Kibernoziedznieki neguļ. Drošības padomi ārštatniekiem ^{Apriņķis.lv}

Arī ārštatniekiem ir jāsazinās ar milzumu ļaužu, ko viņi personiski nepazīst, un jāatver datnes, kas pienākušas no nezin kurienes, vai tas būtu teksts tulkošanai, tehniskā dokumentācija programmēšanas projektam vai apraksts attēlam, ko paredzēts uzzīmēt. Tas padara ārštatniekus par ideālu upuri visu veidu kibernoziedzniekiem.

Piemēram, drošības pētnieki nesen ievēroja aktīvu kampaņu, kas ir vērsta pret ārštatniekiem domātu vietņu, piemēram, "Fiverr" un freelancer.com, lietotājiem. Kibernoziedznieku grupa sazinājās ar šajos pakalpojumos reģistrētajiem ļaudīm un apgalvoja, ka viņiem ir darbs, kas jāizdara, un atbilstīgi stāstam viņi norādīja, ka sīkāka informācija ir pievienotajā datnē. Tā bija .doc, nevis izpildāmā datne, un tas vismaz dažus upurus pārliecināja, ka to var droši atvērt. Kas var noiet greizi ar "Microsoft Office" dokumentu, vai ne?

Bet "Office" dokumentos greiza var būt pilnīgi noteikta lieta: makrokomandu ļaunprogrammatūra – tā ir ļaunprogrammatūra, kas paslēpta MS Office datnēs izmantotajās makrokomandās. Kad lietotāji atver šādas datnes, viņiem tiek piedāvāts aktivizēt makrokomandas, un daži piekrīt. Pēc tam – nesenās kampaņas gadījumā – programma viņu datorā instalē taustiņspiedienu reģistrētāju vai attālās piekļuves Trojas zirgu (RAT).

Ar jūsu datorā instalētu taustiņspiedienu reģistrētāju vai RAT blēži var redzēt visu, ko rakstāt, ieskaitot pieteikumvārdus un paroles, kas viņiem ļauj nozagt jūsu kontus un naudu. Iespējams, līdzīga ļaunprātīga kampaņa ir novērota "LinkedIn" un "Alibaba".

Ārštatnieka darbībai ir priekšrocības, bet arī milzīgi trūkumi, un paaugstinātas kibernoziedznieku intereses pievienošanās šim kompozītam var padarīt ārštatnieka nastu nepanesamu, tāpēc aplūkosim, ko jūs varat darīt, lai pasargātu sevi no dažādiem apdraudējumiem.

"Kaspersky Lab" ekspertu informācijas drošības padomi ārštatniekiem

1. Neinstalējiet nekādu programmatūru, ko klients vai potenciālais klients vēlas, lai jūs instalējat, ja vien jūs to neesat lejupielādējis no oficiāliem resursiem un pārliecinājies, ka tā nedod klientam piekļuvi jūsu datoram. Pirms pāris gadiem ļaunprātīga kampaņa ievilināja ārštatniekus instalēt viedtālruņos oficiālu attālās piekļuves lietotni "Airdroid", bet pēc tam caur šo lietotni tika nozagti viņu akreditācijas dati.
2. Neatveriet nevienu .exe vai citu izpildāmo datni. Tās var būt ļaunprātīgas. Ja jums pilnīgi noteikti vajag to izdarīt, vispirms pārbaudiet šīs datnes ar antivīrusu vai izmantojot tīmekļa antivīrusu programmu, piemēram, "Kaspersky Virusdesk" vai "Virustotal".
3. Neieslēdziet makrokomandas "Microsoft Word" dokumentos, "Excel" izklājlapās, "PowerPoint" prezentācijās un tā tālāk. Makrokomandas galvenokārt ir datnēs paslēptas izpildāmās datnes, un ļaundariem patīk piemuļķot lietotājus, nosūtot šķietami nevainīgus dokumentus, kas patiesībā ietver ļaunprogrammatūru, tieši kā iepriekš aprakstītajā gadījumā.
4. Nepakļaujieties pikšķerēšanai. Blēži var būt ieinteresēti iegūt piekļuvi jūsu kontiem "Freelancer", "Fiverr" vai tamlīdzīgās vietnēs, tāpēc ka tas viņiem piešķirs piekļuvi arī naudai, ko esat nopelnījis, izmantojot šos pakalpojumus. Ja viņi piekļūst jūsu kontam, tas var sabojāt arī jūsu reputāciju, ko esat ar tādām pūlēm izveidojis. Tāpēc uzmanieties no kļūdaini uzrakstītām vietņu adresēm un vēstulēm, kas jūs kaut kāda iemesla dēļ mudina no jauna pierakstīties vai kādam nosūtīt savus akreditācijas datus.
5. Kad saņemat samaksu tieši, nesūtiet nevienam kredītkaršu fotogrāfijas. Tāpat neizpaudiet derīguma termiņu, CVC/CVV kodu (trīs cipari kartes mugurpusē) un tamlīdzīgu informāciju. Šī informācija nemaz nav nepieciešama, lai saņemtu samaksu. Ir pareizi nosūtīt bankas informāciju (piemēram, kartes numuru), kad kādam ir jāsamaksā jums, bet labāk to darīt, izmantojot drošus, šifrētus kanālus, piemēram, "WhatsApp", "Telegram" slepenās tērzētavas vai kaut ko tamlīdzīgu.
6. Instalējiet uzticamu drošības risinājumu, piemēram, "Kaspersky Security Cloud", kas jūs pasargās no ļaunprogrammatūrām, pikšķerēšanas, surogātpasta un citiem kiberdraudiem.