Προσοχή στα συνημμένα: PDF: Ο νέος δούρειος ίππος των Χάκερ – Τι κάνουμε σε περίπτωση ύποπτου αρχείου

Ο στόχος είναι να πατήσουν οι χρήστες σε έναν σύνδεσμο ή να ανοίξουν ένα αρχείο, πιστεύοντας ότι πρέπει να δράσουν άμεσα!

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Δύο φορές ταπείνωσε τον Μακρόν ο Τραμπ

Προειδοποιητικά Σημάδια που Χρειάζονται Συναγερμό

Ποια σημάδια πρέπει να σας θέτουν σε επιφυλακή όταν λαμβάνετε ένα PDF;

• Αρχείο Εμφανώς Ύποπτο:
  • Διπλή επέκταση ή παραπλανητικό όνομα: Όπως $\text{invoice.pdf.exe}$ ή $\text{document.pdf.scr}$. Αυτά δεν είναι πραγματικά PDF, απλώς είναι διαμορφωμένα για να μοιάζουν.
  • Συμπιεσμένο σε $\text{ZIP}$ ή $\text{RAR}$: Αυτό γίνεται συνήθως για να παρακαμφθεί η ανίχνευση από τα φίλτρα του $\text{email}$.
• Προβλήματα Αποστολέα:
  • Η διεύθυνση $\text{email}$ ή το όνομα δεν ταιριάζουν: Η διεύθυνση του αποστολέα διαφέρει από τον υποτιθέμενο οργανισμό, ή το όνομα του τομέα ($\text{domain}$) είναι ορθογραφικά λάθος ή ύποπτο.
• Το Μήνυμα Είναι Απρόσμενο ($\text{Out of Context}$):
  • Ρωτήστε τον εαυτό σας: Ζήτησα εγώ αυτό το αρχείο; Γνωρίζω τον αποστολέα; Είναι λογικό να μου στέλνει κάτι τέτοιο;

Τι Κάνουμε αν Υποψιαστούμε ένα Αρχείο PDF

Μην ανοίξετε το αρχείο αμέσως. Εάν έχετε αμφιβολίες, διαγράψτε το.

1. Επιβεβαίωση: Επικοινωνήστε με τον αποστολέα (τηλεφωνικά ή με ξεχωριστό $\text{email}$) για να βεβαιωθείτε ότι το έστειλε εκείνος.
2. Έλεγχος: Ελέγξτε την επέκταση και το μέγεθος του αρχείου για να επιβεβαιώσετε ότι είναι όντως $\text{.pdf}$ (και όχι $\text{.exe}$ ή κάτι άλλο ύποπτο).
3. Σάρωση: Σκανάρετε το αρχείο χρησιμοποιώντας το λογισμικό ασφαλείας σας.

Αν Έχετε Ήδη Ανοίξει ένα Ύποπτο PDF: Άμεσα Βήματα

1. Αποσύνδεση: Αποσυνδεθείτε από το διαδίκτυο αμέσως, ώστε να μειώσετε την πιθανότητα διαρροής δεδομένων ή λήψης κακόβουλου λογισμικού.
2. Πλήρης Σάρωση: Εκτελέστε πλήρη σάρωση του υπολογιστή με ενημερωμένο πρόγραμμα ασφαλείας (π.χ. της $\text{ESET}$).
3. Εξέταση Συστημάτων: Ελέγξτε τις τρέχουσες διεργασίες και τις συνδέσεις δικτύου για τυχόν ανωμαλίες.
4. Αλλαγή Κωδικών: Αλλάξτε τους κωδικούς πρόσβασης, ειδικά για τραπεζικούς ή άλλους σημαντικούς λογαριασμούς, εάν υποψιάζεστε παραβίαση. Χρησιμοποιήστε μια διαφορετική συσκευή για την αλλαγή από αυτήν που ανοίξατε το αρχείο.
5. Αναφορά: Εάν το περιστατικό συνέβη σε εταιρικό υπολογιστή, αναφέρετε το άμεσα στην ομάδα $\text{IT}$ ή κυβερνοασφάλειας.

Βασισμένο σε ρεπορτάζ της Ναυτεμπορικής