诈者已将互联网最信之安全特征化为利器。有伪验证码之局，为身份盗用资源中心所察，其诈术令用户以合法验证之名为幌，诱其安装StealC木马。

此攻伐可越下载警示、弹窗阻拦及传统网络钓鱼之警示，唯需键盘输入耳。

伪CAPTCHA诈术何以运作？

一似寻常之网站，现CAPTCHA之框，乃用户日常于银行页面及登录界面所睹者。然非触图识数，但示以按Windows+R，次按Ctrl+V，复按Enter；此四键之击，遂致骇机。 

是序列启隐秘之Run对话，发恶脚本，此脚本已候于剪贴板。用户实为之安装，似未觉，无显下载之钮，亦无昭然警示之窗。

StealC则潜行于暗处，悄然无声，窃取珍贵信息而不显痕迹。安全研究者言，其可盗取保存之密码、浏览器登录会话、自动填充信息，乃至加密货币钱包之详情。

甚多受害者初时不觉，直至账户被攻击者所用，方知其事，有时感染已历数周，恍若无事发生。

验证码之示，使人安也，盖护正道之务也。此攻亦常消寻常之警兆，若无可疑之下载，无怪异之弹窗，亦无显见之诈言。反予直率合理之指，似寻常之技术调适，此乃常情也。

真CAPTCHA，不令汝启令行窗，不使用键位缩写，亦不令汝黏贴任何指令。若见此等指授，当速闭此页。

何以避伪验证码之诈？

此乃简短之步骤指南，助君远离伪验证码骗局，以保安全。

1. 勿点陌路验证之"允"
2. 勿抄录奇诡之令
3. 慎察网站网址
4. 常新汝之瀏覽器與安裝軟體
5. 若有可疑，则闭此页。