Среди распространенных киберугроз, с которыми сталкивается розничная торговля, можно назвать атаки программ-вымогателей, социальную инженерию, проникновение в систему и внутрисистемные угрозы. Сектор розничной торговли ч...
Если вы подозреваете, что случайно открыли фишинговый PDF-файл, важно немедленно отключить устройство от Интернета, создать резервные копии файлов, запустить сканирование устройства на вирусы и сменить пароли. Как правило, попытку фишинга можно обнаружить, если в электронном письме содержатся призывы к срочным действиям и угрозы, слишком выгодные предложения, орфографические и грамматические ошибки или просьбы предоставить личную информацию. Еще одним признаком того, что вы получили фишинговое электронное письмо, является наличие в нем неожиданного вложения, например PDF-файла. Согласно исследованию, проведенному Unit 42 компании Palo Alto Networks, использование вредоносных PDF-файлов во время фишинговых атак увеличилось на 1160% в период с 2019 по 2020 год.
Читайте дальше, чтобы узнать, что такое фишинговый PDF-файл, что произойдет, если вы уже открыли его, и какие действия следует предпринять для защиты конфиденциальности.
Что такое фишинговый PDF-файл?
Фишинговый PDF-файл — это вредоносный файл, созданный злоумышленниками, которые пытаются заставить вас поделиться конфиденциальной информацией или установить вредоносное ПО без вашего ведома. Часто фишинговые PDF-файлы — это вложения в нежелательных электронных письмах злоумышленников, выдающих себя за кого-то, кого вы знаете, или компании, в которой у вас есть учетная запись. В надежде завоевать доверие под видом знакомых, злоумышленники прикрепляют PDF-файлы к этим электронным письмам, рассчитывая, что вы внесете в них личную информацию или, по крайней мере, нажмете их, чтобы запустить установку опасного программного обеспечения, или другими словами вредоносного ПО.

Что произойдет, если вы откроете фишинговый PDF-файл?
При открытии фишингового PDF-файла возможно несколько сценариев. Злоумышленники обычно отправляют PDF-файлы в фишинговых электронных письмах, чтобы заставить вас просто открыть файл, в результате чего вредоносное ПО начнет заражать устройство. Вредоносное ПО заражает устройство для шпионажа за действиями в Интернете, кражи данных устройства или установки других типов вредоносного программного обеспечения на устройствах, работающих в одной сети.
Однако в результате простого открытия фишингового PDF-файла вредоносное ПО необязательно будет установлено на устройство. Некоторые электронные письма от злоумышленников могут выглядеть настолько правдоподобно, что заставят обманом вас внести в их PDF-файл личную информацию, включая домашний адрес или номер кредитной карты. Если вы отправите обратно заполненный PDF-файл, злоумышленники могут использовать вашу информацию для мошенничества или кражи личности. Хотя ваше устройство может быть защищено от вредоносного ПО в этой ситуации, ваша конфиденциальность и личность тем не менее находятся под угрозой.
Пять действий, которые следует предпринять, если вы откроете фишинговый PDF-файл
Если вы открыли фишинговый PDF-файл, следует предпринять ряд действий, чтобы обеспечить защиту данных и личности.
1. Отключите устройство от Интернета
Первое, что следует сделать после открытия потенциально вредоносного PDF-файла, — отключиться от Интернета. Устройство, на котором вы просматривали фишинговый PDF-файл, следует отключить от Wi-Fi, поскольку это значительно снизит вероятность распространения вредоносного ПО на другие устройства, подключенные к вашей сети. Отключение от Интернета также поможет защитить личную информацию, так как некоторым вредоносным программам требуется подключение к Интернету для отправки данных злоумышленникам или предоставления им удаленного доступа к устройству.
2. Делайте резервные копии данных
Следует регулярно создавать резервные копии конфиденциальных данных не только на случай потери или кражи устройства, но и для защиты от фишинговой атаки. Если вы откроете PDF-файл, содержащий вредоносное ПО, злоумышленники могут получить доступ к вашему устройству и потенциально стереть всю информацию. Сохраняя безопасные резервные копии данных, вы всегда можете восстановить устройство до состояния до заражения вредоносным ПО, просто для безопасности. Примерами безопасного резервного копирования данных могут быть использование внешних жестких дисков, встроенное программное обеспечение для резервного копирования компьютера (такое как Time Machine для пользователей Apple) или использование облачного хранилища (включая iCloud, Google Drive и Dropbox).
3. Просканируйте устройство с помощью антивирусного программного обеспечения
Антивирусное программное обеспечение можно установить на компьютер для обнаружения, блокировки и удаления известных вирусов и вредоносного ПО до того, как они заразят устройства. После установки антивирусное программное обеспечение будет постоянно сканировать устройство на наличие вирусов и вредоносного ПО, имеющегося в большой базе данных. Если обнаружится совпадение между вирусом, найденным на устройстве, с имеющимся в базе данных, антивирусное программное обеспечение изолирует и удалит вирус до того, как он заразит устройство. В некоторых сложных случаях, возможно, потребуется отдать устройство ИТ-специалистам для удаления вредоносного ПО, если после открытия фишингового PDF-файла оно продолжит существовать.
4. Обновите пароли и включите многофакторную аутентификацию
В качестве дополнительной меры предосторожности следует обновить учетные данные для учетных записей в Интернете, которые, по вашему мнению, могли быть скомпрометированы в результате взаимодействия с фишинговым PDF-файлом. Начните с изменения паролей на более надежные для конфиденциальных учетных записей, например дебетовых или кредитных карт, чтобы обеспечить безопасность финансов. Простой способ быстро сменить все пароли — использовать менеджер паролей, такой как Keeper®. После того как все учетные данные будут находиться в безопасном месте, вы можете использовать встроенный генератор паролей Keeper Password Manager для создания обновленных и надежных паролей для учетных записей.
Помимо обновления паролей, следует включить многофакторную аутентификацию (MFA), которая обеспечивает дополнительный уровень безопасности, требуя предоставить еще одно подтверждение личности для получения доступа. В качестве примера многофакторной аутентификации можно привести код из приложения для аутентификации, PIN-код, ответ на секретный вопрос или биометрические данные. Еще один способ повысить безопасность учетной записи — выполнять вход в систему с помощью ключа доступа, который представляет собой метод беспарольной аутентификации, позволяющий входить в несколько учетных записей с помощью одного и того же ключа. В отличие от паролей или даже некоторых видов многофакторной аутентификации, ключи доступа не могут быть скомпрометированы в ходе фишинговых атак, что обеспечивает высокую степень безопасности в плане защиты учетных записей.
5. Разместите предупреждение о мошенничестве в отчете о кредитной истории
Предупреждение о мошенничестве следует разместить в отчете о кредитной истории, если вы считаете, что вы становитесь или уже стали жертвой мошенничества, или если подозреваете, что ваша личность была украдена. Если вы открыли фишинговый PDF-файл и отправили злоумышленникам конфиденциальную информацию, связанную с вашей личностью, следует разместить предупреждение о мошенничестве в отчете о кредитной истории, которое обеспечит верификацию вашей личности перед тем, как на ваше имя будут получены займы или открыты кредитные линии. Чтобы сделать первоначальное предупреждение о мошенничестве, свяжитесь с одним из трех бюро кредитных историй: Experian, TransUnion или Equifax.
Защитите себя от вредоносных PDF-файлов и вложений
Не ставьте под угрозу конфиденциальность и безопасность, открывая вредоносные вложения, даже если они находятся в потенциально безвредных электронных письмах. Чтобы не стать жертвой подозрительных PDF-файлов и других вложений электронной почты:
- Не открывайте нежелательные вложения в электронных письмах или текстовых сообщениях
- Используйте антивирусное программное обеспечение для сканирования вложений электронной почты перед открытием
- Обращайте внимание на предупреждения, предоставляемые поставщиком услуг электронной почты
- Используйте безопасную программу для чтения PDF-файлов
- Сообщайте о подозрительных электронных письмах как о спаме
Если вы уже открыли фишинговый PDF-файл, следует отключить устройство от Интернета, создать резервные копии данных, просканировать устройство с помощью антивирусного программного обеспечения и обновить пароли.
Начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы сменить пароли на надежные и уникальные, а также хранить коды для многофакторной аутентификации и ключи доступа.