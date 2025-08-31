CAPTCHA là gì?

CAPTCHA là từ viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart", có nghĩa là kiểm tra tự động toàn diện để phân biệt máy tính và con người.

CAPTCHA được phát triển để ngăn chặn các bot tự động – những chương trình có khả năng tạo tài khoản giả, spam bình luận hay tấn công hệ thống.

Theo công ty bảo mật Imperva, CAPTCHA từ lâu đã là một lớp bảo vệ phổ biến trên Internet, bởi nếu không có cơ chế này, hầu hết website đều sẽ trở thành “mảnh đất màu mỡ” cho các hành vi gian lận tự động.

Người dùng ở Việt Nam có thể bắt gặp CAPTCHA khi đăng ký email, gửi biểu mẫu trực tuyến hoặc thậm chí khi gửi bình luận trên một số trang mạng.

Các dạng CAPTCHA phổ biến

CAPTCHA hiện nay có nhiều hình thức khác nhau, nhưng tất cả đều nhằm mục tiêu phân biệt con người với các chương trình tự động.

Một dạng phổ biến là CAPTCHA văn bản, nơi người dùng phải nhập lại những ký tự bị làm méo mó hoặc bị che khuất. Mục đích của cách này là khiến máy khó đọc được, trong khi con người vẫn có thể nhận diện được. Tuy nhiên, nhược điểm là đôi khi người dùng thật cũng thấy rối mắt.

Một loại khác là CAPTCHA hình ảnh, vốn rất quen thuộc với người dùng Internet. Thay vì gõ chữ, người dùng sẽ được yêu cầu chọn tất cả các ô có hình xe buýt, đèn giao thông hay cầu vượt... khi nhấn nút đăng nhập hay gửi một biểu mẫu nào đó.

Bên cạnh đó còn có CAPTCHA dạng âm thanh, được thiết kế cho người khiếm thị hoặc những ai gặp khó khăn với hình ảnh. Người dùng nghe một dãy số hoặc chữ bị biến dạng trong âm thanh nền và phải nhập lại chính xác.

Một số hệ thống còn áp dụng CAPTCHA hành vi, thay vì bắt người dùng nhập chữ hay chọn ảnh. Các hệ thống này âm thầm phân tích cách người dùng di chuyển chuột, gõ bàn phím, hoặc cách tương tác trên trang. Nếu hành vi giống người thật, CAPTCHA sẽ để người dùng đi qua mà không cần làm gì thêm.

Mỗi loại CAPTCHA đều có ưu điểm và hạn chế riêng, nhưng tựu chung lại, chúng đều đóng vai trò là “hàng rào” đầu tiên chống lại bot và các hình thức tấn công tự động trên mạng.

Cần lưu ý về hiện tượng CAPTCHA giả mạo

Theo Identity Management Institute, CAPTCHA được coi là tuyến phòng thủ đầu tiên ngăn chặn spam và hành vi tự động. Tuy nhiên, công nghệ này không bất khả xâm phạm.

Một trong những vấn đề lớn nhất hiện nay là sự tồn tại của dịch vụ giải CAPTCHA thuê ngoài, nơi con người được trả tiền để nhập hộ mã CAPTCHA, hoặc AI được huấn luyện chuyên biệt để vượt qua chúng. Điều này khiến CAPTCHA mất dần tính hiệu quả vốn có.

Các chuyên gia bảo mật quốc tế cũng có cảnh báo về hiện tượng CAPTCHA giả mạo. Theo trang công nghệ MeriStation, tội phạm mạng đã cài cắm CAPTCHA giả trên một số website lừa đảo. Khi người dùng vô tình click vào để xác thực, phần mềm độc hại có thể âm thầm được cài đặt vào thiết bị. Đây là rủi ro thực sự, bởi người dùng vốn tin rằng CAPTCHA là công cụ an toàn.

Theo Obsidian Security, người dùng không nên nhấn vào CAPTCHA nếu trang web không rõ nguồn gốc hoặc xuất hiện bất thường.

Trend Micro khuyến cáo, người dùng cần cảnh giác với mọi CAPTCHA đột ngột hiện lên, đặc biệt nếu xuất hiện yêu cầu chạy lệnh hoặc dán mã lạ. Những yêu cầu đó là dấu hiệu của CAPTCHA giả mạo, vì vậy, người dùng tuyệt đối tránh thao tác và đóng trang ngay lập tức.