Zertan datza ziber-eraso hauek?
PDF dokumentuen osotasunari eragin diezaioketen hiru zibereraso mota daude:
& Legezko PDF bat manipulatzea, malwarearekin (programa informatiko gaiztoekin) kutsatzea. Metodo honek, batez ere, batetik, fitxategia deskargatzean ordenagailuan instalatuta dauden baldintzazko birusak kamuflatzea edo dokumentuaren testuan QR kodeak edo estekak sartzea dakar, zeinak Erabiltzailea webgune faltsu batera birbideratzen dutenak, aipatu ditugunak esaterako. aurreko TIPSetan (phishing/pharming).
& PDF dokumentuak eskaneatzeko, irakurtzeko, editatzeko eta sinatzeko aplikazio faltsuak sortzea, isilpeko dokumentuen kopiak lortzeko. Itxuraz zilegi eta kaltegabeko aplikazio horiei dagokienez, Erabiltzaileek ez dute normalean beraiei buruzko informazioa zehatz-mehatz berrikusten instalatu aurretik. Izan ere, normalean deskargatu ohi ditugu premiazko edo espezifiko beharretarako PDF batean sartu ahal izateko, eta ziurrenik eskuragarri dagoen doako bertsioaren aldeko apustua egiten dugu.
& Harpidetza iruzurrak. PDF batera sartzeko aplikazioak deskargatzearekin lotua ere, kasu honetan ziberkriminalak itxuraz doako programa bat eskaintzea da, baina erabilera epe baten ondoren harpidetzaren ordainketa automatikoa dakar, Erabiltzailearen partetik aldez aurretik jakinarazi eta baimenik gabe . Kasu honetan, erabilera bakarrerako aplikazioak deskargatu eta hilabetez instalatuta uzten dituzten Erabiltzaileen akatsak aprobetxatzen saiatzen da, erabilerarik gabe. Legez kanpoko harpidetza-zerbitzu hau Apple-Store, Android-Store edo mugikorretarako aplikazioak deskargatzen ditugun antzeko beste edozein plataforman egindako transakzioak aztertuz soilik detekta daiteke.
Nola saihestu dezakegu hori?
- Saiatu ofizialak edo ezagunak diren aplikazioak soilik erabiltzen (Office, Adobe, DocHub, Signaturit, etab.) eta berrikusi erabilera-informazioa deskargatu aurretik (enpresa, baldintzak, pribatutasun politika, Erabiltzaileen iritziak, etab.)
- Egiaztatu PDFa ez dagoela malwarez kutsatuta, antibirus bat erabiliz. Gaur egun, prebentziozko eskaneatze aukera hau duten babes programak aurki ditzakegu. Ordenagailuetan ez ezik, sakelako telefonoetan ere bai.
- Webgune batera birbideratzen bazaizu, egin aurreko TIPSetan adierazitako egiaztapenak. Egiaztatu webgune ofiziala dela eta, zalantzarik izanez gero, egiaztatu bere jabetza webgunearen helbidearen ondoan dagoen giltzarrapoan klik eginez.
BERRIRO GOGORATU DUGU: Zibereraso mota honen biktima izan zarela uste baduzu, jakinarazi IT Sailari, CISO edo DPO lanean eta maila pertsonalean, salatu polizia agintaritzari.