Do typowych cyberzagrożeń dla branży handlu detalicznego należą ataki z wykorzystaniem oprogramowania wymuszającego okup, inżynieria społeczna, nieautoryzowany dostęp do systemu oraz zagrożenia wewnętrzne. Branża handlu ...
W razie podejrzenia przypadkowego otwarcia pliku PDF wyłudzającego informacje należy natychmiast odłączyć urządzenie od Internetu, wykonać kopię zapasową plików, przeprowadzić skanowanie antywirusowe na urządzeniu i zmienić hasła. Ponaglenie do szybkiego działania lub groźby, oferty zbyt dobre, aby były prawdziwe, błędy ortograficzne i gramatyczne lub prośby o przekazanie prywatnych danych w wiadomości e-mail są zwykle oznaką próby wyłudzania informacji. Kolejną oznaką wiadomości e-mail wyłudzającej informacje jest nieoczekiwany załącznik, na przykład plik PDF. Badanie przeprowadzone przez jednostkę Unit 42 Palo Alto Networks wykazało, że wykorzystanie złośliwych plików PDF w atakach wyłudzających informacje wzrosło o 1160% w latach 2019–2020.
Czytaj dalej, aby dowiedzieć się, co to jest plik PDF wyłudzający informacje, co dzieje się po jego otwarciu oraz co należy zrobić, aby chronić prywatność.
Co to jest plik PDF wyłudzający informacje?
Plik PDF wyłudzający informacje to złośliwy plik utworzony przez cyberprzestępcę w celu nakłonienia użytkownika do udostępnienia poufnych danych lub zainstalowania złośliwego oprogramowania bez wiedzy użytkownika. Często pliki PDF wyłudzające informacje są załącznikami w podejrzanych wiadomościach e-mail od cyberprzestępców podszywających się pod osobę znaną użytkownikowi lub firmę, w której ma konto. Podszywając się pod znajomego nadawcę w celu zdobycia zaufania ofiary, cyberprzestępcy dołączają pliki PDF do takich wiadomości e-mail, nakłaniając użytkownika do wypełnienia ich prywatnymi danymi lub kliknięcia, które prowadzi do instalacji niebezpiecznego oprogramowania zwanego złośliwym oprogramowaniem.

Co dzieje się po otwarciu pliku PDF wyłudzającego informacje?
Otwarcie pliku PDF wyłudzającego informacje mieć szereg skutków. Cyberprzestępcy zazwyczaj wysyłają pliki PDF w wiadomościach e-mail wyłudzających informacje, aby skłonić odbiorcę do otwarcia pliku, co może prowadzić do zainfekowania urządzenia przez złośliwe oprogramowanie Złośliwe oprogramowanie infekuje urządzenie w celu szpiegowania aktywności użytkownika w Internecie, kradzieży danych urządzenia lub instalacji innych rodzajów złośliwego oprogramowania na urządzeniach w tej samej sieci.
Jednak samo otwarcie pliku PDF wyłudzającego informacje nie zawsze prowadzi do zainstalowania na urządzeniu złośliwego oprogramowania. W przypadku niektórych cyberprzestępców wiadomości e-mail mogą przypominać komunikat legalnej firmy, co może nakłonić użytkownika do wprowadzenia danych osobowych, takich jak adres domowy lub numer karty kredytowej. Odesłanie wypełnionego pliku PDF do cyberprzestępcy może umożliwić wykorzystanie danych użytkownika na potrzeby oszustwa lub kradzieży tożsamości. Mimo że w takiej sytuacji urządzenie może być zabezpieczone przed złośliwym oprogramowaniem, zagrożona jest prywatność oraz tożsamość użytkownika.
Pięć kroków, które należy podjąć po otwarciu pliku PDF wyłudzającego informacje
Po otwarciu pliku PDF wyłudzającego informacje należy wykonać kilka działań, aby zapewnić ochronę danych i tożsamości.
1. Odłącz urządzenie od Internetu
Po otwarciu potencjalnie złośliwego pliku PDF w pierwszej kolejności należy przerwać połączenie z Internetem. Należy odłączyć urządzenie, na którym wyświetlono plik PDF wyłudzający informacje od sieci Wi-Fi, co znacznie ogranicza ryzyko rozprzestrzeniania się złośliwego oprogramowania na inne urządzenia podłączone do sieci. Odłączenie od Internetu chroni dane osobowe, ponieważ niektóre rodzaje złośliwego oprogramowania wymagają połączenia z Internetem na potrzeby wysłania danych do cyberprzestępców lub umożliwienia im zdalnego dostępu do urządzenia.
2. Twórz kopie zapasowe danych
Należy regularnie wykonywać kopie zapasowe danych poufnych, nie tylko na wypadek zgubienia lub kradzieży urządzenia, ale także na wypadek ataku wyłudzającego informacje. Po otwarciu pliku PDF zawierającego złośliwe oprogramowanie cyberprzestępca może uzyskać dostęp do urządzenia i potencjalnie usunąć wszystkie dane. Bezpieczne tworzenie kopii zapasowych zapewnia możliwość przywrócenia stanu urządzenia sprzed zainfekowania przez złośliwe oprogramowanie. Kilka sposobów bezpiecznego tworzenia kopii zapasowych danych obejmuje wykorzystanie zewnętrznych dysków twardych, wykorzystanie wbudowanego oprogramowania do tworzenia kopii zapasowych komputera (takiego jak Time Machine dla użytkowników Apple) lub włączenie przechowywania w chmurze (w tym iCloud, Dysk Google i Dropbox).
3. Przeskanuj urządzenie za pomocą oprogramowania antywirusowego
Można zainstalować na komputerze oprogramowanie antywirusowe, które umożliwia wykrywanie, zatrzymywanie i usuwanie znanych wirusów oraz złośliwego oprogramowania przed zainfekowaniem urządzenia. Zainstalowane oprogramowanie antywirusowe nieustannie skanuje urządzenie w poszukiwaniu wirusów i złośliwego oprogramowania wymienionego w dużej bazie danych. Po wykryciu dopasowania wirusa na urządzeniu do bazy danych oprogramowanie antywirusowe odizoluje złośliwy kod i usunie go przed zainfekowaniem urządzenia. W poważniejszych przypadkach może być konieczne przekazanie urządzenia do specjalistów IT w celu usunięcia złośliwego oprogramowania zainstalowanego na skutek otwarcia pliku PDF wyłudzającego informacje.
4. Zmień hasła i włącz MFA
W ramach dodatkowego środka bezpieczeństwa należy zmienić dane uwierzytelniające logowania do kont w Internecie, które mogły zostać naruszone po interakcji z plikiem PDF wyłudzającym informacje. Zacznij od zmiany haseł na silniejsze dla najbardziej poufnych kont, takich jak konta karty debetowej lub kredytowej, aby zapewnić bezpieczeństwo środków finansowych. Łatwym sposobem na szybką zmianę wszystkich haseł jest użycie menedżera haseł takiego jak Keeper®. Po zapisaniu wszystkich danych uwierzytelniających logowania w bezpiecznej lokalizacji można wykorzystać wbudowany generator haseł Keeper Password Manager do utworzenia nowych, silnych haseł do kont.
Oprócz zmiany haseł należy włączyć uwierzytelnianie wieloskładnikowe (MFA), które zapewnia dodatkową warstwę bezpieczeństwa kont, wymagając dodatkowego potwierdzenia tożsamości przed uzyskaniem dostępu. Przykłady MFA obejmują kod z aplikacji uwierzytelniającej, kod PIN, odpowiedź na pytanie zabezpieczające i dane biometryczne. Innym sposobem na zwiększenie bezpieczeństwa konta jest wykorzystywanie klucza dostępu, metody uwierzytelniania bezhasłowego, która umożliwia logowanie do wielu kont za pomocą tego samego klucza. W przeciwieństwie do haseł lub niektórych rodzajów MFA nie można naruszyć kluczy dostępu w wyniku ataków wyłudzających informacje, co sprawia, że są bardzo bezpieczną ochroną kont.
5. Umieść ostrzeżenie o oszustwie w raporcie o zdolności kredytowej
W przypadku podejrzenia oszustwa lub kradzieży tożsamości należy umieścić ostrzeżenie o oszustwie w raporcie o zdolności kredytowej. Po otwarciu pliku PDF wyłudzającego informacje i wysłaniu do cyberprzestępcy poufnych danych dotyczących tożsamości należy umieścić w raporcie o zdolności kredytowej ostrzeżenie o oszustwie, które zapewni weryfikację tożsamości przed przyznaniem pożyczek lub otwarciem linii kredytowych na nazwisko użytkownika. Aby ustawić wstępne ostrzeżenie o oszustwie, skontaktuj się z jednym z trzech biur informacji kredytowej w Stanach Zjednoczonych: Experian, TransUnion lub Equifax.
Chroń się przed złośliwymi plikami PDF i załącznikami
Nie narażaj prywatności i bezpieczeństwa poprzez otwieranie złośliwych załączników, nawet jeśli znajdują się w wiadomościach e-mail, które wyglądają na nieszkodliwe. Przestrzeganie poniższych zasad ułatwi ochronę przed podejrzanymi plikami PDF oraz innymi załącznikami wiadomości e-mail:
- Zrezygnuj z otwierania podejrzanych załączników w wiadomościach e-mail lub wiadomościach tekstowych
- Korzystaj z oprogramowania antywirusowego do skanowania załączników wiadomości e-mail przed ich otwarciem
- Zwracaj uwagę na ostrzeżenia dostawcy usług poczty e-mail
- Używaj bezpiecznego czytnika PDF
- Zgłaszaj podejrzane wiadomości e-mail jako spam
Jeśli plik PDF wyłudzający informacje został już otwarty, należy odłączyć urządzenie od Internetu, wykonać kopię zapasową danych, przeprowadzić skanowanie urządzenia za pomocą oprogramowania antywirusowego i zmienić hasła.
Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby zmienić hasła na silne i niepowtarzalne oraz przechowywać MFA i klucze dostępu.