Ücretsiz dosya dönüştürme araçlarına karşı dikkatli olun.

İndirilen dosyaların tuzakları

Nha Trang'da reklamcılık sektöründe çalışan Nguyen Hoang, ücretsiz bir dosya dönüştürme sitesinden dönüştürülmüş bir PDF dosyası indirdikten sonra bilgisayarının yavaşlamaya başladığını ve antivirüs yazılımından sürekli uyarılar aldığını söyledi. Hoang, "Ücretsiz bir dosya dönüştürme aracının bu kadar sorun yaratacağını hiç beklemiyordum," diye belirtti.

İl Emniyet Müdürlüğü Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Birimi'nden siber güvenlik uzmanları, özellikle bilinmeyen kaynaklardan gelen birçok çevrimiçi dosya dönüştürme hizmetinin, ortaya çıkan dosyalara kötü amaçlı yazılım yerleştirebileceği konusunda uyarıyor. Görünüşte zararsız bir PDF dosyası, cihazlarda büyük hasara yol açan truva atları, casus yazılımlar veya fidye yazılımları içerebilir. Casus yazılımlar, banka şifrelerinden kişisel mesajlara kadar her tuş vuruşunu sessizce kaydedebilir. Daha tehlikelisi, fidye yazılımları verileri kilitleyebilir ve kripto para biriminde fidye talep ederek kullanıcıları zor durumda bırakabilir. Ulusal Siber Güvenlik İzleme Merkezi'nin (NCSC) son raporuna göre, 2025 yılının ilk çeyreğinde Vietnam'da 15.000'den fazla fidye yazılımı saldırısı kaydedildi ve bu saldırılar milyarlarca VND'lik tahmini kayıplara yol açtı; bu da 2024 yılının aynı dönemine göre %20'lik bir artış anlamına geliyor.

Ücretsiz çevrimiçi dosya dönüştürme araçlarını kullanırken dikkatli olun. (Örnek görsel)

Kullanıcılar, iş sözleşmesi, fatura veya kimlik fotoğrafı gibi bir dosyayı dönüştürmek için yüklediklerinde, ad, ulusal kimlik numarası, adres veya banka hesap bilgileri gibi bilgilerin kullanıcının bilgisi dışında ele geçirilme riski vardır. Birçok itibarsız web sitesinin açık gizlilik politikaları bulunmamaktadır ve bu durum kullanıcı verilerini karanlık web'de "emtia" haline getirmektedir. E-posta, telefon numarası ve şifre gibi kişisel bilgiler 1-2 dolara kadar düşük fiyatlarla satılabilmektedir, ancak mağdurlar için sonuçları ölçülemez: kimlik avı mesajlarından kimlik hırsızlığına ve banka hesabı ele geçirilmesine kadar.

Bir diğer yaygın dolandırıcılık yöntemi ise sahte URL'ler oluşturmaktır. Korsanlar genellikle saygın hizmetlerin arayüzünü kopyalayarak, web adresinde küçük bir karakteri değiştirirler; örneğin "convertio.co"yu "c0nvertio.co" olarak değiştirerek şüphelenmeyen kullanıcıları kandırırlar. Tek bir yanlış tıklama, kötü amaçlı bir dosyanın indirilmesine veya saldırganlara istemeden bilgi verilmesine yol açabilir. Google Güvenli Tarama'nın 2025 başlarındaki istatistiklerine göre, dünya genelinde aylık 10 milyondan fazla ziyaret bu tür kimlik avı web sitelerine yönlendirilmiştir ve Vietnam en çok etkilenen 10 ülke arasında yer almaktadır. Birçok Vietnamlının ücretsiz hizmetlere olan tercihi, bu dolandırıcıların istismar etmesi için istemeden fırsatlar yaratmaktadır. Bu web siteleri için uyarı işaretleri şunlardır: iletişim bilgilerinin olmaması, net bir gizlilik politikasının olmaması veya kullanıcıların kullanmadan önce ek yazılım yüklemelerini gerektirmesi. Bazı sahte web siteleri, kullanıcı verilerini analiz etmek ve otomatik olarak kimlik avı kampanyaları oluşturmak için yapay zeka (YZ) bile kullanmaktadır. Örneğin, kötü niyetli kişiler kullanıcılar tarafından yüklenen dosyalardan bilgi topladıktan sonra sahte banka e-postaları veya kişiselleştirilmiş SMS mesajları gönderebilir ve bu da kullanıcıların tuzağa düşmesini kolaylaştırır.

Dijital dünyada kendinizi korumak.

Kendilerini korumak için kullanıcılar, sıkı güvenlik politikalarına sahip ve güvenlik açısından yüksek puan alan Adobe Acrobat Online, SmallPDF ve ILovePDF gibi saygın markaların çevrimiçi dosya dönüştürme hizmetlerini kullanmalıdır. Sözleşmeler ve kişisel belgeler gibi önemli bilgiler içeren dosyaları dönüştürmekten kaçınmalıdırlar. Kullanıcılar, Microsoft Office, LibreOffice veya Foxit Reader gibi çevrimdışı yazılımları kullanmalıdır. Ayrıca, tıklamadan önce URL'leri her zaman dikkatlice kontrol etmeli, güvenliği doğrulamak için Google Safe Browsing veya VirusTotal gibi araçlar kullanmalı; indirilen dosyalardaki kötü amaçlı yazılımları tespit edip devre dışı bırakabilen Kaspersky, Malwarebytes veya Bitdefender gibi antivirüs yazılımları yüklemeli; güvenlik açıklarını en aza indirmek için cihazdaki işletim sistemi ve yazılımların her zaman en son güvenlik yamalarıyla güncellendiğinden emin olmalı; ve fidye yazılımı saldırıları durumunda veri kaybını önlemek için önemli verileri düzenli olarak harici bir sabit sürücüye veya Google Drive veya Dropbox gibi saygın bulut hizmetlerine yedeklemelidirler.

JACKIE CHAN