Будьте обережні з безкоштовними інструментами для конвертації файлів.

Пастки завантажених файлів

Нгуєн Хоанг, працівник рекламного відділу в Нячангу, розповів, що після завантаження конвертованого PDF-файлу з безкоштовного веб-сайту для конвертації файлів його комп’ютер почав працювати повільно та постійно відображати попередження від антивірусного програмного забезпечення. «Я ніколи не очікував, що використання безкоштовного інструменту для конвертації файлів спричинить такі проблеми», – поділився Хоанг.

Експерти з кібербезпеки з Департаменту кібербезпеки та запобігання високотехнологічним злочинам провінційної поліції попереджають, що багато онлайн-сервісів конвертації файлів, особливо тих, що з невідомих джерел, можуть вбудовувати шкідливе програмне забезпечення в отримані файли. Здавалося б, нешкідливий PDF-файл може містити трояни, шпигунські програми або програми-вимагачі – «мовчазні вороги», які завдають шкоди пристроям. Шпигунське програмне забезпечення може непомітно записувати кожне натискання клавіш, від банківських паролів до особистих повідомлень. Що ще небезпечніше, програми-вимагачі можуть блокувати дані та вимагати викуп у криптовалюті, ставлячи користувачів у дилему. Згідно з останнім звітом Національного центру моніторингу кібербезпеки (NCSC), у першому кварталі 2025 року у В'єтнамі було зафіксовано понад 15 000 атак програм-вимагачів, що спричинило збитки, за оцінками, на мільярди донгів, що на 20% більше, ніж за аналогічний період 2024 року.

Будьте обережні, використовуючи безкоштовні онлайн-інструменти для конвертації файлів. (Ілюстративне зображення)

Коли користувачі завантажують файл для конвертації, будь то діловий контракт, рахунок-фактура чи фотографія посвідчення особи, така інформація, як ім'я, національний ідентифікаційний номер, адреса чи реквізити банківського рахунку, ризикує бути вилученою без відома користувача. Багато сумнівних веб-сайтів не мають чіткої політики конфіденційності, перетворюючи дані користувачів на «товар» у даркнеті. Набір особистої інформації, включаючи електронну пошту, номер телефону та пароль, може бути проданий за 1-2 долари, але наслідки для жертв незмірні: від фішингових повідомлень та крадіжки особистих даних до викрадання банківських рахунків.

Ще одна поширена шахрайська схема полягає у створенні фальшивих URL-адрес. Хакери часто копіюють інтерфейс авторитетних сервісів, змінюючи невеликий символ у веб-адресі, наприклад, змінюючи "convertio.co" на "c0nvertio.co", щоб обдурити нічого не підозрюючих користувачів. Один неправильний клік може призвести до завантаження шкідливого файлу або ненавмисного надання інформації зловмисникам. Згідно зі статистикою Google Safe Browsing, на початку 2025 року понад 10 мільйонів щомісячних відвідувань у всьому світі були спрямовані на ці типи фішингових веб-сайтів, причому В'єтнам входить до 10 найбільш постраждалих країн. Перевага безкоштовних послуг серед багатьох в'єтнамців ненавмисно створює можливості для цих шахраїв для експлуатації. Попереджувальні знаки для цих веб-сайтів включають: відсутність контактної інформації, чіткої політики конфіденційності або вимогу до користувачів встановлювати додаткове програмне забезпечення перед використанням. Деякі фальшиві веб-сайти навіть використовують штучний інтелект (ШІ) для аналізу даних користувачів та автоматичного створення фішингових кампаній. Наприклад, після збору інформації з файлів, завантажених користувачами, зловмисники можуть надсилати фальшиві банківські електронні листи або персоналізовані SMS-повідомлення, що полегшує користувачам потрапляння в пастку.

Захист себе в цифровому світі.

Щоб захистити себе, користувачам слід використовувати онлайн-сервіси конвертації файлів від авторитетних брендів, таких як Adobe Acrobat Online, SmallPDF та ILovePDF, які мають сувору політику безпеки та мають високі рейтинги безпеки. Їм слід уникати конвертації файлів, що містять важливу інформацію, таку як контракти та особисті документи. Користувачам слід використовувати офлайн-програмне забезпечення, таке як Microsoft Office, LibreOffice або Foxit Reader. Крім того, завжди ретельно перевіряйте URL-адреси перед натисканням, використовуйте такі інструменти, як Google Safe Browsing або VirusTotal, для перевірки безпеки; встановлюйте антивірусне програмне забезпечення, таке як Kaspersky, Malwarebytes або Bitdefender, яке може виявляти та вимикати шкідливе програмне забезпечення з завантажених файлів; переконайтеся, що операційна система та програмне забезпечення на пристрої завжди оновлені останніми патчами безпеки, щоб мінімізувати вразливості; та регулярно створюйте резервні копії важливих даних на зовнішній жорсткий диск або в авторитетні хмарні сервіси, такі як Google Drive або Dropbox, щоб уникнути їх втрати у разі атак програм-вимагачів.

ДЖЕКІ ЧАН