PDF'ler virüs içerebilir mi? Bir PDF dolandırıcılığı açtıysanız ne yapmalısınız

PDF dolandırıcılığı nedir?

Siber suçlular, hassas bilgileri çalan veya kurbanın bilgisi olmadan kötü amaçlı yazılım yükleyen PDF kimlik avı saldırıları ile kurbanları giderek daha fazla hedefliyor. Bu saldırılar, bir PDF virüsü içeren, zararsız görünen e-posta ekleriyle gerçekleştirilir. Dolandırıcılar, dolandırıcılıklarının başarılı olmasını sağlamak için çeşitli sosyal mühendislik tekniklerini kullanarak hedefleri rahat bir şekilde sessize alırlar (meşru kuruluşların kimliğine bürünme ve acil dil kullanma gibi) böylece e-postayı açmaları ve Cihazlarındaki PDF'lerin kötü amaçlı yükleri.

Bu tür belgeler sık sık kullanıldığı için PDF kimlik avı siber saldırılar için popüler bir seçim haline geldi ve bu nedenle kurbanlar bu belgeleri açmaya daha meyillidir çünkü doğalarında bir güven vardır. Ayrıca, saldırganlar kötü amaçlı bağlantılar, komut dosyaları ve yürütülebilir dosyalar eklemek için PDF'leri kolayca değiştirebilir. Sonuç olarak, bu belgeler genellikle temel e-posta antivirüs denetimlerinden geçer.

Siber güvenlik ortamının dinamik yapısı, her zaman kullanıcıların dikkatli olması gereken yeni tehditler - veya eski tehditlerin evrimi - olduğu anlamına gelir. PDF kimlik avı buna bir örnektir.

PDF'ler virüs içerebilir mi?

Kısa cevap, evet'tir. PDF'lere kötü amaçlı yükler bulaşabilir ve bir PDF kimlik avı saldırısı olarak gönderilebilir. Bunlar normalde zararsız dosyalar olsa da, siber suçlular kişisel ve profesyonel ayarlarda PDF'lerin yaygın olarak kullanılmasından faydalanmış ve kötü amaçlı kodlar ve belgelere virüs bulaştırarak farklı türlerde PDF virüslerinin nasıl oluşturulacağını bulmuşlardır.

PDF dolandırıcılığı, çeşitli şekillerde çalışan birkaç farklı virüs içerebilir. Bazıları verileri değiştirebilir veya bir cihazdan tamamen silebilir. Diğerleri, özellikle Truva atları , bir cihazda depolanan verileri toplayabilir ve bunu yapana geri gönderebilir. Genellikle kötü amaçlı yazılım olarak adlandırılan diğerleri daha zararlıdır ve virüs bulaştırdıkları cihazlara ciddi zararlar verebilir.

PDF kimlik avı saldırısı nasıl çalışır?

Saldırganlar, bu tür saldırıları başlatmak için normalde PDF e-posta dolandırıcılığını kullanır. Genel olarak kurbanlar, meşru görünen ve banka, perakendeci veya devlet kurumu gibi saygın bir göndericiden gelen e-postalarla hedeflenir. E-posta, alıcıdan açmasının isteneceği bir PDF belgesi içerir. PDF bir kez açıldıktan sonra, kurbanı kişisel bilgilerini - özellikle giriş kimlik bilgileri veya banka bilgileri gibi - paylaşmaya çekebilir veya diğer durumlarda, saldırganın bu ayrıntılara göz atmasına, kurbanın cihazına erişmesine veya oluşturmasına olanak tanıyan kötü amaçlı yükler başlatabilir. cihaz çalışmaz. Saldırganın kurbanın hassas verilerini çaldığı PDF kimlik avı durumlarında, kimlik hırsızlığı gibi başka suçlar da işlenebilir.

PDF kimlik avı saldırılarının birkaç farklı yolu vardır. En popüler olanlardan bazıları aşağıda özetlenmiştir.

Form tabanlı saldırılar

Bunlar, PDF kimlik avı saldırılarının yaygın bir biçimidir. Genellikle kurban kötü amaçlı PDF'yi içeren bir kimlik avı e-postası alır ve bir formu doldurmak için oturum açma kimlik bilgileri gibi kişisel verileri girmesi istenecektir. Bu veriler daha sonra çalınır ve saldırgana gönderilir. Bu tür saldırıların kurbanı olmaktan kaçınmanın en iyi yolu şüpheli e-postalara karşı dikkatli olmak ve kimlik avının işaretlerini tanımayı öğrenmektir.

Kötü amaçlı komut dosyaları

Bir PDF virüsü genellikle kötü amaçlı yükler veya komut dosyaları kullanılarak bir PDF dosyasına doğrudan gömülür. Bu komut dosyaları genellikle zararsız bağlantılar veya düğmeler gibi gizlenerek bir PDF belgesinde saklanır. Kurban hiç şüphe duymadan bunlara tıkladığında, eylem saldırıyı başlatır. Kötü amaçlı komut dosyası, PDF okuyucudaki zayıf noktalardan yararlanır ve saldırganın hassas bilgileri çalmasına veya kötü amaçlı yazılım yüklemesine izin vererek kurbanın cihazına erişim sağlar. PDF okuyucuları ve tüm yazılımları güncel tutmak, bu tür saldırılara karşı korunmaya yardımcı olur.

Sahte ekler

PDF kimlik avının bir başka popüler türü de sahte ekler. Bunlar genellikle meşru gibi görünen bir e-posta içinde bir kurbana gönderilir. Örneğin, e-posta bir bankadan veya Amazon gibi tanınmış bir şirketten geliyormuş gibi görünebilir ve alıcıdan bir ek indirmesini isteyebilir; bu ek daha sonra cihaza kötü amaçlı yazılım yükleyebilir ya da kişisel verileri çalabilir. Bu tür PDF e-posta dolandırıcılıkları, meşru görünmek ve kurbanları bir güvenlik duygusuna teşvik etmek için genellikle sosyal mühendislik tekniklerini kullanır. Bu nedenle, istenmeyen e-postalara karşı dikkatli olmak ve gönderenin kimliğini doğrulamak çok önemlidir.

Web tabanlı PDF dolandırıcılığı

Giderek artan bir şekilde ortaya çıkan bir tehdit olan web tabanlı PDF saldırıları, kullanıcıları genellikle yasal bir siteyi taklit eden dolandırıcılık amaçlı bir siteden olmak üzere internetten kötü amaçlı PDF'ler indirmeye yönlendirmeyi içerir. Virüslü PDF bir kez açıldığında, kullanıcıdan hassas bilgiler girmesini ister ve bu bilgiler daha sonra saldırgana iletilir. Bu dolandırıcılıklardan kaçınmak için, her zaman yasal web sitelerinden kimlik bilgilerini doğruladıktan sonra belgeler ve yazılımlar indirin.

Sahte CAPTCHA Yönlendirmeleri

Başka bir PDF kimlik avı saldırısı türü, sahte CAPTCHA yönlendirmelerinin kullanımını içerir. Fail, bu saldırıları gerçekleştirmek için CAPTCHA doğrulamasını kullanan bir PDF dosyası kullanır. Ancak, bir kullanıcı buna tıkladığında, sahte - ve kötü amaçlı - bir web sitesine yönlendirilir veya oturum açma kimlik bilgileri gibi kişisel bilgileri girmesi istenir.

Videolara benzeyen statik görüntüler

Bazı durumlarda saldırganlar, değiştirilmiş görüntülerle kötü amaçlı web sitelerini ziyaret etmeleri veya kötü amaçlı yazılımlar indirmeleri için olaydan haberi olmayan kurbanları kandırır. Saldırgan, virüslü PDF dosyasına bir oynat düğmesi yerleştirilmiş statik bir görüntü yerleştirir. Kurbanlar görselin bir video olduğuna inanıyor ve izlemek için oynat düğmesine tıklıyor ancak bunun yerine kötü amaçlı eylemi etkinleştiriyor. Bu nedenle, kullanıcılar PDF dosyalarındaki içerikle etkileşim kurarken dikkatli olmalıdır.

Bir PDF kimlik avı saldırısını tespit etme

PDF dolandırıcılığını tespit etmek bazen zor olabilir. Siber suçlular, belgeleri manipüle etme ve gelişmiş saldırılar oluşturma konusunda çok ustalaştılar, böylece başarı şansları yüksek. Yine de, bir PDF virüsünün varlığını önerebileceğinden kullanıcıların dikkat etmesi gereken belirli noktalar vardır.

PDF e-posta dolandırıcılığını tespit etmenin en iyi yollarından biri kimlik avı saldırılarının ortak işaretlerini öğrenmek ve iyi çevrimiçi güvenlik alışkanlıkları kazanmaktır. Bunlar şunları içerebilir:

• Özellikle bilinmeyen göndericilerden gelenler olmak üzere, istenmeyen e-postalara karşı dikkatli olmak.
• Doğru biçimi kullandıklarından emin olmak için e-posta adresleri ve etki alanları gibi gönderenin ayrıntılarını kontrol etme.
• Kötü dilbilgisine ve imlaya dikkat etmek.
• Aciliyet hissi veren e-postalara karşı şüphelenmek – bu, yaygın bir sosyal mühendislik tekniğidir.
• Oturum açma kimlik bilgileri gibi kişisel ayrıntıları isteyen mesajlara şüpheyle yaklaşmak.
• Bankalar veya Amazon gibi çevrimiçi satıcılar gibi saygın şirketlerden gelen giriş bilgileri için ödeme isteyen e-postaları not etmek.

Teknik olarak daha hassas olan kullanıcılar, bir PDF virüsünün varlığına işaret edebilecek yaygın sorunlar hakkında bilgi edinerek de kendilerini korumayı seçebilirler. Bunlar, kötü amaçlı JavaScript kodlarını, değiştirilmiş sistem komutlarını ve gömülü nesneleri içerebilir.

Tam koruma için Kaspersky Antivirüs , PDF kimlik avına karşı korunmak için çeşitli özellikler sunar:

1. PDF'leri kötü amaçlı koda karşı tarayın ve bu kodu gerçek zamanlı olarak engelleyin.
2. PDF'lere gömülü tehlikeli URL'leri engelleyin.
3. E-postalardaki şüpheli ekleri, açmadan önce işaretleyin.

Kendinizi bir PDF virüsüne karşı koruma

Bir PDF virüsünün kurbanı olmaktan kaçınmanın en iyi yolu, internet kullanıcıları için siber güvenliği artıran, iyi bilinen bir dizi evrensel en iyi uygulamayı kullanmaktır. Bunların çoğu, çoğu kullanıcının zaten bildiği sağduyulu ipuçlarıdır, ancak kendinizi rahat ettirmek ve zaman içinde daha az ihtiyatlı olmak kolaydır.

PDF'de kimlik avını önlemenize yardımcı olacak uzman onaylı yöntemler şunlardır:

• Özellikle bilinmeyen göndericilerden gelen istenmeyen e-posta eklerini veya kısa mesajları asla açmayın veya indirmeyin.
• Gönderenin kimliğini her zaman adları, e-posta adreslerini ve diğer ayrıntıları tutarsızlıklara karşı kontrol ederek doğrulayın.
• Özellikle istenmeyen e-posta veya kısa mesajlardaki şüpheli bağlantılara asla tıklamayın.
• Belgeleri otomatik olarak tarayan güvenli bir PDF okuyucu kullanın.
• PDF okuyucularda JavaScript'i devre dışı bırakın, çünkü belgelere kötü amaçlı kodlar genellikle bu şekilde yazılır.
• PDF okuyucuların PDF olmayan dosyaları yürütmesini devre dışı bırak.
• Otomatik olarak başlatılan programlar listesinden PDF okuyucuları kaldırın.
• Makroların devre dışı bırakıldığından emin olun.
• E-posta hizmet sağlayıcılardan gelen zararlı olabilecek ekler hakkındaki uyarılara dikkat edin.
• Bir virüsten koruma yazılımı kullanın ve düzenli olarak tarama yapın.
• Antivirüs yazılımları ve PDF okuyucular dahil olmak üzere tüm çalışan yazılım ve programların güncel olduğundan ve en son güvenlik yamalarını çalıştırdığından emin olun.
• Cihazları düzenli olarak yedekleyin.
• Cihazlarda depolanan hassas verileri şifreleyin.
• Güçlü parolalar kullanmak ve bunları düzenli olarak değiştirmek de dahil olmak üzere iyi parola hijyeni uygulamaları yapın - bir parola yöneticisi yardımcı olabilir.
• Mümkünse iki faktörlü kimlik doğrulamayı etkinleştirin.
• Kişisel bilgi talepleri, iyi bilinen markaların kimliğine bürünme ve hatalı yazım ve dilbilgisi gibi dolandırıcılık taktiklerini nasıl tanıyacağınızı öğrenin.
• Çoğu internet tarayıcısında bulunan güvenli tarama özelliğini etkinleştirin.

iPhone'unuzda bir kimlik avı PDF'sini açtınız, sonra ne yapacaksınız?

Telefonunuzda veya diğer elektronik cihazınızda kötü amaçlı yükleri içeren bir PDF'yi yanlışlıkla açtıysanız panik yapmayın. Bunun yerine, olası zararları azaltmak için birkaç adımı olabildiğince hızlı uygulamak çok önemlidir. Virüslü bir belgeyi istemeden açtıysanız PDF dolandırıcılığını önlemek için yapmanız gerekenler:

Cihazın bağlantısını hemen kesin

Bu, PDF virüsünün aynı ağ üzerindeki diğer elektronik cihazlara yayılma olasılığını büyük ölçüde azaltır. Sıklıkla bu virüslerin suçluya bilgi göndermek veya yetkisiz uzaktan erişimi kolaylaştırmak için etkin bir internet bağlantısına ihtiyacı olduğundan cihazda depolanan kişisel verilerin korunmasına de yardımcı olabilir.

Cihazı koruyucu yazılımla tarayın

Cihaz sistemlerinin virüsten koruma yazılımı ile düzenli olarak taranması, PDF virüsü de dahil olmak üzere her türlü kötü amaçlı yazılımın tespit edilmesi, durdurulması ve kaldırılması için en iyi uygulamadır. Bununla birlikte, bir PDF dolandırıcılığı durumunda, bir antivirüs taraması yapmak, virüsün olabildiğince hızlı bir şekilde tespit edilmesine ve silinmesine yardımcı olacaktır.

Cihazdan veri yedekle

Bir cihazda depolanan bilgileri düzenli olarak yedeklemek iyi bir alışkanlık olsa da, kapsamlı bir yedekleme yapmak özellikle şüpheli PDF e-posta dolandırıcılığından sonra önemlidir. Bunun nedeni, virüslü belgelerin verileri çalan veya cihazın sabit sürücüsünü tamamen silen bir PDF kimlik avı saldırısı başlatabilmesidir. Harici sabit sürücüler, bulut depolama veya Mac's Time Machine gibi yerleşik yazılımlar aracılığıyla yedeklemeye sahip olmak, kullanıcıların cihazlarını hızlı bir şekilde geri yükleyebilecekleri anlamına gelir.

Hassas hesaplar için oturum açma kimlik bilgilerini güncelle

Bir PDF kimlik avı saldırısında, siber suçlular, güvenliği ihlal edilen cihazda depolanan sosyal medya profilleri veya banka hesapları gibi çevrimiçi hesaplara erişim sağlayabilir. Bu nedenle, bir PDF dolandırıcılığı ile karşı karşıya olduklarını düşünen kullanıcıların parolalarını hemen değiştirmeleri çok önemlidir - iyi bir parola yöneticisi güçlü yeni parolalar oluşturmaya yardımcı olabilir. Önemli hesaplarda iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmek genellikle iyi bir fikirdir, ancak potansiyel bir dolandırıcılık sonrasında hesapların güvenliğini sağlamak için bu özelliği kullanmak özellikle önemlidir.

Dolandırıcılık uyarısı ayarla

Bir PDF dolandırıcılığıyla ortaya çıkabilecek kişisel ayrıntılar, siber suçluların finansal dolandırıcılık veya kimlik hırsızlığı gerçekleştirmesine izin verebilir. Olası bir PDF e-posta dolandırıcılığından sonra bu durumun meydana gelmesi riskini en aza indirmek için, kullanıcılar kredi raporlarına bu suçların işlenmesini durdurmaya yardımcı olabilecek bir dolandırıcılık uyarısı ayarlamayı faydalı bulabilir. Ayrıca, herhangi bir şüpheli etkinliğe karşı tetikte kalmaları için bankanızla veya kredi kartı şirketinizle iletişime geçerek olay hakkında onları uyarmak da akıllıca olabilir.

İlgili Makaleler ve Bağlantılar:

• Android cihazlardan bir virüsü kaldırma
• Farklı kötü amaçlı yazılım türleri nelerdir?
• Kimlik Avı E-postaları: Kimlik Avı E-postasını Tanıma ve Bundan Kaçınma

İlgili Ürünler ve Hizmetler:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• 30 Günlük Ücretsiz Deneme sürümüne sahip Kaspersky Premium Antivirüsü indirin
• Kaspersky Endpoint Security Cloud