Вопрос или проблема
У меня есть собственный тенант Office 365, и вчера я получил письмо от ИТ-менеджера квалифицированной химической компании из Индии, в котором содержится PDF-файл с защитой паролем. Письмо не попало в спам. Итак, я знаю, что не должен был этого делать по соображениям безопасности, но в своем настольном приложении Outlook на Windows 11 я нажал на вложение, после чего появилось окно для ввода пароля.
В тот момент я почувствовал, что что-то не так, поэтому не ввел пароль и закрыл PDF-файл, а затем удалил все письмо из папок «Входящие» и «Корзина».
Вот письмо, которое я получил после скрытия личной информации:
Мог ли я повредить свой компьютер или учетную запись электронной почты? У меня есть лицензированный антивирус AVG Internet Security, который обновлен, и моя Windows 11 также обновлена и все обновления установлены. Сейчас я снова нажал на PDF-файл, не вводил пароль и не сохранял PDF на своем компьютере. Я провел полное сканирование на вирусы, и AVG Internet Security не зарегистрировал ничего. Я связался с компанией, от которой получил письмо, через их информационный email и ответил на сообщение, спрашивая пользователя о письме. Также я связался с человеком в LinkedIn (хотя мы не связаны), но до сих пор не получил ответа.
Я также изменил пароль своей электронной почты Office 365 и пароль в Outlook, так как использую их оба в своем настольном приложении Outlook.
Есть ли какие-то дополнительные советы? И какова может быть моя текущая ситуация?
С уважением
Да, PDF-файл с защитой паролем может содержать вредоносные ссылки или даже функции!! Если вы не уверены в источнике вашего PDF-файла, наличие защиты паролем не гарантирует, что файл чист!
Чтобы убедиться в источнике файла, вы можете попросить отправителя файл подписать его PDF-файл перед отправкой! (Пароль не нужен для проверки подписи!)
Ответ или решение
Открыть защищённый паролем PDF-файл, как и любой другой файл, может представлять определённые риски, особенно если вы не уверены в источнике файла. В вашем случае, не ввели пароль и не сохранили PDF-документ на своём компьютере, что существенно снижает вероятность того, что вы могли нанести вред вашему устройству или учётной записи. Однако давайте рассмотрим эту ситуацию подробнее.
Потенциальные риски
-
Малварь в PDF: Хотя защита файла паролем предполагает, что содержимое доступно только для авторизованных пользователей, это не гарантирует, что файл безопасен. PDF-файлы могут содержать вложенные объекты, ссылки или скрипты, которые могут активироваться при открытии документа. Однако, в большинстве случаев, для активации таких сценариев требуется ввод пароля.
-
Неизвестные источники: Поскольку вы получили это письмо от IT-менеджера неизвестной вам компании, всегда существует риск фишинга или рассылки вредоносных программ. Если это был фальшивый e-mail, то даже открытие вложения (хотя и без ввода пароля) может быть связано с риском.
-
Антивирус: У вас установлен AVG Internet Security, и вы провели полное сканирование, которое не выявило угроз. Это является хорошим знаком, но стоит помнить, что некоторые угрозы могут быть скрытыми или ещё не распознанными антивирусом.
-
Общество и ответственные действия: Вы уже предприняли шаги по связыванию с отправителем и изменению паролей на вашем Office 365. Это правильный подход, так как он поможет минимизировать возможные риски несанкционированного доступа к вашему аккаунту.
Рекомендации для дальнейших действий
-
Мониторинг активных процессов: Убедитесь, что на вашем устройстве нет незнакомых процессов или программ. Вы можете использовать диспетчер задач Windows и проверять списки установленных программ.
-
Проверка учётной записи: Обратите внимание на все подозрительные действия в вашем Office 365 и других связанных приложениях. Включите двухфакторную аутентификацию, если она доступна.
-
Обратная связь: Ожижайте ответ от компании, отправившей email. Убедитесь, что это действительная компания и что сообщение было отправлено от их официального адреса.
-
Информирование: Знайте о последних угрозах и уязвимостях, связанных с PDF-документами. Обратите внимание на обновления антивирусного ПО и системы.
Заключение
Судя по вашему описанию, в текущей ситуации нет оснований полагать, что ваш компьютер был повреждён. Вы предприняли разумные меры предосторожности, и текущее состояние вашего устройства для большинства пользователей остается безопасным. Однако чрезмерная осторожность и осведомлённость о потенциальных угрозах помогут вам минимизировать риски в будущем.