O que fazer se você abriu um PDF de phishing

Se você acha que abriu um PDF de phishing por acidente, é importante desconectar seu dispositivo da internet imediatamente, fazer backup de seus arquivos, realizar uma varredura de vírus em seu dispositivo e alterar suas senhas. Normalmente, você pode detectar uma tentativa de phishing se um email contiver linguagem urgente e ameaçadora, ofertas boas demais para serem verdade, erros ortográficos e gramaticais ou solicitações de informações privadas. Outro sinal de que você recebeu um email de phishing é se ele incluir um anexo inesperado, como um arquivo PDF. Com base em pesquisas realizadas pela Unidade 42 da Palo Alto Networks, o uso de arquivos PDF maliciosos em ataques de phishing aumentou 1.160% entre 2019 e 2020.

Continue lendo para saber o que é um PDF de phishing, o que acontece se você já o tiver aberto e as medidas que deve tomar para proteger sua privacidade.

O que é um PDF de phishing?

Um PDF de phishing é um arquivo malicioso criado por um cibercriminoso que pretende enganá-lo para que você compartilhe informações confidenciais, ou para instalar malwares sem seu conhecimento. Com frequência, PDFs de phishing chegam como anexos em emails não solicitados, enviados por cibercriminosos se passando por alguém que você conhece ou por uma empresa com a qual você tem uma conta. Na esperança de ganhar sua confiança com um tom familiar, cibercriminosos anexam PDFs a esses emails, esperando que você os preencha com informações privadas, ou pelo menos clique neles para iniciar a instalação de softwares perigosos chamados malwares.

O que acontece se você abrir um PDF de phishing?

Diversas coisas podem acontecer quando se abre um PDF de phishing. Cibercriminosos geralmente enviam PDFs em emails de phishing com o objetivo de que você simplesmente abra o arquivo, fazendo com que malwares comecem a infectar seu dispositivo. Um malware é um software malicioso que infecta seu dispositivo para espionar sua atividade online, roubar seus dados ou instalar outros tipos de softwares maliciosos nos dispositivos que compartilham a mesma rede.

Porém, simplesmente abrir um PDF de phishing não garante que malwares sejam instalados em seu dispositivo. Os emails de alguns cibercriminosos podem parecer tão semelhantes aos emails de uma empresa legítima que os PDFs anexados podem induzi-lo a inserir informações pessoais, incluindo seu endereço residencial ou o número do seu cartão de crédito. Se você devolver um PDF preenchido ao cibercriminoso, ele pode usar suas informações para cometer fraudes ou roubos de identidade. Embora seu dispositivo possa estar seguro contra malwares nessa situação, sua privacidade e identidade ainda estão em risco.

Cinco medidas a serem tomadas se você abrir um PDF de phishing

Se você abriu um PDF de phishing, há várias medidas que deve tomar para garantir que seus dados e sua identidade permaneçam protegidos.

1. Desconecte seu dispositivo da internet

A primeira coisa que você deve fazer depois de abrir um PDF potencialmente malicioso é se desconectar da internet. O dispositivo no qual você visualizou o PDF de phishing deve ser desconectado da rede Wi-Fi, porque isso reduzirá significativamente a possibilidade de malwares se espalharem para outros dispositivos conectados à sua rede. Desconectar-se da internet também protegerá suas informações pessoais, porque alguns malwares exigem uma conexão com a internet para enviar seus dados a cibercriminosos ou conceder acesso remoto ao seu dispositivo.

4. Faça backup de seus dados

Você deve garantir que seus dados confidenciais recebam backup regularmente – não apenas no caso de seu dispositivo ser perdido ou roubado, mas também no caso de um ataque de phishing. Se você abrir um PDF contendo malwares, um cibercriminoso pode acessar seu dispositivo e potencialmente apagar tudo nele. Ao manter um backup seguro de seus dados, você sempre poderá restaurar seu dispositivo para um estado anterior a uma infecção por malwares, apenas por precaução. Algumas maneiras de fazer backup de seus dados com segurança incluem o uso de discos rígidos externos, o uso do software de backup integrado do seu PC (como o Time Machine para usuários da Apple) ou a ativação do armazenamento em nuvem (incluindo iCloud, Google Drive e Dropbox).

3. Faça uma varredura no seu dispositivo com um software antivírus

Softwares antivírus podem ser instalados em seu PC para detectar, interromper e eliminar vírus e malwares conhecidos antes que eles infectem seu dispositivo. Quando você tiver um software antivírus, ele verificará seu dispositivo constantemente em busca de vírus e malwares presentes em seu grande banco de dados. Se ele encontrar uma correspondência entre um vírus encontrado em seu dispositivo e o banco de dados, o software antivírus o isolará e o excluirá antes que infecte seu dispositivo. Em alguns casos graves, pode ser preciso levar seu dispositivo a profissionais de TI para remover o malware se ele persistir como resultado da abertura de um PDF de phishing.

4. Atualize suas senhas e habilite a MFA

Como precaução de segurança adicional, você deve atualizar suas credenciais de login em contas online que acredita que podem ter sido comprometidas devido à interação com um PDF de phishing. Comece trocando suas senhas por outras mais fortes em suas contas mais confidenciais, como as contas de seu cartão de débito ou de crédito, para garantir que suas finanças estejam protegidas. Uma maneira fácil de alterar todas as suas senhas rapidamente é usar um gerenciador de senhas como o Keeper^®. Quando todas as suas credenciais de login estiverem em um local seguro, você pode usar o gerador de senhas integrado do Keeper Password Manager para criar senhas fortes e atualizadas para suas contas.

Além de atualizar suas senhas, você também deve habilitar a autenticação multifator (MFA), que fornece às suas contas uma camada extra de segurança ao exigir outra prova de identidade antes de obter acesso. Alguns tipos de MFA incluem um código de um aplicativo autenticador, um PIN, uma resposta a uma pergunta de segurança ou biometria. Outra maneira de adicionar segurança à sua conta é fazer login usando uma passkey, que é um método de autenticação sem senhas que permite fazer login em diversas contas usando a mesma chave. Ao contrário das senhas ou até mesmo de alguns tipos de MFA, as passkeys não podem ser comprometidas em ataques de phishing, o que as torna muito seguras para proteger suas contas.

5. Adicione um alerta de fraude ao seu relatório de crédito

Um alerta de fraude deve ser adicionado ao seu relatório de crédito se você acreditar que será ou já é vítima de uma fraude, ou se suspeitar que sua identidade foi roubada. Se você abriu um PDF de phishing e enviou informações confidenciais relacionadas à sua identidade para um cibercriminoso, deve adicionar um alerta de fraude ao seu relatório de crédito, garantindo assim que sua identidade seja confirmada antes da concessão de empréstimos ou da abertura de linhas de crédito em seu nome. Para criar um alerta de fraude inicial, entre em contato com uma das três agências de crédito: Experian, TransUnion ou Equifax.

Mantenha-se protegido contra arquivos PDF e anexos maliciosos

Não coloque em risco sua privacidade e sua segurança abrindo anexos maliciosos, mesmo que eles cheguem em emails potencialmente inofensivos. Você pode evitar ser vítima de PDFs e outros anexos de email suspeitos ao:

Se você já abriu um PDF de phishing, deve desconectar seu dispositivo da internet, fazer backup de seus dados, fazer uma varredura em seu dispositivo com softwares antivírus e atualizar suas senhas.

Comece sua avaliação gratuita de 30 dias do Keeper Password Manager para trocar suas senhas por outras fortes e exclusivas, além de armazenar sua MFA e suas passkeys.