Oder noch besser: auf CAPTCHAs verzichtest und dir eine andere Lösung für dein Problem überlegst (anstatt dieses auf die Nutzer abzuwälzen).

Spam und Phishing-Angriffe richtigen sich nicht hauptsächlich gegen den Seitenbetreiber(innen) und die paar Email-Adressen, die vielleicht auf der Kontaktseite abzugreifen sind. Die Angreifer(innen) wollen einen möglichst hohen return-on-investment erzielen, sie richten ihre Angriffe gezieltt gegen die Endnutzer(innen). Dass man damit auch den Seitenbetreiber(innen) Schaden zufügt, nimmt man billigend in Kauf. Phishing ist also ein Problem der Seitenbetreiber(innen) und der Nutzer(innen). Es hat schon beinahe was von victim-blaming, wenn du die Opfer solcher Cyber-Attacken mitverantwortlich für den entstandenen Schaden machst. Ich glaube nicht, dass du das beabsichtigst, aber deine Formulierung ist zumindest nicht unproblematisch.

Das Captcha ist für viele kleine bis mittelständige Unternehmen und Personen die einzige ökonomisch vertretbare Lösung, die man zum Selbstschutz und zum Schutz der eigenen Nutzer(innen) implementieren kann. Selbstverständlich sollte das dann auch für alle Personengruppen zugänglich sein, insofern geb ich deiner Kritik inhaltlich Recht.

Für finanzstärkere Unternehmen gibt es auch bessere Lösung, Facebook ist in dem Bereich sehr aktiv: https://code.facebook.com/posts/1586836328241009/spam-fighting-scale-recap/