Alfavita Newsroom Όταν τα PDF γίνονται εργαλείο επίθεσης
Σύμφωνα με τα στοιχεία της ESET, τα PDF συγκαταλέγονται πλέον στα πιο δημοφιλή όπλα των κυβερνοεγκληματιών, καθώς συχνά χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού ή για επιθέσεις phishing (ηλεκτρονικού ψαρέματος).
Συνήθως, τα παγιδευμένα αρχεία φτάνουν μέσω email, είτε ως συνημμένα, είτε ως σύνδεσμοι που οδηγούν σε ψεύτικες ιστοσελίδες. Τα μηνύματα αυτά συνοδεύονται από παραπλανητικά κείμενα, σχεδιασμένα να προκαλέσουν έντονα συναισθήματα όπως:
επείγον (π.χ. "τελική ειδοποίηση πληρωμής"),
φόβο (π.χ. "ο λογαριασμός σας έχει ανασταλεί"),
ή περιέργεια (π.χ. "δείτε τα αποτελέσματα των εξετάσεών σας").
Ο στόχος είναι απλός: να κάνουμε κλικ χωρίς σκέψη.
Τα προειδοποιητικά σημάδια ενός επικίνδυνου PDF
Για να αποφύγετε την παγίδα, προσέξτε τα εξής:
Παραπλανητικό όνομα αρχείου
Εάν δείτε ένα αρχείο με διπλή κατάληξη, όπως invoice.pdf.exe ή document.pdf.scr, μην το ανοίξετε. Δεν πρόκειται για πραγματικό PDF, αλλά για εκτελέσιμο αρχείο μεταμφιεσμένο.
Ύποπτος αποστολέας
Αν το email φαίνεται να προέρχεται από τράπεζα ή υπηρεσία αλλά η διεύθυνση δεν ταιριάζει (π.χ. λάθος domain ή ανορθόγραφη λέξη), πρόκειται πιθανότατα για απάτη.
Συμπιεσμένο αρχείο (ZIP ή RAR)
Οι εγκληματίες συχνά στέλνουν τα PDF μέσα σε συμπιεσμένα αρχεία για να παρακάμψουν τα φίλτρα ασφαλείας.
Απρόσμενο μήνυμα
Αν δεν περιμένατε κάποιο αρχείο, μην το ανοίξετε. Σκεφτείτε: σας έχει ζητήσει κάποιος να του στείλετε ή να λάβετε αυτό το έγγραφο;
Τι να κάνετε αν λάβετε ύποπτο αρχείο
Μην το ανοίξετε.
Επικοινωνήστε με τον αποστολέα (τηλεφωνικά ή με νέο email) για επιβεβαίωση.
Ελέγξτε την επέκταση και το μέγεθος του αρχείου, τα πραγματικά PDF τελειώνουν πάντα σε .pdf.
Σαρώστε το αρχείο με το πρόγραμμα προστασίας του υπολογιστή σας πριν το ανοίξετε.
Αν δεν είστε σίγουροι, η πιο ασφαλής επιλογή είναι να το διαγράψετε αμέσως.
Τι να κάνετε αν ανοίξατε κατά λάθος ένα ύποπτο PDF
Αποσυνδεθείτε αμέσως από το διαδίκτυο, ώστε να μειώσετε τον κίνδυνο μεταφοράς δεδομένων.
Τρέξτε πλήρη σάρωση συστήματος με ενημερωμένο antivirus ή με το εργαλείο της ESET.
Ελέγξτε τις ενεργές διεργασίες και τις συνδέσεις δικτύου για τυχόν ύποπτες δραστηριότητες.
Αλλάξτε όλους τους σημαντικούς κωδικούς σας (τραπεζικοί, email, κοινωνικά δίκτυα) από άλλη συσκευή.
Ενημερώστε την ομάδα IT ή ασφάλειας, αν πρόκειται για εταιρικό υπολογιστή.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Voucher 750 ευρώ σε εργαζόμενους του ιδιωτικού τομέα - Ανοίγουν οι αιτήσεις
