This entry is also available in:
這些網路攻擊包括什麼?
有三種類型的網路攻擊會影響 PDF 文件的完整性:
& 通過使用惡意軟體(惡意計算機程式)感染合法 PDF 來篡改合法 PDF。 這種方法主要涉及,一方面,偽裝下載檔時安裝在計算機上的條件病毒,或在文檔文本中引入二維碼或連結,將使用者重定向到虛假網站,例如以前的TIPS(網路釣魚/域欺騙)中提到的那些
& 創建用於掃描,閱讀,編輯和簽署PDF文檔的虛假應用程式,以獲取機密檔的副本。 對於這些看似合法且無害的應用程式,用戶在安裝它們之前通常不會詳細查看有關它們的資訊。 事實上,我們通常會根據緊急或特定需求下載它們,以便能夠訪問 PDF,我們可能會選擇可用的免費版本。
& 訂閱詐騙。 還與下載應用程式以訪問 PDF 有關,在這種情況下,網路犯罪分子所做的是提供一個看似免費的程式,但在使用一段時間后意味著自動支付訂閱費用,而無需事先通知或使用者同意。 在這種情況下,試圖利用下載應用程式進行一次性使用的使用者的心不在焉,並將它們安裝數月而沒有任何使用。 這種非法訂閱服務只能通過查看在Apple Store、Android Store或我們下載移動應用程式的任何其他類似平臺上進行的交易來檢測。
我們怎樣才能避免這種情況?
- 盡量只使用官方或知名的應用程式 (Office、Adobe、DocHub、Signaturit 等),並在下載前查看使用資訊(公司、條款、隱私政策、使用者評論等)
- 使用防病毒軟體檢查 PDF 是否未感染惡意軟體。 如今,我們可以找到具有此預防性掃描選項的保護程式。 不僅在電腦上,而且在手機上。
- 如果您被重定向到某個網站,請執行之前 TIPS 中指示的檢查。 檢查它是否是官方網站,如有疑問,請按兩下網站位址旁邊的掛鎖來驗證其擁有權。
我們再次提醒您: 如果您認為自己是此類網路攻擊的受害者,請在工作中向 IT 部門、CISO 或 DPO 報告,並在工作時向警方報告。