jasso kirjoitti: La Kesä 13, 2026 10:58 am
Eräs1 kirjoitti: La Kesä 13, 2026 9:42 am
Oheisena kuvakaappauksena se Verkkokauppa.com:n viesti. Kyllä se on fifty-sixty, kun rupeaa arvioimaan, että ollaanko tässä nyt oikealla asialla viestin kaikkine hehkutuksineen, vai yritetäänkö saada klikkaamaa pdf-tiedostoa, joka sisältää jonkun haitallisen koodin.
Millä helvetillä voi saada "haitallisen koodin" klikkaamalla pdf-tiedostoa? Älä vastaa, sillä en edes halua tietää, kunhan pohdin ääneen ihmisen viisautta.
Vastaan kuitenkin:
Pdf-muotoisia asiakirjoja käytetään yhä useammin kyberhyökkäyksissä, tietoturvayhtiö Check Point varoittaa. Sen mukaan yli viidennes haitallisista sähköpostiliitteistä käyttää pdf:ää. Samaan aikaan 68 prosenttia kyberhyökkäyksistä alkaa edelleen sähköpostiviestillä.
Tietoturvayhtiö erittelee neljä tapaa, joilla hyökkääjät pyrkivät ohittamaan suojauksia ja tunkeutumaan syvemmälle organisaatioon.
Qr-koodit pdf:ssä: Tiedostoon upotettu qr-koodi houkuttelee käyttäjän skannaamaan sen puhelimella. Skannaus vie tietojenkalastelusivustolle.
Haitallisten linkkien piilottaminen: Rikolliset kätkevät linkkejä luotettujen verkkopalveluiden, kuten Googlen tai LinkedInin, taakse. Näin he pyrkivät ohittamaan suodattimet ja turvajärjestelmät.
Tiedostojen muokkaaminen eli obfuskointi: Haitallista sisältöä piilotetaan monimutkaisella koodauksella, jolloin se ei näy tavallisissa tiedostoskannauksissa.
Valepuhelut: Pdf-tiedostoon lisätään väärennetty tukinumero, johon soittamalla käyttäjä joutuu suoraan huijarin puheille.
Check Point korostaa, että pdf on tiedostomuotona erittäin yleinen ja luotettu. Sen mukaan viime vuoden aikana avattiin yli 400 miljardia pdf-tiedostoa, ja 87 prosenttia organisaatioista käyttää niitä päivittäisessä viestinnässä.
Rikolliset jäljittelevät tuttuja brändejä, kuten Amazonia tai DocuSignia, ja hyödyntävät ihmisten luottamusta. Hyökkäykset ohittavat usein perinteiset suojaukset kokonaan ja voivat jäädä havaitsematta jopa kuukausiksi.
– Kun hyökkäykset kohdistuvat teknisten haavoittuvuuksien sijaan ihmisiin, tarvitaan ennaltaehkäisyyn perustuva suojaus. Jokainen tiedosto on tarkistettava reaaliaikaisesti, ja haitalliset pdf:t on pysäytettävä ennen kuin ne pääsevät käyttäjän sähköpostiin, Check Point Researchin kybersuojauksesta vastaava Matanya Moses sanoo tiedotteessa.
Epävarmoissa tilanteissa kannattaa miettiä, miten avaat pdf-tiedoston. Sen esikatselu Windowsissa on suhteellisen turvallista, koska silloin mahdollinen haittakoodi ei aktivoidu.
Sama pätee, jos avaat tiedoston verkkoselaimessa, kuten Chromessa, Edgessä tai Firefoxissa. Tiedoston avaaminen pilvipalvelussa, kuten Google Drivessä, ei myöskään yleensä aktivoi haitakkeita. Tällöin tiedosto avataan palvelimella ja vain näytetään selaimessasi.
Muista vain olla varovainen linkkien klikkailemisen suhteen.
https://www.is.fi/digitoday/tietoturva/ ... 41039.html