Miks te ei tohiks kunagi avada tundmatust allikast pärit PDF-faili?
Ka PDF-failid võivad olla pahatahtlikud. Mitmeti. Olge ettevaatlik, kui mõni teie seadmesse satub.
Me kõik saame rämpsposti SMS-i teel. Palju rämpsposti. Enamik neist on kohe äratuntav: algne number on võõras ja sõnumis on harva kahtlusi. Viimasel ajal tundub levivat uut tüüpi rämpspost. Tavaliselt saadetakse see e-posti teel, mitte telefoninumbri kaudu, millele on lisatud tühi tekst ja PDF-fail. Igaüks, kes on nende rämpspostisõnumite taga, soovib, et adressaadid avaksid nimetatud PDF-i ja järgiksid failis olevaid linke.
Hoiduge pahatahtlike PDF-failide eest
Kui saate selle teate, ärge avage PDF-faili. See ei ole seda väärt. Need tavad on hästi teada. Microsoft parandas hiljuti ühe sellise haavatavuse (Follina), mis võimaldas ründajal PowerShelli käske täita pärast seda, kui kasutaja avas rikutud Microsoft Office’i faili. Jah, kahjutu välimusega failiga on võimalik rünnata kasutaja seadet.
Sarnast stsenaariumi on võimatu ette kujutada SMS-i teel saadetud pahatahtliku PDF-failiga. Kui keegi avastab iOS-is või Androidis haavatavuse, võib ta arendada pahavara, mis võib teie nutitelefoni kahjustada. Jällegi pole teateid sellistest skeemidest või häkkeritest, kes kasutavad PDF-i, kuid parem on karta kui kahetseda.
Seetõttu on soovitatav: ärge avage PDF-i. Kui te seda tegite, on PDF-fail tõenäoliselt täis rämpsposti, et teid ühel või teisel viisil tõugata. Ja paratamatult tuleb link, kuhu minna. MITTE.
Nagu kõigi kelmuslinkide puhul, ei saa seal viibimise ajal kuidagi öelda, kuhu need teid viivad või mis juhtub teie seadme või andmetega. Jällegi, lingi järgimine võib teie tahte vastaselt toimida. Enamasti viivad need lingid aga võltsitud saitidele, mille eesmärk on jäljendada täiesti seaduslikke saite ja meelitada teid pahavara alla laadima või lihtsaid isikuandmeid sisestama. Muidugi ärge tehke seda.
Mida teha, kui saate rämpsposti PDF-i
Järgmine kord, kui selline PDF-fail teie sõnumitesse ilmub, peaksite tegema järgmist. Tavaliselt peaksite sõnumist teatama oma operaatorile, kuid kuna tegemist on PDF-failiga, ei saa te dokumenti üle kanda. Selle asemel sisestage e-posti aadress kaks korda: operaator otsib kirja ise esimeses kirjas, teist korda peate selle meiliaadressi saatma.
Need süsteemid ei ole loodud mitte-SMS-rämpsposti käsitlemiseks, kuid see lahendus on siiski parem kui mitte midagi. E-posti aadressist teatades osalete selle saatjatelt eemaldamises, mis on loomulikult väike piisk rämpsposti saatjate ookeanis, kuid see on oluline.
Lisa kommentaar