من فضلك، لا تفتح أبدًا ملف PDF من نص غريب


أحصل على الكثير من الرسائل النصية غير المرغوب فيها. أ كثير. يمكن التعرف عليها على الفور: لا يبدو رقم المصدر مألوفًا، وهو مرفق برسالة، لذا من الواضح أنها محاولة تصيد احتيالي فهي مهينة. ولكن في الآونة الأخيرة، لاحظت ارتفاعًا طفيفًا في نوع جديد من الرسائل النصية غير المرغوب فيها، والتي تصل عادةً من بريد إلكتروني، بدلاً من رقم هاتف، مع نص فارغ متبوعًا بملف PDF مرفق. أيًا كان من يقف وراء هذه الرسائل غير المرغوب فيها، فهو يريدني أنا والمستلمين الآخرين أن نفتح ملف PDF المذكور، ونأمل أن نضغط على أي رابط تشعبي قد يكون كامنًا بداخله.

إذا وجدت نفسك في نفس الموقف، من فضلك: لا تفتح ملف PDF. إنه ببساطة لا يستحق المخاطرة. على الرغم من أنني لم أر أي تقارير تفيد بأن هذه الأنواع من ملفات PDF تسبب ضررًا من تلقاء نفسها، إلا أن ذلك ليس أمرًا غير مسبوق. قامت Microsoft للتو بإخماد حريق مماثل في التعامل مع ضعف فولينا، ثغرة أمنية سمحت للجهات الفاعلة السيئة بتنفيذ أوامر PowerShell بعد أن فتح المستخدم مستند Microsoft Office ضارًا. نعم، من الممكن مهاجمة جهاز المستخدم باستخدام ملف يبدو غير ضار فقط.

ليس من المستحيل تخيل سيناريو مماثل مع ملف PDF ضار يتم إرساله عبر رسالة نصية. إذا اكتشف شخص ما ثغرة في iOS أو Android، فيمكنه تصميم برامج ضارة يمكنها العبث بهاتفك الذكي. مرة أخرى، لا توجد تقارير عن مثل هذا الاستغلال، ولا تقارير عن جهات فاعلة سيئة تستغله بملفات PDF حمراء. لكن من الأفضل دائمًا أن تكون في الجانب الآمن.

لذا، كأفضل ممارسة: لا تفتح ملف PDF. ولكن، دعنا نقول، من أجل الجدال، لقد فعلت (عفوًا). من المحتمل أن يكون ملف PDF ممتلئًا في الغالب بالنصوص غير المرغوب فيها التي تحاول بيعك على أي عرض غير مكتمل يعتقدون أنه سيلفت انتباهك. حتماً، سيكون هناك رابط يمكنك النقر عليه، إذا كنت ترغب في ذلك. يفعل. لا. مقبض. ال. وصلة.

كما هو الحال مع جميع الروابط الغريبة والمخادعة، ليس هناك ما يدل على ذلك أين بالضبط، أو ماذا سيحدث لجهازك أو بياناتك عندما تصل إلى هناك. مرة أخرى، قد يكون هذا موقفًا يؤدي فيه مجرد النقر على الرابط إلى اتخاذ إجراءات لم تكن تقصدها. ومع ذلك، في كثير من الأحيان، تنقلك هذه الروابط إلى مواقع ويب مزيفة مصممة لتبدو وكأنها مواقع شرعية، وتحرص على خداعك لتنزيل برامج ضارة أو إدخال معلومات شخصية حساسة. ومن الواضح، لا تفعل أي منهما.

ماذا تفعل إذا تلقيت ملف PDF غير مرغوب فيه

في المرة التالية التي يظهر فيها أحد ملفات PDF الرائعة هذه في أعلى رسائلك، إليك ما يجب عليك فعله. عادة، كنت الإبلاغ عن الرسالة إلى الناقل الخاص بك عبر إعادة توجيه النص إلى 7726. ولكن نظرًا لأن هذا ملف PDF، فلن تتمكن من إعادة توجيه المستند. بدلاً من ذلك، قم بالإبلاغ عن عنوان البريد الإلكتروني مرتين: يبحث مشغل شبكة الجوال عن الرسالة في المرة الأولى التي ترسل فيها رسالة نصية إلى الرقم 7726، لذا ستحتاج إلى إرسال عنوان البريد الإلكتروني مرة ثانية حتى يتم تسجيله بالكامل.

من الواضح أن هذا النظام لم يتم إعداده للتعامل مع البريد العشوائي الذي لا يعتمد على الرسائل النصية القصيرة، ولكن هذا الحل البديل أفضل من لا شيء. نأمل أن يؤدي ذلك إلى استبعاد عنوان بريد إلكتروني تافه إضافي من الخدمة، حتى لو كان لا يزال هناك الكثير من العناوين الأخرى.

لا يوجد اعجابات