What are the security risks of uploading PDFs to online services?

Некоторые риски безопасности при загрузке PDF-файлов в онлайн-сервисы:

• Вложение вредоносного кода. 25 В PDF-файлы могут быть встроены ссылки, изображения, скрипты и другие опасные элементы. 5 Они могут перенаправить пользователя на вредоносные сайты, загрузить на компьютер вредоносное ПО или использовать уязвимости в системе. 5
• Фишинговые атаки. 13 Преступники могут отправлять фишинговые письма с вложениями в формате PDF, притворяясь кем-то, кому доверяет получатель. 3
• Утечка данных. 1 Если PDF-файл содержит конфиденциальную информацию, например личные данные, финансовые документы или бизнес-информацию, есть риск, что она достанется неуполномоченным лицам. 1
• Несовместимость и недоступность документов. 3 Некоторые получатели не имеют подходящего программного обеспечения для доступа к PDF-документу. 3

Чтобы снизить риски, рекомендуется:

• Не открывать PDF-файлы из неизвестных или подозрительных источников. 5 Если получен неожиданный или незапрашиваемый email с файлом PDF, его следует удалить или пометить как спам. 5
• Использовать надёжное антивирусное ПО и регулярно обновлять его. 5
• Использовать безопасный PDF-ридер и отключать ненужные функции, такие как JavaScript, плагины или автоматические обновления. 5
• Сканировать PDF-файлы перед их открытием с помощью онлайн-сервисов или антивирусного ПО. 25