2026/04/23 網路安全專家警告：新型驗證碼騙局來襲

民眾可能在一些網站上看到驗證碼（CAPTCHA）安全提示，用於驗證您是真人。但網路安全專家警告，要警惕驗證碼詐騙。
CAPTCHA 的全名是 Completely Automated Public Turing test to tell Computers and Humans Apart（全自動區分電腦和人類的圖靈測試）。零售、銀行和其他網站經常要求用戶點擊 CAPTCHA 提示，以驗證他們不是機器人。 CAPTCHA 提示旨在防止自動機器人快速搶購熱門演唱會門票或商品等庫存，或開設線上帳戶。
但網路安全公司NuKudo的執行長兼創辦人迪恩·格芬表示，假驗證碼騙局在真實網站和假網站上都層出不窮。有些騙局會要求使用者按下Windows鍵+R，然後按下Ctrl+V，最後按下回車鍵；有些騙局也會要求使用者輸入帳號密碼，或要求使用者在裝置上下載某些內容。
「如果驗證碼要求你在裝置上安裝任何東西，或要求你使用快捷方式，那就肯定不對。此外，驗證碼不會要求你輸入姓名或密碼，也不會要求你在裝置上下載任何軟體，」格芬解釋道。他表示，這些要求都是驗證碼詐騙的典型特徵。
身份盜竊資源中心 ( ITRC )報告稱，當受害者按下特定組合鍵時，攻擊者可以在設備上打開一個隱藏的命令窗口，貼上並運行腳本以下載病毒。 ITRC 表示，該病毒名為“STealC”，它可以追蹤使用者在裝置上的操作，並竊取 Outlook 和其他帳戶的密碼和 Cookie。
如果你不幸落入驗證碼騙局，ITRC建議立即採取行動：
中斷裝置與網際網路的連接，例如關閉 Wi-Fi 或拔除網路線。
．執行病毒掃描，查看是否下載了惡意軟體。
．更改所有帳戶的密碼。
．同時凍結你在三大信用機構 Equifax、Experian 和 TransUnion 的信用記錄，以防止詐騙分子以你的名義開立信用帳戶。