Cyberprzestępcy kochają pracowników działów kadrowych, ponieważ w swojej pracy często muszą oni otwierać pliki pochodzące z nieznanych źródeł. Niestety zdarza się, że CV czy jakieś inne materiały aplikacyjne zawierają szkodliwe materiały. Taka sama sytuacja dotyczy również freelancerów.
Osoby pracujące jako tzw. wolni strzelcy (freelancerzy) również muszą kontaktować się z wieloma osobami, których osobiście nie znają, a także otwierać pliki, które pochodzą nie wiadomo skąd — może to być tekst do tłumaczenia, dokumentacja techniczna do jakiegoś projektu czy opis grafiki, którą mają wykonać. Sprawia to, że grupa ta jest łatwym celem dla cyberprzestępców działających w różnych obszarach.
Szkodliwe zadanie
Na przykład badacze bezpieczeństwa niedawno dostrzegli aktywną kampanię wymierzoną w ludzi korzystających ze stron dla freelancerów, takie jak Fiverr czy freelancer.com. Cyberprzestępcy kontaktowali się z osobami zarejestrowanymi w tych serwisach, twierdząc, że mają do wykonania jakąś pracę, a — jak to zwykle bywa w takich historiach — wszelkie szczegóły można było znaleźć w załączonych plikach.
W rzeczywistości ofiara otrzymywała plik .doc. Ponieważ nie jest to plik wykonywalny, część osób traciła czujność i otwierała go. W końcu cóż złego może zawierać dokument programu Microsoft Office?
Tu jednak nie wszyscy wiedzą, co może czaić się w dokumentach pakietu Office: szkodliwe oprogramowanie wykorzystujące makra. Gdy ktoś otworzy taki plik, widzi komunikat o konieczności włączenia w dokumencie makr. Jeśli użytkownik tak postąpi, to — przynajmniej w przypadku opisywanej kampanii — program instaluje na komputerze keyloggera lub narzędzie umożliwiające dostęp zdalny (RAT).
Następnie, gdy zainstalowany zostanie keylogger lub trojan RAT, oszuści widzą wszystko, co użytkownik pisze na komputerze — także wprowadzane loginy i hasła, co umożliwia im kradzież kont i pieniędzy.
Podobna szkodliwa kampania została podobno zidentyfikowana w serwisach LinkedIn oraz Alibaba.
Bycie freelancerem ma swoje plusy i minusy. Zwiększone zainteresowanie ze strony cyberprzestępców sprawia, że bycie wolnym strzelcem może być bardzo trudne. Omówmy zatem, w jaki sposób osoby takie mogą chronić się przed podobnymi zagrożeniami.
Porady związane z bezpieczeństwem informacji dla freelancerów
- Nie instaluj żadnego oprogramowania, które wysyła Ci klient. Możesz ewentualnie pobrać je z oficjalnych źródeł, ale i tak warto upewnić się, że nie daje ono klientowi dostępu do Twojego komputera. Kilka lat temu pojawiła się szkodliwa kampania, w której freelancerzy byli namawiani do instalowania na swoich smartfonach oficjalnej aplikacji umożliwiającej uzyskiwanie dostępu zdalnego, o nazwie Airdroid. Niestety w efekcie oszuści kradli przy jej użyciu należące do ofiar dane logowania.
- Nie otwieraj żadnych plików .exe ani innych wykonywalnych, gdyż mogą one być szkodliwe. Jeśli musisz to zrobić, najpierw przeskanuj je przy użyciu antywirusa lub silnikiem antywirusowym online, takim jak Kaspersky Virusdesk czy Virustotal.
- Nie włączaj makr w dokumentach Microsoft Word, arkuszach Excel, prezentacjach PowerPoint itd. Makra to tak naprawdę pliki wykonywalne ukryte w programach. Niestety atakujący kochają oszukiwać ludzi: wysyłają im teoretycznie nieszkodliwe dokumenty, które w rzeczywistości zawierają szkodliwe programy (tak właśnie było w opisanym wyżej przypadku).
- Nie daj się nabrać na phishing. Oszuści mogą chcieć uzyskać dostęp do twoich kont w takich serwisach jak Freelancer czy Fiverr, ponieważ w ten sposób zdobędą również dostęp do pieniędzy zarobionych przy użyciu tych usług. Po uzyskaniu dostępu do Twojego konta mogą oni także zniszczyć Twoją reputację, nad którą tak ciężko pracujesz. Zatem uważaj na strony zawierające przestawione litery i wiadomości, które informują o konieczności ponownego zalogowania lub wysłania komuś swoich danych logowania z jakiegoś powodu.
- Przy płatności bezpośredniej nie wysyłaj nikomu żadnych zdjęć swoich kart płatniczych. Ponadto nie ujawniaj takich informacji jak data wygaśnięcia karty ani jej kodu CVC/CVV (trzy cyfry nadrukowane na odwrocie karty). Informacje te nigdy nie są niezbędne do wykonania przelewu. Możesz wysłać numer karty płatniczej, jednak lepiej zrobić to przy użyciu bezpiecznych, szyfrowanych kanałów, takich jak WhatsApp czy trybu „Secret chat” w aplikacji Telegram.
- Zainstaluj skuteczne rozwiązanie bezpieczeństwa — nasz produkt Kaspersky Total Security zapewni Ci ochronę przed szkodliwymi programami, phishingiem, spamem i innymi cyberzagrożeniami.