PDF’lerde virüs olabilir mi? Nasıl güvende kalınır

Fatura, öz geçmiş, e-kitap, bilet, rapor; PDF her yerde. Ancak şu var ki her PDF güvenli değildir. Bazılarına sessiz bir şekilde spyware yükleyen, giriş bilgilerinizi çalan ve hatta makinenizi ele geçiren malware’ler bulaşmış olabilir. İşin kötü tarafı, bu gibi virüslerin çoğu arka planda gizli bir şekilde çalışır. Yani günün birinde fark etseniz bile çoktan zarar görmüş olursunuz.

Hacker’lar PDF’lere bayılırlar çünkü bir PDF dosyası göze zararsız görünür. E-posta filtrelerinden geçerler, gerçekmiş gibi görünürler. Dolayısıyla çoğu kişi bir PDF’i açarken iki kere düşünmez bile. Hatta öyle ki e-posta tabanlı tehditlerin %20’sinden fazlası PDF eklentilerini kullanır. Bu da PDF’leri phishing aracılığıyla malware yüklemede en çok kullanılan dosya biçimi yapar.

Neyse ki paranoyak düşüncelere kapılmadan da güvende kalabilirsiniz. Bu rehberde, virüslü PDF’lerin nasıl işlediğinden ve kendinizi korumak için neler yapacağınızdan detaylıca bahsedeceğiz.

PDF’ler virüs içerebilir mi?

Evet, virüs ve diğer malware türlerini içerebilir. Bir PDF sadece metin ve görselden oluşuyormuş gibi görünebilir ama aslında gömülü betik, link ve multimedya içermesi mümkündür. Saldırganlar tam da bu esnekliği kullanarak zararsız görünen dosyaların içini kötü amaçlı kodları gizlerler.

Daha önce de belirttiğimiz üzere, pek çok kişi PDF’lere körü körüne güvenir. Saldırganlar da bu güvenden faydalanmayı iyi bilirler. PDF’ler JavaScript çalıştıracak, gizli komutlar başlatacak ya da PDF okuyucunuzdaki hataları kullanarak sisteminizi ele geçirecek şekilde programlanabilir. Üstelik bazıları antivirüs tespitini aşmak için dosya açılana kadar uykuda olan gizli ya da şifreli objeler kullanır.

PDF’lere nasıl virüs bulaşır

PDF içindeki malware’lerin bazıları hiç de şüpheli görünmez. Hatta öyle ki bazı kötü amaçlı PDF’ler; taranmış fatura, iş teklifi, e-kitap ve hatta uçak bileti gibi tamamıyla zararsız bir belge şeklini alabilir. Gelgelelim bu zararsız görünüşün altında şunlar saklanabilir:

• JavaScript tabanlı saldırılar: Bazı PDF’lerde dosyayı açtığınız an çalışan gömülü JavaScript bulunur. Bu betik malware indirebilir, sizi phishing sitesine gönderebilir ya da PDF okuyucunuz içindeki hataları kullanabilir.
• Gömülü dosyalar ve yürütülebilirler: Saldırganlar bir PDF’in içine .exe ya da .bat betiği gibi başka dosyaları gizleyebilirler. Eğer kanıp bu dosyaları açarsanız anında malware bulaştırabilirler.
• Güvenlik açığı kiti: PDF’ler güncel olmayan PDF okuyucularındaki bilinen güvenlik açıklarını kullanabilirler. Yazılımınız güncel değilse kötü amaçlı bir PDF, mevcut açıkları kullanarak trojan ve spyware yükleyebilir.
• Phishing linkleri: Her saldırı kod kullanmaz. Bazı PDF’ler sahte giriş formları gösterir ya da sizi kandırıp malware içeren bir sitenin linkine tıklamanıza neden olabilir.
• Sosyal mühendislik: Bir PDF kendi başına zararlı olmayabilir ancak "makrolar” ya da "gelişmiş içerik” gibi özellikleri açmanızı teşvik edebilir. Bu istekler dosyayı Adobe Acrobat gibi bir PDF okuyucusunda açtığınızda çıkar ve kabul ettiğinizde asıl saldırı gerçekleşebilir.

Bir PDF onu açmadan cihazınıza virüs bulaştırabilir mi?

İşler burada biraz karışıyor. Çoğu zaman bir PDF’i açmadığınız sürece virüs bulaşmaz. Dosyayı indirilenler klasöründe tutmanız, bir saldırıyı tetiklemek için yeterli değildir.

Gelgelelim bazı istisnalar da yok değildir. Bazı dosya gezgini ve e-posta uygulamaları (Mac Finder ve Windows Explorer gibi) PDF’leri otomatik ön izlemeye alabilir. Eğer ön izleme özelliğinde bir hata varsa hiçbir şeye tıklamasanız bile kötü amaçlı kod tetiklenebilir. Ancak bu "sıfır tık” saldırıları fazlasıyla nadirdir ve genel kullanıcıları değil, yüksek profilli kişileri hedeflerken kullanılır.

Çoğu durumda kötü amaçlı PDF’in saldırıyı tetiklemesi için dosyayı açmanız ya da onunla bir şekilde etkileşime girmeniz gerekir. Ancak dosyayı açmışsanız ve bu dosya, okuyucunuz ya da sisteminizdeki bir açıktan yararlanacak şekilde geliştirilmişse işler hızla kötüye gidebilir.

Kötü amaçlı bir PDF’i açtığınızda ne olur?

Kötü amaçlı bir PDF dosyasını açmak her zaman dramatik bir olayla sonuçlanmaz; sessizce vurulmuş olabilirsiniz. Tam olarak ne yaşanacağı, içindeki malware’in türüne ve sisteminizde dosyanın kötüye kullanmayı amaçladığı bir güvenlik açığının olup olmamasına bağlıdır.

Kötü amaçlı PDF’ler şunları yapabilir:

• Gizli betik çalıştırma: Kötü amaçlı PDF’lerde dosyayı açtığınız an çalışmaya başlayan JavaScript betikleri bulunabilir. Bu betikler malware indirebilir, uzak sunuculara bağlanabilir ya da sisteminizde sessizce değişiklik yapabilir. Adobe, PDF’lerin kullanıcı farkında olmadan gizli eylemlerde bulunabileceğini doğruladı.
• Bir phishing sitesine yönlendirme: Bazı PDF’ler onlarla etkileşime girdiğiniz an bir link açabilirler. Açtığınız link bir giriş sayfası, fatura sitesi ya da tanıdık başka bir şey olabilir ama aslında bilgilerinizi çalmaya çalışan sahte sitelerdir.
• Yazılım açığını kullanma: Adobe Reader, Foxit ya da diğer bir PDF uygulamanın güncel olmayan sürümünü kullanıyorsanız virüslü dosya, bilinen güvenlik açıklarını kullanıp kötücül kod çalıştırabilir. Birçok trojan ve spyware bu şekilde bulaşır.
• Uzaktan erişim araçlarını çalıştırma: Bazı virüslü PDF’ler uzaktan erişim aracı yükleyip sisteminizin kontrolünü ele geçirebilir. Bu genelde kişiyi doğrudan hedefleyen bir saldırıdır ama genel kullanıcılar da bundan etkilenebilir.

Çoğu saldırının bariz bir belirtisi olmadığı için kullanıcılar sistemlerine virüs girdiğini anladıklarında artık çok geç olur.

Bir PDF virüs ve malware için nasıl taranır

Yukarıda da belirttiğimiz üzere tehlikeli bir PDF illaki şüpheli görünecek diye bir kaide yoktur. Dolayısıyla tanımadığınız birinden, şüpheli bir e-postadan ve hatta güvendiğiniz ama hesabı hack’lenmiş olabilecek birinden bir dosya aldığınızda ilk olarak dosyayı taramanız önerilir.

Unutmayın ki dosyayı açmadan önce taramak, sadece dosyada şifre koruması yoksa yapılabilecek bir işlemdir. Varsa önce şifreyi girip kilidi açmanız ve sonradan taramanız gerekir. Şifreyle korunan bir PDF’ten çok şüphelenmişseniz ve güvenliğinden emin olamıyorsanız silin gitsin.

Bir PDF’i şu şekilde güvenle tarayabilirsiniz.

Bir PDF’i açmadan önce kontrol etme rehberi

1. Adım: PDF’in üstverisine ve gönderen bilgilerine bakın

İlk olarak biraz dedektiflik yapın. Bakacaklarınız şunlar:

• Gönderenin e-posta adresi: Yazım hatalarına ve şüpheli görünen alan adlarına bakın (örn: fatura@guvenli-odeme-12822.com).
• Dosya adı: Phishing saldırılarında belge.pdf ya da ozgecmis_son.pdf gibi genelgeçer kelimeler kullanılır.
• Dosya içindeki üstveri: PDFinfo ya da ExifTool gibi araçlarla PDF’in üstverisini kontrol edebilirsiniz. Üstveride şunlara bakın:

• Eksik yazar adı ya da "yönetici” veya "kullanıcı” gibi genelgeçer adlar.
• Dosyanın amacına uymayan oluşturma araçları (örn: PDF yazıcı ya da bilinmeyen bir yazılımla yapılmış "öz geçmiş”).
• Dosyanın gönderim zamanıyla uyuşmayan tarihler.
• Boş veya şüpheli görünen alanlar (örn: boş başlık ya da tuhaf anahtar kelimeler).

Bu örnekteki Producer alanında yapımcı olarak "Skia/PDF m136 Google Docs Renderer” yazıyor ki dosyanın Google Docs’ta üretildiğini düşünürsek bu son derece normal bir durum. Ancak üstveriyle dosyanın geldiği yer uyuşmuyorsa (eksik yazar bilgisi veya tanınmayan oluşturma aracı gibi) dikkat etmenizde fayda vardır.

2. Adım: Hızlı tespit için online PDF tarayıcı kullanın

Dosyaları düzinelerce farklı antivirüs motoru kullanarak tarayan ücretsiz online hizmetler bulunur:

• VirusTotal
• Jotti’s Malware Scan
• MetaDefender Cloud

PDF’i bu platformlardan birine yükleyin. Bu platformlar dosyaları bilinen malware veri tabanlarıyla karşılaştırır ve şüpheli görünenleri bildirir. Dosyayı taramadan önce asla açmayın ve e-postanız içinden sürüklemeyin. Chrome’da sürükleyerek açmak kolay olduğu için yanlışlıkla açmak mümkündür. Dosyayı ilk önce indirin ve tarayın.

3. Adım: PDF’i bir antivirüs programıyla sisteminizden tarayın

Bir antivirüs programı kullanıyorsanız -ki kullanmalısınız- dosyayı açmadan önce tarayın:

• Dosyaya sağ tıklayın ve "(Antivirüs Adı) ile Tara”ya basın.
• Tarama raporuna bakın. Taramada temiz çıksa bile dikkati elden bırakmayın. Bazı malware’ler antivirüslerden bile kaçabildiğinden dosyada şüphe çeken bir şeyler varsa açmamayı tercih edin.

Malware bilinen bir saldırı yöntemini kullanıyor ya da tespit edilebilir zararlı bir içerik bulunduruyorsa antivirüs araçları PDF’leri daha kolay yakalar.

PDF tarayıcınız bir virüs tespit ederse ne yapmalısınız

Taraycınız bir PDF’te sorun olduğunu söyledi. Peki şimdi ne yapacaksınız? Taramada dosyanın virüslü olduğu çıkmışsa açmayın ve hemen silin. Eğer açmışsanız ve taramada dosyanın virüslü olduğu doğrulanmışsa dosyayı kullanmayı bırakın. Pek çok malware, sisteminize bulaştığı zaman bunu davul zurnayla bildirmez; arka planda sessizce çalışır ve her şey normal görünürken zarar vermeye devam eder. Bu durumda işler daha da kötüleşmeden yapmanız gereken birtakım işlemler vardır.

Virüs çıktığında yapılması gerekenler

Zararlı bir PDF nasıl güvenle silinir ya da karantinaya alınır

Çoğu antivirüs aracı dosyayı karantinaya alabilmenizi sağlar. Bu bir seçenekse bunu seçin. Yoksa da hemen silin ve çöp kutusunu boşaltmayı unutmayın. Dosyayı ne olur ne olmaz diye açmayın ya da sisteminizde tutmayın.

Yapılacaklar:

• Açmadınız mı? Güzel.
• Paylaşmadınız veya göndermediniz mi? Daha da iyi.
• Bulut klasörünüzde ya da senkronize olmuş yedek dosyalar arasında saklanıyor mu? Kontrol edin.

Başka bir tehdidin girmiş olma ihtimaline karşı tam sistem taraması yapın. Dosyayı açmamış olsanız bile her türlü olasılığı kontrol etmeniz önemlidir.

Kendinizi kötü amaçlı PDF’lerden nasıl korursunuz

En iyi savunma? Şüpheli PDF’leri açmayın. Tabii bu dile kolay ama yine de birkaç alışkanlık edinerek çoğu tehditten kaçabilirsiniz. Siber güvenlik uzmanı olmanız gerek yok. Biraz şüpheci olun ve güvenlik ayarlarınızı en iyi hâle getirin.

Tanımadığınız kaynaklardan PDF indirmeyin

Pek çok kişi daha bu aşamada hata yapar. Rastgele gelmiş bir e-posta, "ücretsiz” bir şablon, sızmış bir belge; ne olursa olsun, kaynağını bilmediğiniz dosyaları indirmeyin.

Temiz görünen PDF’ler bile malware taşıyabilir. Çoğu kişi yürütülebilir dosyalardan (.exe) şüphelenir ama PDF’lere aynı şekilde yaklaşmaz.

Her zaman PDF’i gönderen kişiyi doğrulayın

E-posta adresinize PDF mi geldi? Açmadan önce kendinize şunu sorun:

• Bu kişiyi tanıyor muyum?
• E-posta adresi gerçek görünüyor mu (tuhaf karakter veya alan adı var mı)?
• Bu dosyanın gelmesini bekliyor muydum?

Eğer dosya şüpheli görünüyorsa tanıdık birinden gelmiş olsa bile açmayın. Güvendiğiniz kişinin hesabı hack’lenmiş olabilir. Dolayısıyla tuzağa yakalanmadan önce sorup öğrenmeniz mantıklı olacaktır.

PDF okuyucunuzda JavaScript’i kapatın

Pek çok kişi PDF’lerin betik yürütebileceğini bile bilmez ama bunu gayet yapabilir ve saldırganlar da bunu kullanır. JavaScript PDF içindeki formları ve etkileşilmli ögeleri çalıştırır ama aynı zamanda son derece zararlı PDF saldırılarında da başrolü oynar. Bu özelliklere ihtiyacınız yoksa -ki çoğumuzun yoktur- JavaScript’i kapatarak bu saldırılardan kendinizi koruyabilirsiniz.

En popüler iki PDF okuyucu olan Adobe Acrobat ve Foxit’te ayarları aşağıdaki gibi değiştirebilirsiniz. PDF’i Chrome’un kendi tarayıcısında açarsanız JavaScript’i kapatmanın bir yolu yoktur ama Chrome yalnızca temel seviyede JavaScript’e izin verir ve sandbox kullanır; dolayısıyla gayet güvenlidir.

Adobe Acrobat Reader’da:

1. Düzenle > Tercihler’e gidin.
   
2. JavaScript’i seçin ve Acrobat JavaScript’i etkinleştir seçeneğini kapatın.
   

Foxit Reader’da:

1. Dosya > Tercihler’e gidin.
   
2. JavaScript’i seçin ve JavaScript Eylemlerini Etkinleştir seçeneğini kapatın.
   

JavaScript PDF’lerde neden güvenlik riski oluşturur

Bir web tarayıcı içindeki JavaScript, sandbox içinde çalışacağından yapabileceği şeyler kısıtlıdır. Modern PDF okuyucularda ayrıcalıklı ve ayrıcalıksız olmak üzere iki JavaScript ortamı vardır ve PDF’ler yalnızca ayrıcalıksız olana erişebilir. Bu sayede PDF dosyaları kötü amaçlı değişiklikler yapamaz.

Ancak özellikle de eski PDF okuyucularda, zararlı betiklerin kısıtlamasız çalışıp sisteminize zarar verebildiği güvenlik açıkları bulunabilir.

JavaScript şunlarda kullanılır:

• Belge açıldığı anda sizin bilginiz olmadan zararlı bir kod yürütme.
• Güvenlik açığı olan bir okuyucuda açıldığında verilerinizi çalma, malware yükleme veya sisteminizdeki dosyaları değiştirme.
• Antivirüsler tarafından fark edilmemek için kodu saklayarak taramadan kaçma.

Saldırganlar bunlardan faydalanarak zararsız görünen ama arka planda kötücül işlemler yapan PDF dosyaları üretirler. Her PDF okuyucuyu JavaScript konusunda farklı davrandığı için bazıları diğerlerine göre daha az güvenilir olabilir.

Bu sebeple interaktif form, dijital imza ya da gömülü medya gibi işlemlerle uğraşmıyorsanız JavaScript’i devre dışı bırakmanızı öneririz. Emin değilseniz kapalı kalsın.

Programlarınızı ve işletim sisteminizi güncel tutun

Yazılımları güncel tuttuğunuzda zararlı bir PDF’in bilinen güvenlik açıklarından yararlanma ihtimali azalmış olur. Çoğu saldırı, güncel olmayan PDF okuyucu, web tarayıcı ve işletim sistemlerindeki eski hataları kullanmaya çalışır.

Yapmadıysanız otomatik güncelleştirmeleri açın ve güvenlik yamalarını çıktığı an yükleyin. Kendinizi güncellemelerin ötesinde de korumak istiyorsanız ücretsiz siber güvenlik kurslarıyla online güvenlik becerilerinizi hızlıca artırabilirsiniz.

Güvenlik yamaları PDF açıklarını nasıl kapatır

Yeni bir güvenlik açığı keşfedildiğinde (örneğin kötü amaçlı kod yürüten bir PDF) PDF yazılım sağlayıcıları hemen bu açığı kapatmaya koyulur. Bu hata çözümleri, güncellemelerle kullanıcıya ulaştırılır.

Güncelleme yapmıyorsanız sisteminiz, güvenlik açığı herkes tarafından bilindiğinde bile korumasız kalır. Saldırganlar da bu yamanmamış sistemleri hedefler. Bunlardan biri olmayın.

Kötü amaçlı PDF’ler nasıl bildirilir

Şüpheli ya da kötü amaçlı olduğunu doğruladığınız bir PDF’le karşılaşmışsanız silip hayatınıza devam etmeyin. Dosyayı herkese açık bir link, e-posta ya da platformdan almışsanız bunu bildirerek daha fazla yayılmasına engel olabilirsiniz.

Kötü amaçlı bir PDF’i Google Safe Browsing’e bildirin

Dosyayı bir web sitesinden ya da Google Drive gibi bir platformun linkinden almışsanız URL’sini  Google Safe Browsing’e bildirebilirsiniz. Bu sayede Google daha sonra aynı linke tıklayabilecek diğer kullanıcıları uyarabilir.

Bunu yapmak için:

1. Google Safe Browsing Report sayfasına gidin ve şüpheli URL’yi (dosyanın kendisi değil, dosyaya giden linki) yapıştırın.
   
2. "Ben robot değilim” kutucuğuna tıklayın.
   
3. Kategori altından bir sebep seçin.
   
4. Biliyorsanız linkin kendini ne olarak gösterdiği, nerede bulduğunuz gibi bilgiler ekleyin.
   
5. Raporu Gönder’e tıklayın.
   

Aynı linki yeteri kadar kişi bildirirse Google bu linki Chrome’da ve Safe Browsing korumasını kullanan diğer web tarayıcılarında engelleyebilir.

PDF virüs örneğini antivirüs sağlayıcınıza gönderin

Antivirüs şirketleri virüs tespit sistemlerini geliştirmek için kullanıcı raporlarına bel bağlar. Bir dosya taramalarda çıkmışsa (ya da bulaşmışsa) analiz edebilmeleri için antivirüs sağlayıcınıza göndermeniz gerekir.

Bunun için dosya yükleme talimatlarını izlemeniz yeterli. Bazıları dosyanın "infected” ya da "virus” adlı şifreye sahip sıkıştırılmış bir versiyonunu ister (dosyayı açmayın, sadece yükleyin). Dosya virüs olarak belirtilmemişse gönderdiğiniz zaman diğerleri için tespit ihtimalini artırmış olursunuz.

Güvenlik araçları paylaşımlı tehdit veri tabanlarından faydalanır. Kötü amaçlı bir dosya yüklediğinizde sağlayıcıların virüs tespit motorları güçlenir ve daha sonraki taramalarda benzer tehditler daha hızlı bir şekilde bulunur. Antivirüsünüz virüsü bulamamışsa bildiriniz sayesinde savunma sistemlerinden geçen yeni bir tehdidi engellemiş olabilirsiniz.

PDF’ler phishing saldırılarında sıklıkla kullanılır mı?

Evet, PDF’ler phishing saldırıları için idealdir. Zararsız göründükleri, herkes tarafından güvenildikleri ve bariz tehditleri yakalayabilen filtrelerden kaçabildikleri için PDF’ler tercih edilir.

Fatura, ödeme veya acil gibi etiket ya da isme sahip bir dosya almışsanız ve tanımadığınız bir yerden gelmişse muhtemelen phishing saldırısı altındasınızdır.

PDF’in phishing teşebbüsü olduğunu gösteren belirtiler

Phisging içeren pek çok PDF oldukça ikna edici görünür ama dikkat edebileceğiniz bazı noktalar yok değildir:

• Genelgeçer, muğlak başlıklar: Telaşlanıp tıklamanız için Önemli Bilgi ya da Duyuru_2024.pdf gibi isim ve başlıklar kullanılır.
• Beklenmeyen gönderen: Phishing PDF’leri sık sık banka, kargo şirketi ya da insan kaynakları gibi yerlerden gönderilmiş gibi görünür.
• PDF içindeki giriş sayfaları: Düzgün dosyalarda genelde giriş bilgilerinizi girmeniz istenmez.
• Tuhaf yerlere gönderen linkler: Bir linke tıklamadan önce imleci üzerine getirin. Garip ya da beklediğinizden farklı bir şirketin linki çıkıyorsa bir sorun olabilir.
• Yazım hataları ya da garip biçim: Phishing PDF’lerinde sık sık yazım hatası görülür. Bunun amacı, bilgisiz kullanıcıları kasten hedeflemek olabilir çünkü bu kişiler muhtemelen dosyayı bildirmeyecek ya da zararının karşılanmasını beklemeyecektir.

Şüpheli bir PDF almışsanız yapmanız gerekenler

PDF gözünüze şüpheli görünmüşse şunları yapın:

1. İlk önce tarayın: Dosyayı açmadan önce VirusTotal gibi güvenilir online bir tarayıcıyla tarayın.
2. Virüslü çıkarsa silin: Dosyayı ne olursa olsun açmayın ve hemen silin.
3. Tanıdığınız birinden mi gelmiş diye göndericiyi doğrulayın: Ama aynı e-posta adresine yazmayın. Yeni bir e-posta adresinden ya da başka bir güvenilir platform üzerinden ulaşın.
4. E-postayla gelmişse bildirin: Çoğu e-posta sağlayıcının phishing bildirme seçeneği bulunur.
5. Silin: Ne olur ne olmaz diyerek sisteminizde tutmayın.

Phishing PDF saldırıları nasıl önlenir

Saldırıyı tespit edebilmek elbette iyidir fakat daha da iyisi, en başından bu tip bir saldırının hedefi olmamaktır:

• Phishing koruması olan güçlü spam filtreleri kullanın. Çoğu e-posta uygulamasının kendi filtreleri bulunur. Gelişmiş filtreleme ya da güvenli gönderici listelerini (iş hesaplarında IT tarafından yönetilen ekstra korumalar olabilir) açmak için ayarları kontrol edin.
• Gerçek gibi görünse bile beklemediğiniz bir eklentiyi açmayın.
• PDF okuyucunuzdaki JavaScript seçeneğini kapatın.
• Sakin olun. Phishing saldırıları genelde acelecileri vurur.

Phishing saldırılarını tespit etmede daha yetkin olmak istiyorsanız ExpressVPN’in phishing belirtileri adında faydalı bir rehberi bulunur.

Tetikte olmak mı istiyorsunuz? Phishing ve diğer hilelerin bulunduğu bilmeniz gereken 10 yaygın dolandırıcılık yazımıza göz atın. Genel güvenlik hakkında merak ettiğiniz şeyler mi var? Bu rehberde siber güvenliğin ne olduğunu ve önemini anlattık.

Şüpheli bir PDF’i açmışsanız ne yapmalısınız

Başta düzgün gibi görünen bir PDF’e tıkladınız ama şu an o kadar da emin olamıyorsunuz. Telaşlanmayın. Telaşlanır ve acele ederseniz muhtemelen işleri daha da zora sokan hareketlerde bulunursunuz.

Kötü amaçlı bir PDF’i açmışsanız hemen sonra yapmanız gerekenler

1. İnternet bağlantınızı kesin: Dosyayı açtığınızda kötücül bir işlem tetiklenmişse interneti keserek veri gönderimini durdurabilirsiniz. Hemen Wi-Fi’ı kapatın ya da internetin fişini çekin.
2. Önemli dosyaları yedekleyin: İşler ters giderse verilerinizin temiz bir hâlini elinizde tutmak istersiniz. Dosyalarınızı, özellikle de kişisel ya da işle ilgili önemli dosyaları harici bir belleğe ya da bulut depolamaya kaydedin.
3. Tam sistem malware taraması yapın: Antivirüs programınızla derin sistem taraması yapın. Böylece gizlenen spyware veya trojan’ları yakalayabilirsiniz.
4. Şifrelerinizi değiştirin: Bilgilerinizi girmişseniz hemen güncelleyin. Kolay bulunamayacak, güçlü şifreler oluşturun ve ExpressVPN Keys gibi bir şifre yöneticisinde saklayın.
5. Kimlik bilgilerinize dikkat edin: Kişisel bilgilerinizi paylaşmışsanız bir kredi bürosuna dolandırıcılık ihbarında bulunur. Bu ücretsiz bir işlemdir ve biri, adınıza hesap açmaya kalkarsa fazladan bir koruma katmanı ekler. ABD’de bu bürolardan birine (Experian, TransUnion veya Equifax) ulaşmanız yeterlidir. Onlar gerekli mercilere başvururlar. Bundan sonrası için de ExpressVPN Identity Defender gibi araçları kullanarak veri sızıntılarını takip edebilir ve sorun çıktığında anında karşılık verebilirsiniz. ABD dışında yaşıyorsanız ülkenizin tüketici koruma heyetine ya da ulusal bilgi ihbar hizmetlerine ulaşın. Pek çoğu benzer dolandırıcılık uyarı sistemi ya da kredi dondurma gibi işlemlere sahiptir.

Telefonunuzda kötü amaçlı bir PDF mi açtınız? Android’de malware temizlemenin yolunu öğrenin.