PDF’ten tehlikeye giden yol

Çevrimiçi ve ücretsiz dosya dönüştürücüler, kullanıcıların en sık başvurduğu dijital hizmetlerden biri hâline geldi. PDF’ten Word’e, MP4’ten MP3’e ya da JPG’den PNG’ye. Ancak bu pratik araçların ardında ciddi siber güvenlik riskleri de bulunuyor. Siber güvenlik şirketi ESET, kullanıcıları ücretsiz dosya dönüştürücüler yoluyla yayılan kötü amaçlı yazılımlar ve dolandırıcılık girişimlerine karşı uyardı.  

Dijitalleşmenin hız kazandığı günümüzde, dosya biçimlerini dönüştürme ihtiyacı her zamankinden daha yaygın hâle geldi. Özellikle eğitim, iş ve içerik üretimi gibi alanlarda, dosyaların farklı biçimlere çevrilmesi, bilgiye erişim ve paylaşım kolaylığı açısından kritik bir işleve sahip. En çok dönüştürülmek istenen dosya türleri arasında ilk sırayı PDF formatı alıyor. Özellikle resmi belgelerin düzenlenebilir hâle getirilmesi amacıyla PDF’ten Word veya Excel’e dönüştürme işlemleri yaygın. Sağladıkları kolaylıklara rağmen bu ücretsiz dönüştürücülerin ciddi siber güvenlik riskleri barındırdığı da göz ardı edilmemeli. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban; “Ücretsiz hizmet sağlayan dosya dönüştürücü platformlar, çoğu zaman masum görünse de siber suçlular için verimli birer tuzak hâline gelebiliyor. Kötü amaçlı yazılımlar, sahte formlar ve reklam yazılımları aracılığıyla kullanıcıların verileri ele geçiriliyor, sistemleri tehlikeye atılıyor.” açıklamasını yaptı.

Popüler anahtar kelimelerle arama motorlarında üst sıralarda çıkan bazı dosya dönüştürücü siteler, kullanıcıyı hedefleyen zararlı yazılımlar içerebiliyor. Bu siteler, dosya dönüştürme işlemini gerçekleştiriyor gibi görünse de indirilen dosyanın içine gizlenmiş kötü amaçlı yazılımlar sayesinde cihazlara sızabiliyor.Bu platformlar üzerinden kullanıcının cihazına casus yazılım yüklenebilir, tarayıcı eklentileriyle çevrimiçi davranışlar izlenebilir, kimlik avı saldırılarıyla e-posta, kredi kartı, sosyal medya bilgileri toplanabilir. Hatta hassas ve kritik  belgelerdeki kişisel ya da finansal veriler kopyalanabilir.

ESET'ten güvenli dosya dönüştürme önerileri

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “İnternette karşılaştığınız her ücretsiz hizmet güvenli değil. ESET olarak popüler çevrimiçi dosya dönüştürücüler arasında kötü amaçlı yazılım yayanların bulunduğunu tespit ettik. Yayımladığımız raporlar aracılığıyla kullanıcıları risklere karşı uyarılarımızı paylaşıyoruz. Bilinçli kullanıcı davranışı, güçlü güvenlik yazılımları ve güvenilir kaynak seçimi, siber tehditlere karşı en etkili kalkan olmaya devam ediyor”  diyerek şu önerilerde bulundu: 

• Güvenilir kaynaklar kullanın: Yalnızca HTTPS protokolüne sahip ve kullanıcı yorumları olumlu olan siteleri tercih edin.
• Antivirüs yazılımınızı güncel tutun: Gerçek zamanlı koruma sağlayan yazılımlar, şüpheli etkinlikleri anında tespit edebilir.
• Çevrimdışı yazılımları tercih edin: Adobe Acrobat, VLC Media Player veya Microsoft Office gibi bilinen yazılımlar daha güvenlidir.
• Dosya türüne dikkat edin: Dönüştürdüğünüz dosyanın uzantısı ve boyutu beklendiği gibi mi, mutlaka kontrol edin.
• Yazılım indirme tekliflerine karşı temkinli olun: Dönüştürme işlemi için ek yazılım yüklemenizi isteyen siteler büyük olasılıkla risklidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı