Kiberļaundari mīl ārštatniekus. 6 padomi, kā likt viņiem vilties!


Kibernoziedznieki ir iemīļojuši personāldaļu darbiniekus, jo viņu pienākumos ietilpst atvērt datnes, kas ir pienākušas no nezināmiem avotiem: CV, pieteikuma materiālus un tamlīdzīgi. Un šīs datnes diezgan bieži ietver kaut ko ļaunprātīgu. Vai jūs zināt, kas sēž vienā laivā ar viņiem tā paša iemesla dēļ?

Arī ārštatniekiem ir jāsazinās ar milzumu ļaužu, ko viņi personiski nepazīst, un jāatver datnes, kas pienākušas no nezin kurienes, vai tas būtu teksts tulkošanai, tehniskā dokumentācija programmēšanas projektam vai apraksts attēlam, ko paredzēts uzzīmēt. Tas padara ārštatniekus par vieglu laupījumu visu veidu kibernoziedzniekiem.

Piemēram, drošības pētnieki nesen ievēroja aktīvu kampaņu, kas ir vērsta pret ārštatniekiem domātu vietņu, piemēram, Fiverr un freelancer.com, lietotājiem. Kibernoziedznieku grupa sazinājās ar šajos pakalpojumos reģistrētiem ļaudīm un apgalvoja, ka viņiem ir darbs, kas jāizdara, un, atbilstīgi stāstam, viņi norādīja, ka sīkāka informācija ir pievienotajā datnē.

Tā bija .doc, nevis izpildāmā datne, un tas vismaz dažus upurus pārliecināja, ka to var droši atvērt. Kas var noiet greizi ar Microsoft Office dokumentu, vai ne?

Bet Office dokumentos greiza var būt pilnīgi noteikta lieta: makrokomandu ļaunprogrammatūra — tā ir ļaunprogrammatūra, kas paslēpta MS Office datnēs izmantotajās makrokomandās. Kad lietotāji atver šādas datnes, viņiem tiek piedāvāts aktivizēt makrokomandas, un daži piekrīt. Pēc tam — nesenās kampaņas gadījumā — programma viņu datorā instalē taustiņspiedienu reģistrētāju vai attālās piekļuves Trojas zirgu (RAT).

Ar jūsu datorā instalētu taustiņspiedienu reģistrētāju vai RAT blēži var redzēt visu, ko rakstāt, ieskaitot pieteikumvārdus un paroles, kas viņiem ļauj nozagt jūsu kontus un naudu.

Iespējams, līdzīga ļaunprātīga kampaņa ir novērota LinkedIn un Alibaba.

Ārštatnieka darbībai ir priekšrocības, bet arī milzīgi trūkumi, un paaugstinātas kibernoziedznieku intereses pievienošanās šim kompozītam var padarīt ārštatnieka nastu nepanesamu, tāpēc aplūkosim, ko jūs varat darīt, lai pasargātu sevi no dažādiem apdraudējumiem.

Kaspersky Lab ekspertu informācijas drošības padomi ārštatniekiem

1. Neinstalējiet nekādu programmatūru, ko klients vai potenciālais klients vēlas, lai jūs instalējat, ja vien jūs to neesat lejupielādējis no oficiāliem resursiem un pārliecinājies, ka tā nedod klientam piekļuvi jūsu datoram. Pirms pāris gadiem ļaunprātīga kampaņa ievilināja ārštatniekus instalēt viedtālruņos oficiālu attālās piekļuves lietotni Airdroid, bet pēc tam caur šo lietotni tika nozagti viņu akreditācijas dati.

2. Neatveriet nevienu .exe vai citu izpildāmo datni. Tās var būt ļaunprātīgas. Ja jums pilnīgi noteikti vajag to izdarīt, vispirms pārbaudiet šīs datnes ar antivīrusu vai izmantojot tīmekļa antivīrusu programmu, piemēram, Kaspersky Virusdesk vai Virustotal.

3. Neieslēdziet makrokomandas Microsoft Word dokumentos, Excel izklājlapās, PowerPoint prezentācijās un tā tālāk. Makrokomandas galvenokārt ir datnēs paslēptas izpildāmās datnes, un ļaundariem patīk piemuļķot lietotājus, nosūtot šķietami nevainīgus dokumentus, kas patiesībā ietver ļaunprogrammatūru, tieši kā iepriekš aprakstītajā gadījumā.

4. Nepakļaujieties pikšķerēšanai. Blēži var būt ieinteresēti iegūt piekļuvi jūsu kontiem Freelancer, Fiverr vai tamlīdzīgās vietnēs, tāpēc ka tas viņiem piešķirs piekļuvi arī naudai, ko esat nopelnījis, izmantojot šos pakalpojumus. Ja viņi piekļūst jūsu kontam, tas var sabojāt arī jūsu reputāciju, ko esat ar tādām pūlēm sastrādājis. Tāpēc uzmanieties no kļūdaini uzrakstītām vietņu adresēm un vēstulēm, kas jūs kaut kāda iemesla dēļ mudina no jauna pierakstīties vai kādam nosūtīt savus akreditācijas datus.

5. Kad saņemat samaksu tieši, nesūtiet nevienam kredītkaršu fotogrāfijas. Tāpat neizpaudiet derīguma termiņu, CVC/CVV kodu (trīs cipari kartes mugurpusē) un tamlīdzīgu informāciju. Šī informācija nemaz nav nepieciešama, lai saņemtu samaksu. Ir pareizi nosūtīt bankas informāciju (piemēram, kartes numuru), kad kādam ir jāsamaksā jums, bet labāk to darīt, izmantojot drošus, šifrētus kanālus, piemēram, WhatsApp, Telegram slepenās tērzētavas vai kaut ko tamlīdzīgu.

6. Instalējiet uzticamu drošības risinājumu, piemēram, Kaspersky Security Cloud, kas jūs pasargās no ļaunprogrammatūrām, pikšķerēšanas, surogātpasta un citiem kiberdraudiem.

Pievienot komentāru