Κάθε μέρα, χιλιάδες αρχεία PDF ανταλλάσσονται μέσω email και πλατφορμών μηνυμάτων. Πρόσφατα στοιχεία δείχνουν ότι τα PDF χρησιμοποιούνται συχνά σε κακόβουλες επιθέσεις και εκστρατείες ηλεκτρονικού ψαρέματος (phishing).
Τα παγιδευμένα PDF φτάνουν συχνά ως συνημμένα ή σύνδεσμοι σε μηνύματα που προκαλούν φόβο, επείγουσα ανάγκη ή περιέργεια, όπως:
«Τελική ειδοποίηση»
«Λογαριασμός σε αναστολή»
«Αποτελέσματα εξετάσεων διαθέσιμα»
Στόχος των επιτιθέμενων είναι να χαλαρώσουν την προσοχή του χρήστη και να τον πείσουν να ανοίξει το αρχείο ή να κάνει κλικ σε σύνδεσμο.
Προειδοποιητικά σημάδια που πρέπει να σας θέτουν σε επιφυλακή:
Παραπλανητικό όνομα ή διπλή επέκταση: invoice.pdf.exe ή document.pdf.scr.
Διεύθυνση αποστολέα ύποπτη ή λανθασμένη: Το email δεν αντιστοιχεί στον οργανισμό που υποτίθεται ότι το στέλνει.
Συμπιεσμένα PDF σε ZIP ή RAR: Χρήση για παράκαμψη φίλτρων ασφαλείας.
Απρόσμενο μήνυμα: Ερωτηθείτε αν ζητήσατε το αρχείο ή αν γνωρίζετε τον αποστολέα.
Τι να κάνετε αν λάβετε ύποπτο PDF:
Μην το ανοίγετε αμέσως. Ελέγξτε την επέκταση και το μέγεθος του αρχείου.
Επικοινωνήστε με τον αποστολέα μέσω τηλεφώνου ή ξεχωριστού email για επιβεβαίωση.
Σαρώνετε το αρχείο με λογισμικό ασφαλείας.
Αν έχετε ανοίξει ύποπτο PDF:
Αποσυνδεθείτε από το διαδίκτυο για να μειώσετε τον κίνδυνο διαρροής δεδομένων.
Εκτελέστε πλήρη σάρωση υπολογιστή με ενημερωμένο antivirus.
Ελέγξτε τις τρέχουσες διεργασίες και συνδέσεις δικτύου για ανωμαλίες.
Αλλάξτε τους κωδικούς πρόσβασης, ειδικά για τραπεζικούς ή κρίσιμους λογαριασμούς, χρησιμοποιώντας άλλη συσκευή.
Αναφέρετε το περιστατικό στην ομάδα IT ή την υπηρεσία κυβερνοασφάλειας, ειδικά σε εταιρικό περιβάλλον.
Η προσοχή και η επαλήθευση πριν το άνοιγμα PDF μπορούν να προστατεύσουν από σημαντικές κυβερνοαπειλές.
