Шесть советов по безопасности для фрилансеров

Советы для фрилансеров: как не стать жертвой мошенников, крадущих деньги и аккаунты при помощи фишинга и зловредов.

Киберпреступники просто обожают сотрудников отдела кадров, ведь по долгу службы им приходится открывать много файлов из неизвестных источников — различные резюме, тестовые задания и так далее. И эти файлы нередко содержат что-нибудь вредоносное. А знаете, кто находится в таком же положении по той же самой причине? Фрилансеры.

Фрилансерам тоже приходится общаться со множеством людей, которых они не знают лично, и открывать файлы непонятного происхождения, будь то тексты на перевод, техническая документация к разрабатываемому приложению или описание изображения, которое нужно нарисовать. В результате фрилансеры оказываются легкой добычей для злоумышленников всех сортов.

Вредоносное задание

Например, недавно исследователи натолкнулись на кампанию, в рамках которой злоумышленники пытались заразить пользователей специальных сервисов для фрилансеров, таких как Fiverr и freelancer.com. Группа злоумышленников связывалась с людьми, зарегистрированными на этих ресурсах, и предлагала некую работу, с подробностями которой, естественно, можно было ознакомиться во вложенном файле.

Это был обычный документ Word, а не исполняемый .exe-файл, что и притупило бдительность некоторых жертв. Ведь что может быть не так с обычным документом Microsoft Office?

А может быть вот что: в офисных документах могут содержаться макровирусы — зловреды, скрывающиеся в макросах. Если открыть такой документ, он потребует разрешение на выполнение макроса, которое некоторые пользователи ему благополучно выдают. После этого — как в случае вышеупомянутой кампании — программа устанавливает на устройство жертвы клавиатурный шпион или троян удаленного доступа (RAT).

Когда ваш компьютер заражен клавиатурным шпионом или RAT, преступники могут видеть любой текст, который вы набираете, включая логины и пароли. То есть, по сути, могут красть ваши учетные записи и деньги.

Схожая вредоносная кампания предположительно затронула сеть LinkedIn и сайт Alibaba.

Быть фрилансером во многом удобно, но есть у такого подхода и серьезные недостатки, а уж если добавить к ним нездоровый интерес со стороны киберпреступников, то жизнь фрилансера может превратиться в сущий ад. Предлагаем несколько советов, как защитить себя от подобных угроз.

Советы по информационной безопасности для фрилансеров

  1. Если клиент (или потенциальный клиент) просит вас установить те или иные программы — не делайте этого, если только эти программы вы скачиваете не из официальных источников и если вы не убедились, что они не дают заказчику доступ к вашему компьютеру. Несколько лет назад в рамках вредоносной кампании кибермошенники уговаривали фрилансеров ставить на свои смартфоны AirDroid, вполне официальное приложение для удаленного администрирования, после чего похищали через него учетные данные жертв.
  2. Не открывайте файлы с расширением.exe или другие исполняемые файлы — они могут быть вредоносными. Если же вам совершенно необходимо запустить такой файл, сначала проверьте его антивирусом на компьютере или при помощи онлайн-сервисов вроде Kaspersky VirusDesk или VirusTotal.
  3. Не включайте макросы в документах Microsoft Word, таблицах Excel, презентациях PowerPoint и так далее. По сути, макросы — это те же исполняемые файлы, только спрятанные в документах, и кибермошенники просто обожают рассылать с виду безобидные файлы, приправленные вредоносным кодом, как в описанном выше случае.
  4. Не ведитесь на фишинг. Злоумышленники нередко хотят заполучить доступ к вашим учетным записям на порталах вроде Freelancer.com или Fiverr, чтобы добраться до заработанных через них денег. Вдобавок, имея возможность войти в ваш аккаунт, преступники могут испортить вашу репутацию, в создание которой вы вложили немало усилий. Поэтому остерегайтесь сайтов с опечатками в URL-адресах и писем с призывами повторно залогиниться или отправить свои учетные данные кому бы то ни было.
  5. В случае оплаты услуг напрямую никому не пересылайте фотографии своих банковских карт. Также никогда не называйте заказчику дату истечения срока действия карты или код CVC/CVV (три цифры на обратной стороне карты). Эти сведения не нужны для получения перевода. Разумеется, вы можете сообщить клиенту свои банковские реквизиты, такие как номер карты, чтобы он мог оплатить вашу работу, но лучше всего это делать через безопасные зашифрованные каналы связи, такие как WhatsApp, секретные чаты Telegram и тому подобные.
  6. Установите надежное защитное решение, такое как Kaspersky Security Cloud, которое обезопасит вас от вредоносных программ, фишинга, спама и других киберугроз.
Советы