Waarom u nooit een PDF-bestand van een onbekende bron mag openen
Pdf-bestanden kunnen ook schadelijk zijn. Op veel manieren. Pas op als u iets op uw apparaat krijgt.
We ontvangen allemaal spam via sms. Veel spam. De meeste zijn direct herkenbaar: het oorspronkelijke nummer is onbekend en er bestaat zelden twijfel over de boodschap. De laatste tijd lijkt er een nieuw soort spam te verspreiden. Dit komt meestal via e-mail in plaats van een telefoonnummer, met blanco tekst en een pdf als bijlage. Degene die achter deze spamberichten zit, wil dat de ontvangers de pdf openen en eventuele links in het bestand volgen.
Pas op voor schadelijke PDF-bestanden
Als u dit bericht ontvangt, open het pdf-bestand dan niet. Het is het niet waard. Deze praktijken zijn algemeen bekend. Microsoft heeft onlangs een dergelijke kwetsbaarheid (Follina) gepatcht waardoor een aanvaller PowerShell-opdrachten kon uitvoeren nadat een gebruiker een beschadigd Microsoft Office-bestand had geopend. Ja, het is mogelijk om het apparaat van een gebruiker aan te vallen met een onschuldig ogend bestand.
Het is onmogelijk om een vergelijkbaar scenario voor te stellen met een kwaadaardige pdf die via sms wordt verzonden. Als iemand een kwetsbaarheid ontdekt in iOS of Android, kunnen ze malware ontwikkelen die schade kan toebrengen aan je smartphone. Nogmaals, er zijn geen meldingen van dergelijke plannen of hackers die PDF gebruiken, maar voorkomen is beter dan genezen.
Daarom is het aan te raden: open de pdf niet. Als je dat deed, staat de pdf waarschijnlijk vol met spamteksten om je op de een of andere manier een duwtje in de rug te geven. En onvermijdelijk zal er een link zijn om te gaan. NIET.
Zoals met alle zwendellinks, is er geen manier om te zeggen waar ze u naartoe zullen brengen of wat er met uw apparaat of gegevens zal gebeuren terwijl u daar bent. Nogmaals, het volgen van een link kan acties tegen uw wil ondernemen. Vaker wel dan niet leiden deze links echter naar nep-sites die zijn ontworpen om volledig legitieme sites na te bootsen en u ertoe te verleiden malware te downloaden of eenvoudige persoonlijke gegevens in te voeren. Doe dit natuurlijk allemaal niet.
Wat te doen als u een spam-pdf ontvangt
De volgende keer dat een dergelijke pdf in uw berichten verschijnt, moet u het volgende doen. Normaal gesproken rapporteert u het bericht aan uw operator, maar aangezien het een PDF-bestand is, kunt u het document niet overdragen. Geef in plaats daarvan het e-mailadres twee keer op: de operator zoekt het bericht zelf op bij het eerste bericht, u moet het e-mailadres de tweede keer verzenden.
Deze systemen zijn niet ontworpen om niet-sms-spam te verwerken, maar deze oplossing is nog steeds beter dan niets. Door een e-mailadres te melden, werkt u mee aan de verwijdering ervan van afzenders, wat natuurlijk een kleine druppel is in de oceaan van spammers, maar het is belangrijk.
Geef een reactie