- Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αρχεία PDF για να καμουφλάρουν κακόβουλους συνδέσμους και να αποκτήσουν τραπεζικά στοιχεία.
- Το phishing παραμένει μια από τις πιο κοινές τακτικές στα email και τα μηνύματα SMS.
- Η επαλήθευση της αυθεντικότητας και η μη εμπιστοσύνη σε άγνωστους αποστολείς είναι το κλειδί για την αποφυγή απάτης.
Σε έναν όλο και πιο συνδεδεμένο κόσμο, οι εγκληματίες του κυβερνοχώρου δεν σταματούν ποτέ να επινοούν έξυπνους τρόπους για να εξαπατήσουν τους χρήστες και να κλέψουν πληροφορίες λογικός. Μία από τις πιο ανησυχητικές μεθόδους που εμφανίστηκε πρόσφατα είναι η χρήση φαινομενικά αβλαβών αρχείων PDF για την εκτέλεση απάτες σκηνοθετημένος. Ας δούμε πώς Αυτές οι τραπεζικές απάτες λειτουργούν σε αρχεία PDF, Ποια προειδοποιητικά σημάδια πρέπει να λάβουμε υπόψη; y τι προληπτικά μέτρα να ληφθούν Μπορεί να κάνει τη διαφορά ανάμεσα στο να είσαι θύμα ή στο να είσαι ασφαλής.
Η άνοδος των απατών που συνδέονται με αρχεία PDF
Τα έγγραφα PDF, που χρησιμοποιούνται ευρέως σε προσωπικά και εργασιακά περιβάλλοντα, έχουν γίνει πρόσφορο έδαφος για αυτό κυβερνοεγκληματίες. Μια πρόσφατη περίπτωση, που αναλύθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας, όπως το Zimperium, αποκαλύπτει ότι οι απάτες ξεκινούν με ένα μήνυμα SMS που περιλαμβάνει ένα αρχείο PDF.
Αυτό το αρχείο, που με την πρώτη ματιά φαίνεται νόμιμο, περιέχει έναν δόλιο σύνδεσμο που ζητά ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία ή διεύθυνση παράδοσης. Είναι σημαντικό ότι αυτή η τεχνική επιτρέπει στους εισβολείς να παρακάμψουν την ανάλυση λογισμικό κακόβουλο, αφού ο σύνδεσμος είναι καμουφλαρισμένος σε ένα φαινομενικά ασφαλές αρχείο.
Μια παραλλαγή αυτής της απάτης περιλαμβάνει επίσης την αίτηση μικρών πληρωμών «διαχείρισης» που, στην πραγματικότητα, αποτελούν δικαιολογία για τη λήψη των δεδομένων του πιστωτική κάρτα του θύματος. Αν και αρχικά ξεκίνησε σε χώρες όπου πλαστοπροσωπούνταν εταιρείες όπως η Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών, έχουν ήδη εντοπιστεί περισσότερες από 50 επηρεαζόμενες χώρες. Ο κίνδυνος, λοιπόν, δεν έχει σύνορα.
Παραχάραξη σε email και μηνύματα SMS
Εκτός από τα αρχεία PDF, μια άλλη από τις πιο συνηθισμένες μεθόδους είναι Phishing μέσω email και μηνυμάτων SMS. Αυτά τα μηνύματα συνήθως προσποιούνται ότι είναι επικοινωνίες από αναγνωρισμένες εταιρείες, όπως η DHL ή η Φορολογική Υπηρεσία στην Ισπανία. Χαρακτηριστικό παράδειγμα είναι το ταχυδρομείο στο οποίο διασφαλίζεται ότι δεν μπορεί να παραδοθεί ένα δέμα μέχρι να γίνει μια μικρή πληρωμή, όπως 2,65 ευρώ. Το θύμα, πιστεύοντας στη νομιμότητα του μηνύματος, Εισάγετε τα στοιχεία της τράπεζας ή της κάρτας σας, τα οποία κλέβονται αμέσως.
El Εθνικό Ινστιτούτο Κυβερνοασφάλειας της Ισπανίας (Incibe) προειδοποιεί ότι μία από τις ενδείξεις για τον εντοπισμό αυτών των απατών είναι ελέγξτε τη διεύθυνση email του αποστολέα, αφού στις περισσότερες περιπτώσεις δεν συνδέεται με την εταιρεία που υποτίθεται ότι εκπροσωπεί. Επιπλέον, οι απατεώνες συχνά περιλαμβάνουν λογότυπα και οπτικά στοιχεία που προσδίδουν αξιοπιστία στην απάτη.
Απάτη σε τροποποιημένα τιμολόγια
Ένα άλλο περίπλοκο σχέδιο που έχει κερδίσει έδαφος περιλαμβάνει τροποποίησης τραπεζικών στοιχείων σε πραγματικά τιμολόγια. Αυτός ο τύπος επίθεσης απαιτεί από τον κυβερνοεγκληματία να αποκτήσει πρόσβαση στο email του αποστολέα ή του παραλήπτη, καταφέρνοντας να αλλάξει το περιεχόμενο του email. αρχείο πριν παραδοθεί.
Με την παραλαβή του τιμολογίου, ο παραλήπτης, ο οποίος δεν υποπτεύεται παραποίηση, πραγματοποιήστε την πληρωμή σε διαφορετικό αριθμό τραπεζικού λογαριασμού, που ανήκει στον εισβολέα. Μόλις εντοπιστεί η απάτη, τα χρήματα έχουν ήδη μεταφερθεί σε δευτερεύοντες λογαριασμούς, συχνά στο εξωτερικό, γεγονός που περιπλέκει Recuperación.
Βασικές συμβουλές για να προστατευτείτε
- Μην κάνετε λήψη ή άνοιγμα αρχείων PDF από άγνωστους αποστολείς. Επαληθεύετε πάντα τη νομιμότητα του μηνύματος πριν αλληλεπιδράσετε μαζί του.
- Αποφύγετε την παροχή προσωπικών ή τραπεζικών πληροφοριών σε ύποπτους συνδέσμους. Εάν ζητήσουν πληροφορίες από εσάς, επικοινωνήστε με την οντότητα μέσω των επίσημων καναλιών της.
- Αλλάζετε τους κωδικούς σας τακτικά. Χρησιμοποιήστε ασφαλείς και μοναδικούς συνδυασμούς για κάθε υπηρεσία.
- Επαληθεύετε πάντα τα στοιχεία πληρωμής στα τιμολόγια. Βεβαιωθείτε ότι ο τραπεζικός λογαριασμός αντιστοιχεί σε προηγούμενες συναλλαγές ή επικοινωνήστε απευθείας με τον εκδότη του εγγράφου.
Πώς να ενεργήσετε εάν έχετε ήδη πέσει θύμα;
Εάν έχετε παράσχει τα στοιχεία σας ή έχετε πραγματοποιήσει μια πληρωμή, είναι σημαντικό να ενεργήσετε γρήγορα για να ελαχιστοποιήσετε τον αντίκτυπο. Επικοινωνήστε με την τράπεζά σας για να αποκλείσετε σχετικές κάρτες ή λογαριασμούς. Ελέγξτε επίσης τις κινήσεις του λογαριασμού σας και αναφέρετε οποιαδήποτε ύποπτη δραστηριότητα. Εκτός, Επισημάνετε ως ανεπιθύμητα και διαγράψτε τυχόν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου παραλήφθηκαν για την αποφυγή μελλοντικών περιστατικών κατά λάθος.
Εάν υποψιάζεστε ότι ο υπολογιστής σας ή ο λογαριασμός email σας έχει παραβιαστεί, εκτελεί ενδελεχή σάρωση για κακόβουλο λογισμικό ή ιούς. Αλλάξτε αμέσως όλους τους κωδικούς σας και ειδοποιήστε τις αρμόδιες υπηρεσίες για παρακολούθηση της υπόθεσης.
La Η ενημέρωση και η πρόληψη είναι τα κύρια όπλα μας ενάντια σε αυτές τις επιθέσεις. Μείνετε ενημερωμένοι, μοιραστείτε αυτές τις συστάσεις με όσους γνωρίζετε και φροντίστε να επαληθεύσετε κάθε μικρή λεπτομέρεια πριν κοινοποιήσετε προσωπικά ή τραπεζικά στοιχεία.
Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.
Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.