Bisakah PDF mengandung virus? Apa yang harus dilakukan jika Anda membuka penipuan PDF

Apa itu penipuan PDF?

Penjahat siber semakin sering menargetkan korban dengan serangan phishing PDF yang mencuri informasi sensitif atau memasang malware tanpa sepengetahuan korban. Serangan ini dilakukan dengan lampiran email yang tampak tidak berbahaya yang berisi virus PDF. Untuk memastikan keberhasilan penipuan mereka, penyerang menggunakan berbagai teknik rekayasa sosial untuk mengelabui target agar merasa puas diri – seperti menyamar sebagai organisasi yang sah dan menggunakan bahasa yang mendesak – sehingga mereka merasa tertekan untuk membuka email dan melakukan tindakan yang akan mengaktifkan muatan berbahaya PDF di perangkat mereka.

Phishing PDF telah menjadi pilihan populer untuk serangan siber karena dokumen-dokumen semacam ini sering digunakan, sehingga korban lebih cenderung membuka dokumen-dokumen ini karena adanya rasa percaya yang melekat. Selain itu, penyerang dapat dengan mudah memanipulasi PDF untuk menyisipkan tautan, skrip, dan berkas eksekusi berbahaya. Akibatnya, dokumen-dokumen ini seringkali lolos pemeriksaan antivirus email dasar.

Sifat dinamis lanskap keamanan siber berarti selalu ada ancaman baru – atau evolusi dari ancaman lama – yang harus diwaspadai oleh pengguna. Phishing PDF adalah salah satu contohnya.

Bisakah PDF mengandung virus?

Jawaban singkatnya adalah ya – PDF dapat terinfeksi dengan muatan berbahaya dan dikirim dalam serangan phishing PDF. Meskipun ini biasanya merupakan file yang tidak berbahaya, penjahat dunia maya telah memanfaatkan fakta bahwa PDF banyak digunakan dalam pengaturan pribadi dan profesional dan telah menemukan cara untuk membuat berbagai jenis virus PDF dengan kode berbahaya dan menginfeksi dokumen.

Penipuan PDF dapat melibatkan beberapa virus berbeda yang beroperasi dengan berbagai cara. Beberapa dapat memanipulasi data atau menghapusnya sepenuhnya dari perangkat. Yang lain, khususnya Trojan , dapat mengumpulkan data yang tersimpan di perangkat dan mengirimkannya kembali ke pelaku. Yang lain, umumnya disebut malware, lebih jahat dan dapat menyebabkan kerusakan serius pada perangkat yang mereka infeksi.

Bagaimana cara kerja serangan phishing PDF?

Penyerang biasanya menggunakan penipuan email PDF untuk memulai jenis serangan ini. Umumnya, korban ditargetkan dengan email yang tampak sah dan berasal dari pengirim yang memiliki reputasi baik, seperti bank, peritel, atau instansi pemerintah. Email tersebut akan menyertakan dokumen PDF, yang akan diminta untuk dibuka oleh penerima. Setelah dibuka, PDF tersebut dapat memikat korban untuk membagikan informasi pribadi – terutama hal-hal seperti kredensial masuk atau detail bank – atau, dalam kasus lain, dapat memulai muatan berbahaya yang memungkinkan penyerang untuk mencuri detail ini, mengakses perangkat korban, atau membuat perangkat tidak dapat dioperasikan. Dalam situasi phishing PDF, di mana penyerang mencuri data sensitif korban, kejahatan lebih lanjut dapat dilakukan, seperti pencurian identitas .

Ada beberapa cara berbeda agar serangan phishing PDF dapat terjadi. Beberapa yang paling populer diuraikan di bawah ini.

Serangan berbasis formulir

Ini adalah bentuk umum dari serangan phishing PDF. Biasanya, korban menerima email phishing yang berisi PDF berbahaya dan akan diminta untuk memasukkan data pribadi – seperti kredensial masuk – untuk mengisi formulir. Data tersebut kemudian dicuri dan dikirim ke penyerang. Cara terbaik untuk menghindari menjadi korban serangan semacam ini adalah dengan berhati-hati terhadap email yang mencurigakan dan belajar mengenali tanda-tanda phishing .

Skrip berbahaya

Seringkali, virus PDF langsung tertanam ke dalam berkas PDF menggunakan muatan atau skrip berbahaya. Skrip ini biasanya bersembunyi di dalam dokumen PDF, menyamar sebagai tautan atau tombol yang tidak berbahaya. Ketika korban tanpa curiga mengeklik ini, tindakan tersebut memulai serangan. Skrip berbahaya mengeksploitasi kerentanan dalam pembaca PDF dan memberi penyerang akses ke perangkat korban, yang memungkinkan mereka mencuri informasi sensitif atau memasang malware. Menjaga pembaca PDF – dan semua perangkat lunak – tetap mutakhir membantu melindungi dari jenis serangan ini.

Lampiran palsu

Bentuk lain dari phishing PDF yang populer adalah lampiran palsu. Ini biasanya dikirim ke korban dalam email yang tampaknya sah. Misalnya, email tersebut mungkin tampak berasal dari bank atau perusahaan terkenal, seperti Amazon, dan meminta penerima untuk mengunduh lampiran, yang kemudian memasang malware di perangkat atau mencuri data pribadi. Jenis penipuan email PDF ini sering menggunakan teknik rekayasa sosial agar tampak sah dan memikat korban ke dalam rasa aman. Oleh karena itu, sangat penting untuk berhati-hati dalam menanggapi email yang tidak diminta dan memverifikasi identitas pengirim.

Penipuan PDF berbasis web

Ancaman yang semakin meningkat, serangan PDF berbasis web, melibatkan upaya menipu pengguna agar mengunduh PDF berbahaya dari internet, seringkali dari situs palsu yang menyamar sebagai situs resmi. Setelah dibuka, PDF yang terinfeksi meminta pengguna untuk memasukkan informasi sensitif, yang kemudian diteruskan ke penyerang. Untuk menghindari penipuan ini, selalu unduh dokumen dan perangkat lunak dari situs web resmi setelah memverifikasi kredensial mereka.

Pengalihan CAPTCHA Palsu

Jenis lain dari serangan phishing PDF melibatkan penggunaan pengalihan CAPTCHA palsu. Untuk melakukan serangan ini, pelaku menggunakan berkas PDF yang menggunakan verifikasi CAPTCHA. Namun, ketika pengguna mengkliknya, mereka dialihkan ke situs web palsu – dan berbahaya – atau diminta untuk memasukkan informasi pribadi, seperti kredensial login.

Gambar statis yang terlihat seperti video

Dalam beberapa kasus, penyerang menipu korban yang tidak menaruh curiga agar mengunjungi situs web berbahaya atau mengunduh malware dengan gambar yang dimanipulasi. Dalam berkas PDF yang terinfeksi, penyerang akan menempatkan gambar statis yang dilapisi dengan tombol putar. Korban mengira gambar tersebut adalah video dan mengklik tombol putar untuk menontonnya, tetapi justru mengaktifkan tindakan jahat tersebut. Oleh karena itu, pengguna harus tetap waspada saat berinteraksi dengan konten dalam berkas PDF.

Cara mengenali serangan phishing PDF

Terkadang sulit untuk mengenali penipuan PDF. Penjahat dunia maya telah menjadi sangat mahir dalam memanipulasi dokumen dan menciptakan serangan canggih sehingga mereka memiliki peluang keberhasilan yang tinggi. Namun, ada beberapa hal yang dapat diwaspadai pengguna, karena hal ini dapat menunjukkan adanya virus PDF.

Salah satu cara terbaik untuk mengenali penipuan email PDF adalah mempelajari tanda-tanda umum serangan phishing dan mempraktikkan kebiasaan keamanan online yang baik. Ini mungkin termasuk:

• Waspada terhadap email yang tidak diminta, terutama yang berasal dari pengirim yang tidak dikenal.
• Memeriksa detail pengirim – seperti alamat email dan domain untuk memastikan mereka menggunakan format yang benar.
• Memperhatikan tata bahasa dan ejaan yang buruk.
• Mencurigai email yang memiliki rasa urgensi – ini adalah teknik rekayasa sosial yang umum.
• Memperlakukan pesan yang meminta detail pribadi – seperti kredensial login – dengan curiga.
• Mencatat email dari perusahaan terkemuka – seperti bank atau pengecer online seperti Amazon – yang meminta pembayaran login.

Pengguna yang lebih ahli dalam hal teknis juga dapat memilih untuk melindungi diri dengan mempelajari masalah umum yang mungkin mengindikasikan keberadaan virus PDF. Masalah ini dapat mencakup kode JavaScript berbahaya, perintah sistem yang dimanipulasi, dan objek tertanam.

Untuk perlindungan penuh, Kaspersky Antivirus menawarkan beberapa fitur untuk melindungi dari phishing PDF, termasuk:

1. Memindai PDF untuk kode berbahaya dan memblokirnya secara real-time.
2. Memblokir URL berbahaya yang tertanam dalam PDF.
3. Tandai lampiran mencurigakan dalam email sebelum Anda membukanya.

Cara melindungi diri Anda dari virus PDF

Cara terbaik untuk menghindari menjadi korban virus PDF adalah dengan mengadopsi serangkaian praktik terbaik universal yang terkenal yang meningkatkan keamanan siber bagi pengguna internet. Banyak di antaranya adalah kiat akal sehat yang sudah diketahui sebagian besar pengguna, tetapi mudah untuk merasa nyaman dan menjadi kurang waspada seiring waktu.

Berikut adalah metode yang disetujui para ahli yang akan membantu Anda menghindari phishing PDF:

• Jangan pernah membuka atau mengunduh lampiran email atau pesan teks yang tidak diminta, terutama dari pengirim yang tidak dikenal.
• Selalu verifikasi identitas pengirim dengan memeriksa nama, alamat email, dan detail lainnya untuk inkonsistensi.
• Jangan pernah mengklik tautan yang mencurigakan, terutama dalam email atau pesan teks yang tidak diminta.
• Gunakan pembaca PDF yang aman yang secara otomatis memindai dokumen.
• Nonaktifkan JavaScript pada pembaca PDF, karena ini biasanya cara kode berbahaya ditulis ke dalam dokumen.
• Nonaktifkan pembaca PDF dari mengeksekusi file non-PDF.
• Hapus pembaca PDF dari daftar program startup otomatis.
• Pastikan makro dinonaktifkan.
• Perhatikan peringatan tentang lampiran yang berpotensi berbahaya dari penyedia layanan email.
• Gunakan perangkat lunak antivirus dan jalankan pemindaian secara teratur.
• Pastikan semua perangkat lunak dan program operasi, termasuk perangkat lunak antivirus dan pembaca PDF, sudah diperbarui dan menjalankan patch keamanan terbaru.
• Cadangkan perangkat secara berkala.
• Enkripsikan semua data sensitif yang tersimpan di perangkat.
• Praktikkan kebersihan kata sandi yang baik, termasuk menggunakan kata sandi yang kuat dan mengubahnya secara teratur – pengelola kata sandi dapat membantu.
• Aktifkan autentikasi dua faktor jika memungkinkan.
• Pelajari cara mengenali taktik penipuan seperti permintaan informasi pribadi, peniruan merek terkenal, dan kesalahan ejaan dan tata bahasa.
• Aktifkan fitur penjelajahan aman yang tersedia di sebagian besar peramban internet.

Anda membuka PDF phishing di iPhone Anda – apa yang harus Anda lakukan selanjutnya?

Jika Anda tidak sengaja membuka PDF yang berisi muatan berbahaya di ponsel atau perangkat elektronik lainnya, jangan panik. Sebaliknya, penting untuk menerapkan beberapa langkah secepat mungkin untuk mencoba dan mengurangi potensi kerusakan. Berikut ini yang harus dilakukan untuk menghindari penipuan PDF jika Anda tidak sengaja membuka dokumen yang terinfeksi:

Segera putuskan sambungan perangkat dari internet

Ini sangat mengurangi peluang virus PDF untuk menyebar ke perangkat elektronik lain di jaringan yang sama. Ini juga dapat membantu melindungi data pribadi apa pun yang tersimpan di perangkat, karena sering kali, virus ini memerlukan koneksi internet aktif untuk mengirim informasi ke pelaku atau memfasilitasi akses jarak jauh yang tidak sah.

Pindai perangkat dengan perangkat lunak pelindung

Memindai sistem perangkat secara berkala dengan perangkat lunak antivirus adalah praktik terbaik untuk mendeteksi, menghentikan, dan menghapus segala jenis malware, termasuk virus PDF. Namun, jika terjadi penipuan PDF, menjalankan pemindaian antivirus akan membantu mendeteksi dan menghapus virus secepat mungkin.

Cadangkan data dari perangkat

Meskipun mencadangkan informasi yang tersimpan di perangkat secara teratur merupakan kebiasaan baik, sangatlah penting untuk melakukan pencadangan menyeluruh setelah dugaan penipuan email PDF. Hal ini karena dokumen yang terinfeksi dapat memicu serangan phishing PDF yang mencuri data atau menghapus seluruh hard drive perangkat. Memiliki cadangan, baik melalui hard drive eksternal, penyimpanan cloud, atau perangkat lunak bawaan seperti Time Machine di Mac, berarti pengguna dapat memulihkan perangkat mereka dengan cepat.

Perbarui kredensial login untuk akun sensitif

Dalam serangan phishing PDF, penjahat siber dapat memperoleh akses ke akun online yang tersimpan di perangkat yang disusupi, seperti profil media sosial atau rekening bank. Oleh karena itu, sangat penting bagi pengguna yang merasa mungkin mengalami penipuan PDF untuk segera mengubah kata sandi mereka – pengelola kata sandi yang baik dapat membantu membuat kata sandi baru yang kuat. Biasanya, mengaktifkan autentikasi dua faktor atau multifaktor pada akun-akun penting merupakan ide yang baik, tetapi hal ini sangat penting untuk mengamankan akun setelah potensi penipuan.

Tetapkan peringatan penipuan

Data pribadi yang terekspos dalam penipuan PDF dapat memungkinkan penjahat siber melakukan penipuan keuangan atau pencurian identitas. Untuk meminimalkan risiko ini setelah potensi penipuan email PDF, pengguna mungkin perlu mengatur peringatan penipuan pada laporan kredit mereka, yang dapat membantu mencegah kejahatan ini terjadi. Sebaiknya hubungi bank atau perusahaan kartu kredit Anda untuk memberi tahu mereka tentang insiden tersebut, agar mereka tetap waspada terhadap aktivitas mencurigakan.

Artikel dan Tautan Terkait:

• Cara menghapus virus dari Android
• Apa saja jenis malware?
• Email Phishing: Cara Mengenali dan Menghindari Email Phishing

Produk dan Layanan Terkait:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Unduh Kaspersky Premium Antivirus dengan Uji Coba Gratis 30 Hari
• Kaspersky Endpoint Security Cloud