المشاكل الأمنية عندما يتعلق الأمر إلى ملفات PDF
بعض الناس يعتبرون ملفات PDF على أنها آمنة، وأنها ستفتح حتى بغض النظر عن موقع الإنترنت الدين هم عليه. بينما يجب أن نفكر حقا في الأمن عند محاولة شيء من هذا القبيل. فالهاكرز لديهم عدة طرق مختلفة تمكنهم من الاطاحة بجهاز الكمبيوتر الخاص بك بفتح ملفات PDF . واحدة من هذه الطرق هي من خلال ما يعرف باسمPhishing Attacks.
ما هو ال Phishing Attack
باختصار هدا النوع من العمليات يتمثل في ارسال رسالة عبر البريد الإلكتروني تتنكر فيها بصفة مؤسسة معينة (مثل البنك الذي يتعامل معه الضحية) بهدف طلب الحصول على معلومات حساسة.
و الصورة التالية هي متال ل Phishing e-mail
لكن كيف يمكن استخدام ملفات PDF في هجوم Phishing ؟
ملفات PDF يمكن استخدامها بطريقتين مختلفتين لتنفيذ هجود Phishing . يمكنك تعيين PDF لتبدو وكأنها جاءت من مؤسسة رسمية ويقوم الناس بفتح الملف بكل ثقة. و يتم إرسالهم إلى موقع على شبكة الإنترنت يصيب أجهزة الكمبيوتر الخاصة بهم. وهناك طريقة أخرى التي يمكن ان تصاب بالعدوى مع هجوم Phishing بواسطة ملف PDF هو إذا كنت تحصل على ملف PDF تشمل إعادة توجيه جافا سكريبت الذي ينقلك إلى صفحة ويب رغما عنك. نعم، ملفات PDF هي قادرة على تشغيل جافا سكريبت تماما مثل صفحة ويب. ونظرا لأنها تمتلك القدرة على ذلك، فهي قادرة على أن تفعل نفس الأشياء التي الجافا سكربت في صفحة ويب غير قادرة على القيام. و بالتالي قد تجدبك لادخال معلومات مهمة يستفيد منها الهاكر أو السبامر
كيف تحمي نفسك من مثل هده الهجمات ؟
يجب أن نتفق على أن ليس هناك براكج حماية قادرة على حمايتك %100 لدلك يجب عليك تجنب فتح ملفات PDF مجهولة المصدر خصوصا تلك التي تصلك عبر الأيميل بالاضافة الى فحص الملف دائما قبل فتحه
ليست هناك تعليقات:
إرسال تعليق