diri dan data kita dari ancaman siber terbaru.
Menurut laporan CERT Ukraina yang dikutip dari Forbes, modus serangan ini muncul melalui email phishing yang menyertakan tautan dengan tampilan mirip dialog Captcha deteksi bot milik Google.
Captcha atau panjangnya "Completely Automated Public Turing test to tell Computers and Humans Apart" adalah bentuk uji keamanan yang umum digunakan untuk membedakan antara manusia dan bot.
Salah satu jenis Captcha yang populer adalah "I am Not a Robot" di mana pengguna cukup mengklik kotak hingga muncul ceklis, menyatakan bahwa mereka bukan robot.
Pengguna yang mengklik kotak ini sebenarnya mengaktifkan perintah berbahaya melalui PowerShell yang langsung masuk ke clipboard pengguna.
Serangan ini tidak berhenti hanya sampai di situ. Langkah-langkah berikutnya melibatkan serangkaian instruksi yang lebih lanjut mengarahkan pengguna untuk mengeksekusi perintah tambahan yang memuat malware ke dalam sistem.