זה שמישהו שולח לך טקסט PDF לא אומר שאתה צריך לפתוח אותו.
קרדיט: Tero Vesalainen - Shutterstock
אני מקבל הרבה הודעות ספאם. אמִגרָשׁ. הם ניתנים לזיהוי מיד: מספר המקור לא נראה מוכר, והוא מצורף להודעה כל כך ברור שזה ניסיון דיוג שזה מעליב. אבל לאחרונה, שמתי לב לעלייה בסוג חדש של טקסט דואר זבל, בדרך כלל מגיע מאימייל, ולא ממספר טלפון, עם טקסט ריק ואחריו קובץ PDF מצורף. מי שעומד מאחורי הודעות הספאם האלה רוצה שאני ומנמענים אחרים נפתח את ה-PDF האמור, ובתקווה להקיש על כל היפר-קישור שאולי מסתתר בתוכו.
אם אתה מוצא את עצמך באותו מצב, בבקשה: אל תפתח את ה-PDF. זה פשוט לא שווה את הסיכון. אמנם לא ראיתי דיווחים על סוגים אלה של קובצי PDF שגורמים נזק בעצמם, אבל זה רחוק מלהיות חסר תקדים. מיקרוסופט בדיוק כיבתה שריפה דומה בטיפול שלהפגיעות של Follina, פגם אבטחה שאפשר לשחקנים גרועים לבצע פקודות PowerShell לאחר שמשתמש פתח מסמך זדוני של Microsoft Office. כן, אפשר לתקוף מכשיר של משתמש רק באמצעות קובץ שנראה לא מזיק.
זה לא בלתי אפשרי לדמיין תרחיש דומה עם PDF זדוני שנשלח באמצעות הודעת טקסט. אם מישהו מגלה ניצול ב-iOS או אנדרואיד, הוא יכול לעצב תוכנות זדוניות כדי להתעסק עם הטלפון החכם שלך. שוב, אין דיווחים על ניצול שכזה, וגם לא דיווחים על שחקנים גרועים שניצלו אותו עם קובצי PDF אדומים. אבל תמיד עדיף להיות על הצד הבטוח.
לכן, בתור שיטות עבודה מומלצות: אל תפתח את ה-PDF. אבל, נניח, לצורך הוויכוח, עשית זאת (הופ). סביר להניח שה-PDF מלא ברובו בטקסט ספאמי שמנסה למכור לך בכל מגרש חצי אפוי שהם חושבים שימשוך את תשומת לבך. באופן בלתי נמנע, יהיה לך קישור להקיש, אם אתה נוטה כל כך. לַעֲשׂוֹת. לֹא. בֶּרֶז. ה. לְקַשֵׁר.
כמו בכל הקישורים המוזרים והמטעים, אין לדעתאֵיפֹהבדיוק זה ייקח אותך, או מה יקרה למכשיר או לנתונים שלך כשתגיע לשם. שוב, זה עשוי להיות מצב שבו עצם הקשה על הקישור מביאה לפעולות שלא התכוונת. עם זאת, לעתים קרובות, קישורים אלה מובילים אותך לאתרים מזויפים שנועדו להיראות כמו אתרים לגיטימיים, להוטים להערים עליך להוריד תוכנות זדוניות או להזין מידע אישי רגיש. ברור, אל תעשה את שניהם.
מה לעשות אם אתה מקבל קובץ PDF דואר זבל
בפעם הבאה שאחד מקובצי ה-PDF המקסימים האלה ירחף בדרכו לראש ההודעות שלך, הנה מה שעליך לעשות. בדרך כלל, היית עושה זאתדווח על ההודעה לספק שלךבאמצעות העברת הטקסט ל-7726. אך מכיוון שמדובר ב-PDF, לא תוכל להעביר את המסמך. במקום זאת, דווח על כתובת הדוא"ל פעמיים: הספק מחפש את ההודעה בפעם הראשונה שתשלח הודעה ל-7726, אז תצטרך לשלוח את כתובת הדוא"ל בפעם השנייה כדי שהיא תירשם במלואה.
מערכת זו כמובן לא מוגדרת לטפל בספאם שאינו מבוסס SMS, אבל הדרך לעקיפת הבעיה הזו טובה מכלום. יש לקוות שכתובת דוא"ל מטונפת אחת מיותרת, גם אם עדיין יש עוד הרבה בחוץ.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק