Hãy cẩn thận với các tệp PDF xuất hiện trong hộp thư của bạn: chúng không phải lúc nào cũng vô hại. đó là 5 các phương pháp phổ biến của ‘lừa đảo pdf’.
Lừa đảo PDF là một dạng tội phạm mạng trong đó bọn tội phạm ẩn các liên kết độc hại đằng sau tệp PDF. Kỹ thuật lừa đảo này ngày càng trở nên phổ biến nghiên cứu từ Palo Alto Networks. Từ năm 2019 đến năm 2020, nhóm tình báo mối đe dọa của công ty an ninh mạng đã phát hiện ra hơn 5 triệu tập tin pdf độc hại. Trước năm 2019, mỗi năm có ít hơn một triệu. Theo các nhà nghiên cứu, lừa đảo PDF là một kỹ thuật tấn công phổ biến vì các tệp PDF có thể được mở đa nền tảng và có vẻ đáng tin cậy hơn so với các email có liên kết có thể nhấp vào.
Vì vậy, lừa đảo PDF là một thủ thuật lừa đảo rất tinh vi và ẩn giấu, có thể tàn phá các cá nhân và tổ chức. Để giúp bạn phát hiện tệp PDF giả mạo nhanh hơn, chúng tôi đã liệt kê năm thủ thuật lừa đảo PDF phổ biến nhất mà các chuyên gia bảo mật biết đến.
Captcha giả
CAPTCHA giả yêu cầu người dùng xác thực thông qua CAPTCHA giả dưới dạng hình ảnh PDF. Khi người dùng cố gắng ‘xác thực’, họ nhấp vào hình ảnh PDF và được chuyển hướng đến một trang web nguy hiểm, nơi tội phạm mạng sau đó sẽ đánh cắp thông tin nhạy cảm.
Phiếu mua hàng
Phiếu giảm giá sử dụng thủ thuật tương tự, chỉ ở đây bọn tội phạm mạng dụ người dùng đến một trang web nguy hiểm thông qua hình ảnh phiếu giảm giá có thể nhấp vào.
Nút phát
Nút Phát thực hiện điều này bằng cách hiển thị hình ảnh PDF bằng nút phát có thể nhấp vào. Hình ảnh về chủ đề tài chính thường được sử dụng, ví dụ như Bitcoin hoặc giá cổ phiếu.
chia sẻ file
Chia sẻ tệp sử dụng các nền tảng phổ biến như OneDrive để thu hút sự chú ý của người dùng. Do đó, người dùng được thông báo rằng ai đó muốn chia sẻ một tệp để thu hút một cú nhấp chuột.
Thương mại điện tử
Việc sử dụng thương mại điện tử trong các tin nhắn lừa đảo không phải là mới, nhưng tỷ lệ sử dụng phương pháp này đã gia tăng đáng kể. Các thương hiệu thương mại điện tử nổi tiếng như Amazon Prime ngày càng được sử dụng để thu hút người dùng bằng cách hiển thị hình ảnh PDF có thể nhấp vào cho biết “chi tiết thanh toán cần được cập nhật”. Ở đây cũng vậy, một cú nhấp chuột sẽ dẫn đến một trang web nguy hiểm, nơi tội phạm mạng có thể tiến hành hoạt động kinh doanh của chúng bằng thông tin nhạy cảm.
Nguyên tắc vàng để ngăn chặn lừa đảo PDF về cơ bản không khác gì các thủ thuật lừa đảo cổ điển. Luôn cẩn thận khi mở các liên kết và tập tin. Hãy tự hỏi bản thân xem email đến từ ai và tại sao bạn nên nhận email từ người gửi đó. Cách người gửi xưng hô với bạn cũng thường tiết lộ ý định đằng sau email. Trong bài viết này, chúng tôi liệt kê bảy mẹo để nhận biết email lừa đảo.
