零售行业面临的一些常见网络威胁包括勒索软件攻击、社会
如果您认为您意外打开了网络钓鱼 PDF,则必须立即断开您的设备与互联网的连接、备份您的文件、在您的设备上运行病毒扫描并更改您的密码。 通常,如果电子邮件包含紧急和威胁的语言、好得令人难以置信的优惠、拼写和语法错误或要求提供私人信息,则您可以发现网络钓鱼企图。 您收到网络钓鱼电子邮件的另一个迹象是它是否包含意外附件,比如 PDF 文件。 根据 Palo Alto Networks 的 Unit 42 进行的研究,2019 年至 2020 年期间,恶意 PDF 文件在网络钓鱼攻击中的使用增加了1,160%。
继续阅读以了解网络钓鱼 PDF 是什么、如果您已经打开它会发生什么,以及您应该采取的保护您的隐私的步骤。
什么是网络钓鱼 PDF?
网络钓鱼 PDF 是由网络犯罪分子创建的恶意文件,旨在诱骗您在您不知情的情况下共享敏感信息或安装恶意软件。 通常,网络钓鱼 PDF 是网络犯罪分子冒充您认识的人或您拥有帐户的公司的未经请求的电子邮件中的附件。 网络犯罪分子希望通过表现出熟悉的样子来赢得您的信任,他们会在这些电子邮件中附加 PDF,期待您填写私人信息,或至少点击它们,以启动称为恶意软件的危险软件的安装。

如果您打开网络钓鱼 PDF,会发生什么?
打开网络钓鱼 PDF 时可能会发生几件事。 网络犯罪分子通常以网络钓鱼电子邮件的形式发送 PDF,目的是让您简单地打开文件,这可能会导致恶意软件开始感染您的设备。 恶意软件是一种感染您的设备,以监视您的在线活动、窃取您的设备数据或在共享同一网络的设备上安装其他类型的恶意软件。
但是,仅仅打开网络钓鱼 PDF 并不能保证在您的设备上安装恶意软件。 一些网络犯罪分子的电子邮件可能看起来与合法公司的电子邮件如此相似,以至于他们的 PDF 可能会诱骗您输入个人信息,包括您的家庭地址或信用卡号码。 如果您将完成的 PDF 返回给网络犯罪分子,则他们可能会使用您的信息进行欺诈或身份盗窃。 虽然在这种情况下您的设备可能免受恶意软件的侵害,但您的隐私和身份仍然面临风险。
如果您打开网络钓鱼 PDF ,则需要采取的5个步骤
如果您打开了网络钓鱼 PDF,则应该采取几个步骤来确保您的数据和身份受到保护。
1. 断开设备与互联网的连接
打开潜在的恶意 PDF 后,您应该做的第一件事是断开与互联网的连接。 您查看网络钓鱼 PDF 的设备应该与 Wi-Fi 断开,因为这将显著减少恶意软件传播到连接到您的网络的其他设备的机会。 断开与互联网的连接还将保护您的个人信息,因为一些恶意软件需要互联网连接,以将您的数据发送给网络犯罪分子,或让他们远程访问您的设备。
2. 备份数据
您应该确保定期备份您的敏感数据,不仅在您的设备丢失或被盗时,而且在网络钓鱼攻击时。 如果您打开包含恶意软件的 PDF,则网络犯罪分子可以访问您的设备,并有可能删除所有内容。 通过保持数据的安全备份,您可以始终将您的设备恢复到恶意软件感染前的状态,以保持安全。 您可以安全地备份您的数据的几种方法包括使用外部硬盘驱动器、依靠您电脑的内置备份软件(比如为 Apple 用户提供的时间机器)或启用云存储(包括 iCloud、Google Drive 和 Dropbox)。
3. 使用杀毒软件扫描设备
可在您的电脑中安装杀毒软件,在已知病毒感染您的设备前侦测、停止并清除它们。 拥有杀毒软件后,它会不断扫描您的设备,以寻找在其大型数据库中发现的病毒和恶意软件。 如果它发现您设备上的病毒与其数据库之间的匹配,则杀毒软件将在它感染您的设备之前隔离病毒,并将其删除。 在一些严重的情况下,如果由于打开网络钓鱼 PDF 而导致恶意软件继续存在,则您可能需要将您的设备带到IT专业人员那里,以删除恶意软件。
4. 更新密码并启用 MFA
作为额外的安全预防措施,您应该更新您的在线帐户的登录凭证,您认为这些帐户可能因与网络钓鱼 PDF 互动而被盗。 首先,为您最敏感的帐户(比如您的借记卡或信用卡帐户)将密码更改为更强的密码,以确保您的财务安全。 快速更改所有密码的一个简单方法是使用密码管理器,比如 Keeper®。 将所有登录凭证放在安全位置后,您可以使用 Keeper 密码管理器的内置密码生成器为您的帐户创建更新和强密码。
除了更新您的密码外,您还应该启用多因素身份验证 (MFA),通过要求另一个身份证明来获取访问权限,为您的帐户提供额外的安全层。 MFA 的类型包括身份验证器应用生成的代码、PIN、安全问题答案、或者生物特征。 为您的帐户添加安全的另一种方法是使用通行密钥登录,这是一种无密码身份验证方法,允许您使用相同的密钥登录多个帐户。 与密码甚至某些类型的 MFA 不同,通行密钥不会在网络钓鱼攻击中被盗,这使得它们在保护您的帐户方面非常安全。
5. 在信用报告中设置欺诈警报
如果您认为您将成为或已经是欺诈受害者,或者您怀疑您的身份被盗,则应该将欺诈警报放在您的信用报告中。 如果您打开网络钓鱼 PDF 并向网络犯罪分子发送与您的身份相关的敏感信息,则您应该在您的信用报告中设置欺诈警报,这将确保在提取任何贷款或以您的名义开设信用额度之前,验证您的身份。 要进行初始欺诈警报,请联系三大信用机构之一:Experian、TransUnion 或 Equifax。
保护您免受恶意 PDF 文件和附件的侵害
不要通过打开任何恶意附件来危及您的隐私和安全,即使它们位于潜在的无害电子邮件中。 您可以通过以下方式避免成为可疑 PDF 和其他电子邮件附件的受害者:
- 不打开电子邮件或短信中的未经请求的附件
- 在打开电子邮件附件之前,依靠杀毒软件扫描电子邮件附件
- 关注您的电子邮件服务提供商提供的警告
- 使用安全的 PDF 阅读器
- 将可疑电子邮件报告为垃圾邮件
如果您已经打开网络钓鱼 PDF,则应该断开您的设备与互联网的连接、备份您的数据、使用杀毒软件扫描您的设备并更新您的密码。
开始 30 天免费试用 Keeper 密码管理器,将您的密码更改为唯一的强密码,以及存储您的 MFA 和密码。