Προσοχή στα συνημμένα: PDF: Ο νέος δούρειος ίππος των Χάκερ - Τι κάνουμε σε περίπτωση ύποπτου αρχείου

Τα αρχεία PDF ανταλλάσσονται καθημερινά σε αμέτρητη ποσότητα, μέσω email και πλατφορμών μηνυμάτων. Η ευκολία και η συχνότητά τους, όπως επισημαίνει η εταιρεία κυβερνοασφάλειας ESET, τα καθιστά ιδανικό μέσο κάλυψης για κάθε είδους απειλές. Πιθανότατα έχετε ανοίξει κι εσείς ένα σήμερα, χωρίς δεύτερη σκέψη.

Πρόσφατα δεδομένα από την ESET επιβεβαιώνουν ότι τα PDF είναι από τους πιο συχνά χρησιμοποιούμενους τύπους αρχείων σε κακόβουλες εκστρατείες. Τα παγιδευμένα PDF συχνά εμφανίζονται:

Ως συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Ως σύνδεσμοι σε μηνύματα ηλεκτρονικού ψαρέματος ( $phishing$ ).

Η Τακτική της Κοινωνικής Μηχανικής

Στις εκστρατείες κοινωνικής μηχανικής, τα δολώματα είναι σχολαστικά σχεδιασμένα για να προκαλούν έντονα συναισθήματα και να χαλαρώνουν την προσοχή του παραλήπτη:

Ο στόχος είναι να πατήσουν οι χρήστες σε έναν σύνδεσμο ή να ανοίξουν ένα αρχείο, πιστεύοντας ότι πρέπει να δράσουν άμεσα!

Προειδοποιητικά Σημάδια που Χρειάζονται Συναγερμό

Ποια σημάδια πρέπει να σας θέτουν σε επιφυλακή όταν λαμβάνετε ένα PDF;

Αρχείο Εμφανώς Ύποπτο:
- Διπλή επέκταση ή παραπλανητικό όνομα: Όπως $invoice.pdf.exe$ ή $document.pdf.scr$ . Αυτά δεν είναι πραγματικά PDF, απλώς είναι διαμορφωμένα για να μοιάζουν.
- Συμπιεσμένο σε $ZIP$ ή $RAR$ : Αυτό γίνεται συνήθως για να παρακαμφθεί η ανίχνευση από τα φίλτρα του $email$ .
Προβλήματα Αποστολέα:
- Η διεύθυνση $email$ ή το όνομα δεν ταιριάζουν: Η διεύθυνση του αποστολέα διαφέρει από τον υποτιθέμενο οργανισμό, ή το όνομα του τομέα ( $domain$ ) είναι ορθογραφικά λάθος ή ύποπτο.
Το Μήνυμα Είναι Απρόσμενο ( $Out of Context$ ):
- Ρωτήστε τον εαυτό σας: Ζήτησα εγώ αυτό το αρχείο; Γνωρίζω τον αποστολέα; Είναι λογικό να μου στέλνει κάτι τέτοιο;

Τι Κάνουμε αν Υποψιαστούμε ένα Αρχείο PDF

Μην ανοίξετε το αρχείο αμέσως. Εάν έχετε αμφιβολίες, διαγράψτε το.

Επιβεβαίωση: Επικοινωνήστε με τον αποστολέα (τηλεφωνικά ή με ξεχωριστό $email$ ) για να βεβαιωθείτε ότι το έστειλε εκείνος.
Έλεγχος: Ελέγξτε την επέκταση και το μέγεθος του αρχείου για να επιβεβαιώσετε ότι είναι όντως $.pdf$ (και όχι $.exe$ ή κάτι άλλο ύποπτο).
Σάρωση: Σκανάρετε το αρχείο χρησιμοποιώντας το λογισμικό ασφαλείας σας.

Αν Έχετε Ήδη Ανοίξει ένα Ύποπτο PDF: Άμεσα Βήματα

Αποσύνδεση: Αποσυνδεθείτε από το διαδίκτυο αμέσως, ώστε να μειώσετε την πιθανότητα διαρροής δεδομένων ή λήψης κακόβουλου λογισμικού.
Πλήρης Σάρωση: Εκτελέστε πλήρη σάρωση του υπολογιστή με ενημερωμένο πρόγραμμα ασφαλείας (π.χ. της $ESET$ ).
Εξέταση Συστημάτων: Ελέγξτε τις τρέχουσες διεργασίες και τις συνδέσεις δικτύου για τυχόν ανωμαλίες.
Αλλαγή Κωδικών: Αλλάξτε τους κωδικούς πρόσβασης, ειδικά για τραπεζικούς ή άλλους σημαντικούς λογαριασμούς, εάν υποψιάζεστε παραβίαση. Χρησιμοποιήστε μια διαφορετική συσκευή για την αλλαγή από αυτήν που ανοίξατε το αρχείο.
Αναφορά: Εάν το περιστατικό συνέβη σε εταιρικό υπολογιστή, αναφέρετε το άμεσα στην ομάδα $IT$ ή κυβερνοασφάλειας.