Podobnie jak nas, cyberprzestępcy kochają też pracowników działów personalnych, ponieważ w swojej pracy często muszą oni otwierać pliki pochodzące z nieznanych źródeł. Niestety zdarza się, że CV czy jakieś inne materiały aplikacyjne zawierają szkodliwe materiały. Taka sama sytuacja dotyczy również nas. Stały kontakt z klientem którego często osobiście nie znamy naraża nas na otwieranie plików nieznanego pochodzenia - może to być brief do zlecenia, dokumentacja jakiegoś projektu czy opis ilustracji, którą mamy wykonać. Sprawia to, że nasza ta jest łatwym celem dla cyberprzestępców działających w przestrzeni sieciowej.
Niedawno specjaliści badający bezpieczeństwo sieciowe niedawno dostrzegli aktywną kampanię wymierzoną w ludzi korzystających ze stron dla freelancerów, takie jak Fiverr czy freelancer.com. Cyberprzestępcy kontaktowali się z osobami zarejestrowanymi w tych serwisach, twierdząc, że mają do wykonania jakąś pracę, a jak to zwykle bywa w takich przypadkach wszelkie szczegóły można było znaleźć w załączonych plikach. W rzeczywistości ofiara otrzymywała "wordowski" plik tekstowy. Ponieważ nie jest to plik wykonywalny, część osób traciła czujność i otwierała go. W końcu cóż złego może zawierać dokument programu Microsoft Office?
 |
| Ratusz w Bamberg. Minatura. |
Nie wszyscy jednak mają świadomość, że istnieje bardzo szkodliwe oprogramowanie wykorzystujące makra. Gdy ktoś otworzy taki plik, widzi komunikat o konieczności włączenia w dokumencie makr. Po otwarciu, przynajmniej w przypadku opisywanej kampanii, program taki instaluje na komputerze keyloggera lub narzędzie umożliwiające dostęp zdalny do naszego komputera.
Gdy zainstalowany zostanie keylogger lub trojan przechwytujący, oszuści widzą wszystko, co użytkownik pisze na komputerze, także wprowadzane loginy i hasła, co umożliwia im kradzież kont i pieniędzy.
Nie muszę chyba tłumaczyć jak niebezpieczny jest to proceder. Przy spadku twojej czujności, może on wywołać straszne spustoszenie, nie tylko w twojej bazie danych, ale i na koncie bankowym.
Jak się przed tym chronić?
Pamiętaj aby pod żadnym pozorem nie instalować żadnego oprogramowania od klienta którego jeszcze dobrze nie znasz. Równie dobrze, możesz pobrać takie oprogramowanie z oficjalnego źródła. Kilka lat temu pojawiła się szkodliwa kampania, w której freelancerzy byli namawiani do instalowania na swoich smartfonach szkodliwej aplikacji umożliwiającej uzyskiwanie dostępu zdalnego, o nazwie Airdroid. Niestety w efekcie przestępcy kradli przy jej użyciu należące do ofiar dane logowania. Pamiętaj też aby nie otwierać żadnych plików wykonywalnych z rozszerzeniem .exe. Nie wolno także uruchamiać makr w dokumentach programu Word, arkuszach Excela czy prezentacjach Power Point. Mechanizm makr pozwala, w sposób dla nas niewidoczny, uruchomić szkodliwe oprogramowanie. Jeśli będziesz przyjmował zlecenie powinieneś/aś przemyśleć i starać się powiązać czy przekazywane ci materiały w formie makr czy programów mają zastosowanie w twoim zleceniu.
Trzeba też bardzo uważać na phishing. Phishing jest jedną z metod, która wykorzystywana jest przez cyberprzestępców do wyłudzenia wrażliwych danych. W wyniku tego ataku możesz stracić nie tylko dostęp do konta mailowego, lecz także środki zgromadzone na rachunku bankowym. Cyberprzestępcy będą chcieli uzyskać dostęp do twojego konta, ponieważ w ten sposób zdobędą też dostęp do pieniędzy zarobionych przy użyciu świadczenia usług freelancerskich na portalach takich jak Upwork czy Fiverr. Trzeba zwracać uwagę na strony przypominające te dla freelancerów, ale np. różniące się jedną literką. Bądź czujny/a przy prośbie o ponowne logowanie na takiej stronie, bo być może właśnie, w sposób zamierzony przez oszusta, wchodzisz na bardzo podobną ale tak naprawdę inną stronę.
Naszym przywilejem i dużym urozmaiceniem jest możliwość pracy np. w kawiarni lub restauracji. Chociaż może to być wygodne, może być bardzo niebezpieczne. Publiczne sieci WiFi często nie mają odpowiednich zabezpieczeń, co czyni je bardzo podatnymi na działania oszustów. Przestępcy mogą je nasłuchiwać i wykradać z nich dane.Ta sama rada powinna być stosowana również w systemach publicznych. Mogą mieć najbardziej szczątkowe systemy zabezpieczeń, nie mając nawet rozwiązania antywirusowego i nigdy nie powinny być wykorzystywane do wykonywania oficjalnej pracy. sfotografować ważne informacje.
Staraj się także pamiętać o częstej zmianie haseł i aby hasła takie były mocne. Wydaj parę złotych, ale zabezpiecz się dobrym programem antywirusowym i antymalware'owym. Bezpieczeństwa nigdy za wiele.
Zrealizowano w ramach programu stypendialnego Ministra Kultury i Dziedzictwa Narodowego – Kultura w sieci.
Brak komentarzy:
Prześlij komentarz