- Penjenayah siber menggunakan fail PDF untuk menyamarkan pautan berniat jahat dan mendapatkan butiran perbankan.
- Pancingan data kekal sebagai salah satu taktik yang paling biasa dalam e-mel dan mesej SMS.
- Mengesahkan kesahihan dan tidak mempercayai pengirim yang tidak dikenali adalah kunci untuk mengelakkan diri daripada terjerumus dalam penipuan.
Dalam dunia yang semakin terhubung, penjenayah siber tidak pernah berhenti mencipta cara yang bijak untuk menipu pengguna dan mencuri maklumat sensitif. Salah satu kaedah yang paling mengganggu yang muncul baru-baru ini ialah penggunaan fail PDF yang kelihatan tidak berbahaya untuk menjalankan penipuan diarahkan. Mari kita lihat bagaimana Penipuan perbankan ini beroperasi dalam fail PDF, Apakah tanda amaran yang perlu kita ambil kira? y apakah langkah pencegahan yang perlu diambil Ia boleh membuat perbezaan antara menjadi mangsa atau kekal selamat.
Peningkatan penipuan yang dikaitkan dengan fail PDF
Dokumen PDF, digunakan secara meluas dalam persekitaran peribadi dan kerja, telah menjadi tanah yang subur untuk ciberdelincuentes. Satu kes baru-baru ini, dianalisis oleh pakar keselamatan siber seperti Zimperium, mendedahkan bahawa penipuan bermula dengan mesej SMS yang mengandungi fail PDF.
Fail ini, yang pada pandangan pertama nampaknya sah, mengandungi pautan penipuan yang meminta maklumat sensitif seperti butiran bank atau alamat penghantaran. Yang penting, teknik ini membolehkan penyerang memintas analisis perisian malicioso, kerana pautan itu disamarkan dalam fail yang nampaknya selamat.
Varian penipuan ini juga termasuk meminta pembayaran "pengurusan" kecil yang, pada hakikatnya, adalah alasan untuk mendapatkan data kad kredit daripada mangsa. Walaupun pada mulanya ia bermula di negara di mana syarikat seperti Perkhidmatan Pos Amerika Syarikat telah menyamar, lebih daripada 50 negara yang terjejas telah dikenal pasti. Risiko, oleh itu, tidak mempunyai fronteras.
Pemalsuan dalam e-mel dan mesej SMS
Sebagai tambahan kepada fail PDF, satu lagi kaedah yang paling biasa ialah pancingan data melalui e-mel dan mesej SMS. Mesej ini biasanya berpura-pura sebagai komunikasi daripada syarikat yang diiktiraf, seperti DHL atau Agensi Cukai di Sepanyol. Contoh biasa ialah mel di mana ia dipastikan bahawa pakej tidak boleh dihantar sehingga pembayaran kecil dibuat, seperti 2,65 euro. La víctima, mempercayai kesahihan mesej itu, Anda memasukkan butiran bank atau kad anda, yang dicuri serta-merta.
El Institut Keselamatan Siber Negara Sepanyol (Incibe) memberi amaran bahawa salah satu petunjuk untuk mengenal pasti penipuan ini ialah semak alamat e-mel penghantar, kerana dalam kebanyakan kes tidak dikaitkan dengan syarikat yang diwakilinya. Selain itu, penipu selalunya menyertakan logo dan elemen visual yang memberikan kredibiliti kepada penipuan.
Penipuan dalam invois yang diubah suai
Satu lagi skim canggih yang telah mendapat tempat melibatkan pengubahsuaian butiran bank mengenai invois sebenar. Serangan jenis ini memerlukan penjenayah siber untuk mendapatkan akses kepada e-mel penghantar atau penerima, menguruskan untuk mengubah kandungan e-mel. arkib sebelum ia dihantar.
Setelah menerima invois, penerima, yang tidak mengesyaki gangguan, buat pembayaran ke nombor akaun bank yang berbeza, milik penyerang. Sebaik sahaja penipuan itu dikesan, wang itu telah dipindahkan ke akaun sekunder, selalunya di luar negara, yang merumitkannya pemulihan.
Petua penting untuk melindungi diri anda
- Jangan muat turun atau buka fail PDF daripada penghantar yang tidak dikenali. Sentiasa sahkan kesahihan mesej sebelum berinteraksi dengannya.
- Elakkan memberikan maklumat peribadi atau perbankan pada pautan yang mencurigakan. Jika mereka meminta maklumat daripada anda, hubungi entiti itu melalui saluran rasminya.
- Cambia tus contraseñas con regularidad. Gunakan kombinasi yang selamat dan unik untuk setiap perkhidmatan.
- Sentiasa sahkan butiran pembayaran pada invois. Pastikan akaun bank sepadan dengan transaksi sebelumnya atau hubungi pengeluar dokumen secara terus.
Bagaimana untuk bertindak jika anda sudah menjadi mangsa?
Jika anda telah memberikan butiran anda atau membuat pembayaran, adalah penting untuk bertindak segera untuk meminimumkan kesannya. Hubungi bank anda untuk menyekat kad atau akaun yang berkaitan. Semak juga pergerakan akaun anda dan laporkan sebarang aktiviti yang mencurigakan. selain itu, Tandai sebagai spam dan padamkan sebarang e-mel penipuan diterima untuk mengelakkan insiden masa depan secara tidak sengaja.
Jika anda mengesyaki komputer atau akaun e-mel anda telah terjejas, melakukan imbasan menyeluruh untuk perisian hasad atau virus. Segera tukar semua kata laluan anda dan maklumkan kepada agensi yang berkaitan untuk membuat susulan terhadap kes tersebut.
La Maklumat dan pencegahan adalah senjata utama kami terhadap serangan ini. Kekal dimaklumkan, kongsi pengesyoran ini dengan mereka yang anda kenali dan pastikan anda mengesahkan setiap butiran kecil sebelum berkongsi maklumat peribadi atau perbankan.
Saya seorang peminat teknologi yang telah menjadikan minat "geek"nya sebagai satu profesion. Saya telah menghabiskan lebih daripada 10 tahun hidup saya menggunakan teknologi canggih dan bermain-main dengan semua jenis program kerana rasa ingin tahu yang tulen. Sekarang saya mempunyai pakar dalam teknologi komputer dan permainan video. Ini kerana selama lebih daripada 5 tahun saya telah menulis untuk pelbagai laman web mengenai teknologi dan permainan video, mencipta artikel yang bertujuan untuk memberi anda maklumat yang anda perlukan dalam bahasa yang boleh difahami oleh semua orang.
Jika anda mempunyai sebarang soalan, pengetahuan saya merangkumi semua perkara yang berkaitan dengan sistem pengendalian Windows serta Android untuk telefon mudah alih. Dan komitmen saya adalah kepada anda, saya sentiasa bersedia untuk meluangkan masa beberapa minit dan membantu anda menyelesaikan sebarang soalan yang mungkin anda ada dalam dunia internet ini.