V čem tyto kybernetické útoky spočívají?
Existují tři typy kybernetických útoků, které mohou narušit integritu dokumentů PDF:
& Zásah do legitimního souboru PDF infikováním malwarem (škodlivým softwarem). Tato metoda spočívá jednak v maskování podmíněných virů, které se do počítače instalují při stahování souboru, nebo ve vkládání QR kódů či odkazů do textu dokumentu, které uživatele přesměrují na falešnou webovou stránku, jako například ty, o nichž jsme hovořili v předchozích TIPECH (phishing/pharming).
& Vytváření falešných aplikací pro skenování, čtení, úpravy a podepisování dokumentů PDF za účelem získání kopií důvěrných dokumentů. V souvislosti s těmito zdánlivě legitimními a neškodnými aplikacemi si uživatelé před jejich instalací často pečlivě neprohlédnou informace o nich. Ve skutečnosti je obvykle stahujeme pro naléhavé nebo jednorázové potřeby, abychom měli přístup k PDF, a pravděpodobně se rozhodneme pro bezplatnou verzi, která je k dispozici.
& Podvody s předplatným. Se stahováním aplikací pro přístup k PDF souvisí také to, že v tomto případě kyberzločinec nabízí zdánlivě bezplatný program, který však po určité době používání zahrnuje automatickou platbu za předplatné, aniž by byl uživatel předem varován nebo s tím souhlasil. V tomto případě se jedná o pokus využít nepozornosti uživatelů, kteří si stahují aplikace pro jednorázové použití a nechávají je nainstalované celé měsíce, aniž by je jakkoli využívali. Tuto nelegální předplatitelskou službu lze odhalit pouze kontrolou transakcí provedených v obchodě Apple-Store, Android-Store nebo na jiné podobné platformě, kde stahujeme mobilní aplikace.
Jak se tomu můžeme vyhnout?
- Snažte se používat pouze oficiální nebo dobře známé aplikace (Office, Adobe, DocHub, Signaturit atd.) a před stažením si ověřte informace o použití (společnost, podmínky, zásady ochrany osobních údajů, uživatelské recenze atd.).
- Pomocí antivirového programu zkontrolujte, zda soubor PDF není infikován škodlivým softwarem. V dnešní době můžeme najít ochranné programy, které mají tuto možnost preventivního skenování. Nejen na počítačích, ale také na mobilních telefonech.
- Pokud jste přesměrováni na webovou stránku, proveďte kontrolu uvedenou v předchozích TIPECH. Zkontrolujte, zda se jedná o oficiální webové stránky, a v případě pochybností ověřte vlastnictví kliknutím na visací zámek vedle webové adresy.
ZNOVU PŘIPOMÍNÁME: Pokud se domníváte, že jste se stali obětí tohoto typu kybernetického útoku, nahlaste to IT oddělení, CISO nebo DPO na pracovišti a oznamte to policii .