- A kiberbűnözők PDF-fájlokat használnak a rosszindulatú hivatkozások álcázására és banki adatok megszerzésére.
- Az adathalászat továbbra is az egyik leggyakoribb taktika az e-mailekben és SMS-ekben.
- A hitelesség ellenőrzése és az ismeretlen feladókban való megbízás hiánya kulcsfontosságú a csalások elkerülése érdekében.
Az egyre inkább összekapcsolt világban a kiberbűnözők soha nem hagyják abba a zseniális módszerek kidolgozását a felhasználók megtévesztésére és az információk ellopására. érzékeny. Az egyik legzavaróbb módszer, amely a közelmúltban megjelent, a látszólag ártalmatlan PDF-fájlok használata estafas irányította. Lássuk hogyan Ezek a banki csalások PDF-fájlokban működnek, Milyen figyelmeztető jelekre kell figyelnünk? y milyen megelőző intézkedéseket kell tenni Ez különbséget tehet aközött, hogy áldozat vagy biztonságban maradsz.
A PDF-fájlokhoz kapcsolódó csalások térhódítása
A személyes és munkahelyi környezetben széles körben használt PDF-dokumentumok termékeny talajává váltak ciberdelincuentes. Egy nemrégiben kiberbiztonsági szakértők, például a Zimperium által elemzett esetből kiderül, hogy a csalások egy PDF-fájlt tartalmazó SMS-üzenettel kezdődnek.
Ez a fájl, amely első pillantásra jogosnak tűnik, csalárd hivatkozást tartalmaz, amely érzékeny információkat kér, például banki adatokat vagy szállítási címet. Fontos, hogy ez a technika lehetővé teszi a támadók számára, hogy megkerüljék az elemzést szoftver malicioso, mivel a hivatkozás egy látszólag biztonságos fájlba van álcázva.
Ennek a csalásnak egy változata az is, hogy kis összegű „menedzseri” kifizetéseket kérnek, amelyek a valóságban ürügyül szolgálnak az érintett adatok megszerzésére. tarjeta de crédito az áldozatról. Bár kezdetben azokban az országokban kezdődött, ahol olyan cégeket adtak ki, mint például az Egyesült Államok Postaszolgálata, már több mint 50 érintett országot azonosítottak. A kockázat tehát nincs fronteras.
Hamisítás e-mailekben és SMS-ekben
A PDF fájlok mellett a másik leggyakoribb módszer az adathalászat e-mailben és SMS-ben. Ezek az üzenetek általában úgy tesznek, mintha elismert cégektől érkeznének, mint például a DHL vagy a Adóügynökség Spanyolországban. Tipikus példa az a posta, amelyben biztosítják, hogy egy csomagot addig nem lehet kézbesíteni, amíg egy kisebb összeget, például 2,65 eurót nem fizetnek. La víctima, hisz az üzenet legitimitásában, Megadja bank- vagy kártyaadatait, amelyeket azonnal ellopnak.
El Spanyolország Nemzeti Kiberbiztonsági Intézete (Incibe) arra figyelmeztet, hogy ezeknek a csalásoknak az azonosításához az egyik nyom az ellenőrizze a feladó e-mail címét, hiszen a legtöbb esetben nem áll kapcsolatban azzal a céggel, amelyet állítólag képvisel. Ezenkívül a csalók gyakran használnak logókat és vizuális elemeket, amelyek hitelességet adnak a csalásnak.
Csalás a módosított számlákban
Egy másik kifinomult rendszer, amely teret hódított, magában foglalja modificación banki adatok valódi számlákon. Az ilyen típusú támadások megkövetelik, hogy a kiberbűnözők hozzáférjenek a feladó vagy a címzett e-mailjéhez, és módosítani tudják az e-mail tartalmát. archivo mielőtt leszállítják.
A számla kézhezvételekor az a címzett, aki nem gyanítja manipulációt, a fizetést másik bankszámlaszámra kell végrehajtani, a támadóé. A csalás észlelése után a pénzt már másodlagos számlákra utalták, gyakran külföldre, ami megnehezíti a felépülés.
Alapvető tippek önmaga védelméhez
- Ne töltsön le vagy nyisson meg ismeretlen feladótól származó PDF fájlokat. Mindig ellenőrizze az üzenet legitimitását, mielőtt kapcsolatba lép vele.
- Kerülje a személyes vagy banki adatok megadását gyanús linkeken. Ha információt kérnek Öntől, lépjen kapcsolatba az entitással a hivatalos csatornákon keresztül.
- Cambia tus contraseñas con regularidad. Használjon biztonságos és egyedi kombinációkat minden szolgáltatáshoz.
- Mindig ellenőrizze a fizetési adatokat a számlákon. Győződjön meg arról, hogy a bankszámla megegyezik a korábbi tranzakciókkal, vagy forduljon közvetlenül a dokumentum kibocsátójához.
Hogyan viselkedj, ha már áldozat lettél?
Ha megadta adatait vagy fizetett, nagyon fontos, hogy gyorsan cselekedjen a hatás minimalizálása érdekében. Lépjen kapcsolatba bankjával a kapcsolódó kártyák vagy számlák letiltásához. Tekintse át fiókmozgását is, és jelentsen minden gyanús tevékenységet. Kívül, Jelölje meg spamként, és törölje a csaló e-maileket tévedésből a jövőbeni incidensek elkerülése érdekében kapott.
Ha azt gyanítja, hogy számítógépét vagy e-mail fiókját feltörték, alapos vizsgálatot végez rosszindulatú programok vagy vírusok keresésére. Azonnal módosítsa az összes jelszavát, és értesítse az illetékes ügynökségeket, hogy nyomon követhessék az esetet.
La A tájékoztatás és a megelőzés a fő fegyverünk ezekkel a támadásokkal szemben. Legyen tájékozott, ossza meg ezeket az ajánlásokat ismerőseivel, és minden apró részletet ellenőrizze, mielőtt megosztaná személyes vagy banki adatait.
Technológia-rajongó vagyok, aki "geek" érdeklődését szakmává változtatta. Életemből több mint 10 évet töltöttem a legmodernebb technológiával, és pusztán kíváncsiságból mindenféle programmal bütykölgettem. Most a számítástechnikára és a videojátékokra szakosodtam. Ennek az az oka, hogy több mint 5 éve írok különféle technológiával és videojátékokkal foglalkozó weboldalakra, olyan cikkeket készítve, amelyek mindenki számára érthető nyelven igyekeznek megadni a szükséges információkat.
Ha bármilyen kérdése van, tudásom a Windows operációs rendszerrel, valamint a mobiltelefonokhoz készült Androiddal kapcsolatos mindenre kiterjed. És az én elkötelezettségem az Ön iránti elkötelezettségem, mindig készen állok néhány percet rászánni arra, hogy segítsek megoldani minden kérdését ebben az internetes világban.