Du kan være utsatt for nettfiske hvis du mottar en e-post med en vedlagt PDF-fil
Nettfiske:

Det er god grunn til å være ekstra forsiktig hvis det dukker opp en e-post i innboksen som inneholder en vedlagt PDF-fil.

Åpne aldri PDF-dokumenter fra ukjente avsendere

Sikkerhetseksperter har oppdaget en ny bølge av nettfiske-forsøk der PDF-dokumenter pakkes med farlige Word-dokumenter for å infisere pc-en og installere en logger som overvåker tastaturet.

I Komputer for alle har vi ofte advart mot å åpne ukjente Word- og Excel-filer fordi formatet er beryktet for å inneholde ondsinnede makroer, som blant annet kan laste ned skadevare og infisere pc-en din.

Nå må du utvise samme forsiktighet med PDF-dokumenter som brukes til å sikre at et dokument ser likt ut hos både deg og mottakeren.

Microsoft har tidligere forsøgt at lukke helt af for de farlige makroer i din indbakke. Les mer om dette her.

Men denne nye metoden er spesielt lumsk.

Word-filer skjules i PDF-filen

Sikkerhetsselskapet HP Wolf Security har identifisert en ny svindelkampanje der e-postmeldinger sendes til intetanende ofre. 

E-posten angir ofte at den inneholder en regning eller en faktura.

Inne i de farlige e-postene finnes en vedlagt PDF, som du også kjenner til hvis du har handlet i en nettbutikk og mottar en faktura i etterkant.

Men denne PDF-en er ikke det den gir seg ut for å være. For at svindelen ikke skal bli oppdaget av antivirusprogrammet ditt er det lagt inn et Word-dokument i formatet .docx i PDF-filen som inneholder en makro.

«Denne filen er verifisert»

For å få deg til å åpne dokumentet, har de kriminelle kalt den vedlagte filen «has been verified» –altså «denne filen er verifisert».

Det kan trolig få mange til å klikke ja til å åpne dokumentet når PDF-programmet varsler deg om at PDF-en inneholder et Word-dokument med makroer. 

> Les også: Seks gode råd for å oppdage e-postsvindel

Vedlegget har fått filnavnet «has been verified»
Verifisert:

Vedlegget har fått filnavnet «has been verified», og det kan lure noen mottakere til å tro at filen er skannet for virus – og deretter klikke på OK når Adobe Acrobat Reader spør om du virkelig vil åpne denne filen.

Registrerer tastetrykkene dine

Skulle du være så uheldig å motta e-posten og åpne den vedlagte PDF-filen, vil makroen straks sørge for at det lastes ned enda en fil til pc-en din – og denne gangen er det virkelig fare på ferde.

Nettfiske-e-posten vil nemlig sørge for at programmet Snake Keylogger installeres på pc-en din.

Det er et program som alltid kjører i bakgrunnen i Windows, lagrer alle tastetrykkene dine og sender dem tilbake til de kriminelle.

Det betyr at hardbarkede kriminelle får tilgang til påloggingsinformasjon, passord, kredittkortopplysninger og annen sensitiv informasjon.

> Les også: Slik fungerer nettfiske

Slik unngår du å bli rammet

Du bør aldri åpne e-post fra avsendere du ikke kjenner eller e-postmeldinger du ikke har bedt om.

I tillegg er det god grunn til å være ekstra forsiktig hvis e-posten er på engelsk eller kommer fra et firma som du ikke husker å ha handlet hos.

I tillegg anbefaler vi at pc-en din alltid er beskyttet med et godt antivirusprogram – for eksempel Avira Free Antivirus, som du finner i Fordelssonen.

Kanskje du er interessert i...