أصبح من الشائع التعامل مع ملفات PDF من وقت لآخر، سواء لتوقيع مستندات، أو مشاركتها لأغراض رسمية، وهي صيغة شائعة جدًا لمشاركة المستندات، ولكن من الممكن أن تتعرض للاختراق بسببها في بعض الأحيان.
اختراق من تحويل ملفات PDF عبر الإنترنت
صحيفة «Hindustan Times» الهندية نوهت إلى أنه عند تحويل ملف وورد إلى PDF، غالبًا نلجأ لمواقع إلكترونية متنوعة، ولكن هذه الطريقة قد تكون خطيرة، حيث كشف بحث جديد من إحدى شركات الأمن السيبراني أن المتسللين يبتكرون طرقًا جديدة لخداع المستخدمين، وهذه المرة من خلال انتحال شخصية مواقع تحويل ملفات PDF شهيرة.
المجلة نوهت إلى أن المتسللين يمكنهم نسخ واجهة الموقع وشعاراته وعناصره الأخرى ليوهموا المستخدمين بأنه موقع أصلي، وهكذا ينتهي الأمر بالمستخدمين غير المنتبهين إلى تنزيل برامج ضارة على أجهزتهم.
كيف يتم خداعك؟
وفقًا للشركة، أثناء محاولة المستخدم تحويل ملف، مثلاً ملف PDF، إلى مستند Word، أو العكس، يعرض الموقع المزيف شاشة تحميل وهمية لإيهام المستخدم بأنه موقع موثوق، مما يزيد من ثقة المستخدم، بمجرد دخول البرنامج الخبيث إلى النظام، يبدأ بجمع أنواع مختلفة من البيانات، بما في ذلك بيانات المتصفح، وكلمات المرور المحفوظة، وغيرها من المعلومات الحساسة، مما قد يؤدي إلى خسائر مالية، وبمجرد تفعيل البرنامج الخبيث، فإنه يعمل في الخلفية ويواصل إرسال بياناتك الشخصية إلى المخترقين الذين نصبوا الفخ.
كيف يمكنك الحفاظ على سلامتك؟
من البديهي أنه إذا طلب منك موقع إلكتروني تنزيل ملف ثم تشغيله، فمن شبه المؤكد أنه عملية احتيال مصممة لسرقة معلوماتك، لأنه لا ينبغي لأي محوّل برمجيات موثوق أن يطلب التنزيل، كل ما يحتاجونه هو ملف PDF الخاص بك، والذي يقومون بتحويله عبر الإنترنت، ما يسمح لك بتنزيل الملف الناتج بسهولة.
احرص دائمًا على تحديث نظام التشغيل لديك، سواءً كنت تستخدم نظام Windows أو macOS، إلى جانب التأكد من استخدام أحدث إصدار، وعادةً ما تُصلح التحديثات الثغرات الأمنية المعروفة، مما يساعد على منع المتسللين من استغلال نظامك.
تعلّم كيفية اكتشاف المنتجات المزيفة، قد تكون هناك مشاكل في نص الموقع الإلكتروني، أو في مظهر بعض العناصر، أو ببساطة، تحقق جيدًا من جوجل للتأكد من وجود نسختين من الموقع نفسه.