Лица, работающие фрилансерами, вынуждены часто связаться с другими людьми, которых лично не знают, а также открывать файлы, которые приходят не известно откуда – это может быть текст для перевода, техническая документация для какого-то проекта или описание дизайна, который необходимо реализовать. Всё делает их легкой мишенью для кибер-преступников, действующих в различных областях.
Вредные и опасные задачи
Например, исследователи безопасности недавно заметили активную рекламную кампанию, направленную на людей, которые используют сайты для фрилансеров, такие как Fiverr ли freelancer.com. Злоумышленники связались с лицами, зарегистрированными в этих службах, утверждая, что они должны выполнить какую-то работу, и – как это обычно бывает в таких ситуациях – все детали можно было найти в прикрепленных файлах.
На самом деле жертва получала файл doc. Так как это не исполняемый файл, часть людей теряла бдительность и открывала его. В конце концов, что плохого может содержать документ Microsoft Office?
Однако, не все знают, в документах Office может скрывать вредоносное программное обеспечение, использующее макросы. Когда кто-то откроет такой файл, то увидит сообщение о необходимости включения в документе макросов. Если вы так сделает, то, по крайней мере, в случае с описываемой кампании – программа установит на вашем компьютере кейллоггер или инструмент для удаленного доступа.
Затем, когда будет установлен кейлоггер или троян RAT, мошенники будут видеть всё, что пользователь пишет на компьютере – включая введенные логины и пароли, что позволяет им красть аккаунты и деньги.
Повышенный интерес со стороны кибер-преступников усложняет жизнь фрилансера.
Давайте обсудим, каким образом такие люди могут защитить себя от угроз.
Советы, связанные с безопасностью информации для фрилансеров
- Не устанавливайте никаких программ, которые посылает Вам ваш клиент. Вы можете при желании скачать их с официальных источников, но все же стоит убедиться, что они не дают клиенту доступ к вашему компьютеру. Несколько лет назад была активна вредная кампания, во время которой фрилансеры устанавливали на свои смартфоны официальное приложение для получение удаленного доступа, под названием Airdroid. К сожалению, в результате мошенники воровали – при её использовании – принадлежащие жертвам учетные данные для входа.
- Не открывайте никаких файлов .exe и другие исполняемые файлы, так как они могут быть вредны. Если вам нужно это сделать, сначала проверьте его с помощью антивируса или антивирусным ядром онлайн, таким как Kaspersky Virusdesk или Virustotal.
- Не включайте макросы в документах Microsoft Word, таблицах Excel, презентациях PowerPoint и так далее. Макросы – это реально исполняемые коды, скрытые в программах. К сожалению, злоумышленник любят обманывать людей: они посылают им теоретически безвредные документы, которые, на самом деле, содержат вредоносные инструкции (именно так и было в описанном выше случае).
- Не ведитесь на фишинг. Мошенники могут попытаться получить доступ к вашим аккаунтам в сервисах фриланса, чтобы, таким образом, получать доступ к деньги, заработанным с помощью этих услуг. После получения доступа к вашей учетной записи они также могут уничтожить вашу репутацию, над которой Вы так много работали. Поэтому будьте осторожны со страницами, которые информируют о необходимости повторного входа и не передавайте кому-то свои идентификационные данные.
- Не отправляйте никому никаких фотографий своих платежных карт. Кроме того, не раскрывайте таких сведений, как дата истечения срока действия карты и код CVC/CVV (три цифры, напечатанные на обратной стороне карты). Эти сведения совершено не нужны для отправки перевода. Вы можете отправить номер банковской карты, однако, лучше сделать это при помощи безопасных, зашифрованных каналов, таких как WhatsApp, или в режиме «Secret chat» в приложении Telegram.
- Установите эффективное решение безопасности – оно обеспечит Вам защиту от вредоносных программ, фишинга, спама и других киберугроз.