Подводные камни, связанные со скачиваемыми файлами

Г-н Нгуен Хоанг, сотрудник рекламного агентства в Нячанге, рассказал, что после загрузки преобразованного PDF-файла с бесплатного сайта для конвертации файлов его компьютер начал работать медленно, а антивирусное программное обеспечение стало выдавать постоянные предупреждения. «Я не ожидал, что использование бесплатного конвертера файлов вызовет такие проблемы», — поделился г-н Хоанг.

Эксперты по кибербезопасности из Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции провинции предупреждают, что многие онлайн-сервисы конвертации файлов, особенно неизвестного происхождения, могут внедрять вредоносный код в конечный файл. На первый взгляд безобидный PDF-файл может содержать трояны, шпионское ПО или программы-вымогатели — «тихих врагов», которые наносят ущерб вашему устройству. Шпионское ПО может незаметно записывать каждое нажатие клавиш — от банковских паролей до личных сообщений. Что еще опаснее, программы-вымогатели могут блокировать данные и требовать выкуп в криптовалюте, ставя пользователей перед дилеммой. Согласно последнему отчету Национального центра мониторинга кибербезопасности (NCSC), в первом квартале 2025 года во Вьетнаме было зафиксировано более 15 000 атак с использованием программ-вымогателей, что привело к предполагаемым потерям в миллиарды донгов, что на 20% больше, чем за аналогичный период 2024 года.

Будьте осторожны при использовании бесплатных онлайн-конвертеров файлов. Иллюстрация

Когда пользователь загружает файл для конвертации, будь то деловой контракт, счет-фактура или фотография удостоверения личности, такая информация, как имя, номер удостоверения личности, адрес или данные банковского счета, подвергается риску извлечения без ведома пользователя. Многие сомнительные веб-сайты не имеют четкой политики конфиденциальности, превращая пользовательские данные в «товар» на рынке «темной» сети. Набор личной информации, включая адрес электронной почты, номер телефона и пароль, можно продать всего за 1–2 доллара, но последствия для жертв непредсказуемы: от мошеннических сообщений, мошенничества с личными данными до кражи банковских счетов.

Еще один распространенный трюк — создание поддельных URL-адресов. Хакеры часто копируют интерфейс авторитетных сервисов, изменяя небольшой символ в веб-адресе, например, меняя «convertio.co» на «c0nvertio.co», чтобы обмануть ничего не подозревающих пользователей. Всего один неверный клик может привести к загрузке зараженного файла или случайной передаче информации злоумышленникам. По данным Google Safe Browsing, в начале 2025 года на этот тип мошеннических сайтов ежемесячно заходили более 10 миллионов раз по всему миру, а Вьетнам вошел в десятку стран с наибольшим уровнем заболеваемости. Всеобщая ментальность многих вьетнамцев непреднамеренно создает возможности для злодеев, которыми они могут воспользоваться. Предупреждающие признаки таких сайтов включают в себя: отсутствие контактной информации, четкой политики конфиденциальности или требование к пользователям устанавливать дополнительное программное обеспечение перед использованием. Некоторые поддельные сайты также используют искусственный интеллект (ИИ) для анализа данных пользователей, автоматически создавая фишинговые кампании. Например, собрав информацию из загруженного пользователем файла, злоумышленник может отправить поддельное банковское электронное письмо или SMS-сообщение с персонализированным контентом, что позволяет пользователям легко попасть в ловушку.

Защитите себя в цифровом мире

Чтобы защитить себя, пользователям следует использовать онлайн-сервисы конвертации файлов от таких известных брендов, как Adobe Acrobat Online, SmallPDF, ILovePDF, которые имеют строгую политику безопасности и имеют высокие оценки надежности; Не конвертируйте файлы, содержащие важную информацию, такую ​​как: контракты, документы, удостоверяющие личность. Пользователям следует использовать автономное программное обеспечение, такое как: Microsoft Office, LibreOffice или Foxit Reader. Кроме того, всегда дважды проверяйте URL-адрес перед нажатием, используя такие инструменты, как Google Safe Browsing или VirusTotal, для проверки безопасности; Установите антивирусное программное обеспечение, такое как Kaspersky, Malwarebytes, Bitdefender, которое может обнаружить и нейтрализовать вредоносный код из загруженных файлов; Убедитесь, что операционная система и программное обеспечение на устройстве всегда обновлены до последних исправлений безопасности, чтобы минимизировать уязвимости; Регулярно создавайте резервные копии важных данных на внешнем жестком диске или в надежном облачном сервисе, например Google Drive, Dropbox, чтобы избежать потери данных в случае атаки программ-вымогателей.

ДЖЕКИ ЧАН