- Kyberrikolliset käyttävät PDF-tiedostoja naamioidakseen haitallisia linkkejä ja hankkiakseen pankkitietoja.
- Tietojenkalastelu on edelleen yksi yleisimmistä sähköposti- ja tekstiviestitaktiikoista.
- Aitouden varmistaminen ja tuntemattomiin lähettäjiin luottaminen ovat avainasemassa huijauksiin joutumisen välttämiseksi.
Yhä tiiviimmässä yhteyksissä kyberrikolliset eivät koskaan lakkaa suunnittelemasta nerokkaita tapoja huijata käyttäjiä ja varastaa tietoja herkkä. Yksi häiritsevimmistä viime aikoina esiin tulleista menetelmistä on näennäisen vaarattomien PDF-tiedostojen käyttö huijaukset ohjattu. Katsotaanpa miten Nämä pankkihuijaukset toimivat PDF-tiedostoina, Mitä varoitusmerkkejä meidän tulisi ottaa huomioon? y mitä ennaltaehkäiseviä toimenpiteitä tehdä Se voi tehdä eron uhrina olemisen tai turvassa pysymisen välillä.
PDF-tiedostoihin linkitettyjen huijausten nousu
PDF-dokumenteista, joita käytetään laajasti henkilökohtaisissa ja työympäristöissä, on tullut hedelmällinen maaperä kyberrikolliset. Viimeaikainen tapaus, jonka kyberturvallisuusasiantuntijat, kuten Zimperium, analysoivat, paljastaa, että huijaukset alkavat tekstiviestillä, joka sisältää PDF-tiedoston.
Tämä tiedosto, joka ensi silmäyksellä vaikuttaa lailliselta, sisältää vilpillisen linkin, joka pyytää arkaluonteisia tietoja, kuten pankkitietoja tai toimitusosoitetta. Tärkeää on, että tämän tekniikan avulla hyökkääjät voivat ohittaa analyysin ohjelmisto ilkeämielinen, koska linkki on naamioitu näennäisesti suojattuun tiedostoon.
Eräs muunnelma tästä petoksesta sisältää myös pienten "hallinnollisten" maksujen pyytämisen, jotka todellisuudessa ovat tekosyy hankkia tiedot luottokortti uhrista. Vaikka se alun perin alkoi maista, joissa yrityksiä, kuten Yhdysvaltain postipalvelua, esiintyi, yli 50 maata on jo tunnistettu. Riskiä ei siis ole rajat.
Väärennös sähköposteissa ja tekstiviesteissä
PDF-tiedostojen lisäksi toinen yleisimmistä menetelmistä on tietojenkalastelu sähköpostien ja tekstiviestien kautta. Nämä viestit teeskentelevät yleensä viestiä tunnustetuilta yrityksiltä, kuten DHL tai Verovirasto Espanjassa. Tyypillinen esimerkki on posti, jossa varmistetaan, että pakettia ei voida toimittaa ennen kuin on suoritettu pieni maksu, kuten 2,65 euroa. Uhri, uskoen viestin oikeutukseen, Syötät pankki- tai korttitietosi, jotka varastetaan välittömästi.
El Espanjan kansallinen kyberturvallisuusinstituutti (Incibe) varoittaa, että yksi vihjeistä näiden huijausten tunnistamiseen on tarkista lähettäjän sähköpostiosoite, koska useimmissa tapauksissa ei ole sidoksissa siihen yritykseen, jota se oletettavasti edustaa. Lisäksi huijarit käyttävät usein logoja ja visuaalisia elementtejä, jotka antavat uskottavuutta huijaukselle.
Petos muokatuissa laskuissa
Toinen kehittynyt järjestelmä, joka on saanut jalansijaa, sisältää muokkaus pankkitiedot oikeilla laskuilla. Tämäntyyppinen hyökkäys edellyttää, että kyberrikollinen pääsee käsiksi lähettäjän tai vastaanottajan sähköpostiin ja pystyy muuttamaan sähköpostin sisältöä. arkisto ennen kuin se toimitetaan.
Laskun saatuaan vastaanottaja, joka ei epäile väärentämistä, suorita maksu eri pankkitilinumerolle, joka kuuluu hyökkääjälle. Kun huijaus on havaittu, rahat on jo siirretty toissijaisille tileille, usein ulkomaille, mikä vaikeuttaa sen toipuminen.
Tärkeitä vinkkejä itsesi suojaamiseen
- Älä lataa tai avaa PDF-tiedostoja tuntemattomilta lähettäjiltä. Tarkista aina viestin laillisuus ennen kuin käsittelet sitä.
- Vältä antamasta henkilökohtaisia tai pankkitietoja epäilyttävien linkkien yhteydessä. Jos he pyytävät sinulta tietoja, ota yhteyttä tahoon sen virallisten kanavien kautta.
- Vaihda salasanasi säännöllisesti. Käytä jokaisessa palvelussa turvallisia ja ainutlaatuisia yhdistelmiä.
- Tarkista aina laskujen maksutiedot. Varmista, että pankkitili vastaa aikaisempia tapahtumia, tai ota yhteyttä suoraan asiakirjan myöntäjään.
Kuinka toimia, jos olet jo ollut uhri?
Jos olet antanut tietosi tai suorittanut maksun, on tärkeää toimia nopeasti vaikutusten minimoimiseksi. Ota yhteyttä pankkiisi, jos haluat estää siihen liittyvät kortit tai tilit. Tarkista myös tilisi liikkeet ja ilmoita epäilyttävästä toiminnasta. Lisäksi, Merkitse roskapostiksi ja poista kaikki vilpilliset sähköpostit saatu välttääkseen tulevat tapahtumat vahingossa.
Jos epäilet, että tietokoneesi tai sähköpostitilisi on vaarantunut, suorittaa perusteellisen skannauksen haittaohjelmien tai virusten varalta. Vaihda välittömästi kaikki salasanasi ja ilmoita asiasta vastaaville virastoille tapauksen seuraamiseksi.
La Tiedotus ja ennaltaehkäisy ovat tärkeimmät aseemme näitä hyökkäyksiä vastaan. Pysy ajan tasalla, jaa nämä suositukset tuntemillesi ja muista tarkistaa kaikki pienet yksityiskohdat ennen henkilökohtaisten tai pankkitietojen jakamista.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.