روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مجرمان سایبری عاشق افرادی هستند که در دپارتمان‌های منابع انسانی کار می‌کنند، چراکه آن‌ها در کارشان مدام با فایل‌هایی سر و کار دارند که از منابع ناشناخته می‌آیند- CVها (رزومه)، متریال مربوط به اپ‌ها و غیره. این فایل‌ها اغلب آلوده هستند. قربانیان کدامند؟ فریلنسرها.

فریلنسرها می‌بایست با افراد زیادی که شاید شخصاً نشناسند ارتباط برقرار کنند و فایل‌هایی از منابع ناشناخته را باز نمایند، خواه متن برای ترجمه باشد، پرونده‌سازیِ فنی برای یک پروژه‌ی کدنویسی و یا تصویر عکسی که قرار است کشیده شود. همه‌ی این‌ها باعث می‌شود تا فریلنسرها از همه نظر قربانی خوبی برای مجرمان سابری محسوب شوند.  

اقدامی مخرب

برای مثال، محققین امنیتی اخیراً متوجه کمپینی فعال شده‌اند که هدفش به دام انداختن افرادی چون فریلنسرها در وبسایت‌هاست (وبسایت‌هایی نظیر  Fiverr و freelancer.com). گروهی مجرم سایبری با افرادی که روی چنین سرویس‌هایی ثبت‌نام می‌کردند تماس برقرار می‌کرد و به دروغ به آن‌ها وعده‌ی شغل دلخواهشان را می‌داد. آن‌ها در ادامه برای پیش بردن نیات شر خود از فرد می‌خواستند برای دریافت اطلاعات کامل در مورد شغل مورد نظر فایل پیوست‌شده را باز کنند.

این فایل در قالب .doc بود و همین دست کم برخی قربانینان را قانع می‌کرد که باز کردنش خطری در پی نخواهد داشت. شاید برایتان سوال باشد که آخر مگر یک آفیس داکیومنت می‌تواند خطرر داشته باشد؟ پاسخ شما «بدافزارِ ماکرو[1]» است؛ بدافزار پنهان‌شده در ماکروهایی که در فایل‌های مایکروسافت آفیس بکار گرفته می‌شوند. وقتی افراد چنین فایل‌هایی را باز می‌کنند مجبور به فعالسازیِ ماکروها خواهند شد که در ادامه برخی با این کار موافقت می‌کنند. سپس این برنامه -اگر همین کمپین فوق را مد نظر قرار بدهیم- یک کی‌لاگر و یا تروجانِ دسترسی از راه دور (RAT) روی کامپیوتر آن‌ها نصب می‌کند.

تبهکار با نصب کی‌لاگر و یا RAT رو کامپیوتر، می‌تواند هر چیزی را که تایپ می‌کنید ببیند (مثل لاگین‌ها و یا رمزهای عبور) که همین می‌تواند به سرقت اکانت و یا باجگیری منجر شود.

همچنین ظاهراً کمپین مشابهی در لینکدین و علی‌بابا مشاهده شده است.

فریلنسر بودن کلی مزیت دارد؛ اما در کنار مزایا خطراتی هم کمینش را می‌کشد. اگر توجه مجرمان سایبری بیش از اندازه به یک فریلنسر جلب شود آنوقت این شغل نه تنها برای فرد دلپذیر نیست بله دیگر به وبالی تبدیل خواهد شد که فرد از آن راه فراری ندارد. در ادامه با ما همراه شوید تا راهکارهایی برای در امان ماندن از این خطرات ارائه دهیم.

توصیه‌های امنیت اطلاعاتی برای فریلنسرها

1) هیچگونه نرم‌افزاری که کلاینت و یا کلاینت بالقوه از شما می‌خواهد نصب کنید را نصب نکنید مگر آنکه آن‌ را از منابع رسمی دانلود کرده باشید. همچنین مطمئن شوید این نرم‌افزار راه دسترسیِ کلاینت به کامپیوتر شما را باز نگذاشته باشد.  چند سال پیش کمپین مخربی فریلنسرها را وادار به نصب Airdroid-اپ رسمی دسترسی از راه دور- روی اسمارت‌فون‌های خود کرده بود. این کمپین سپس توانست از طریق همین اپ، تمام اطلاعات محرمانه‌ی قربانیان را سرقت کند.

2) هیچ فایل exe. (و یا دیگر فایل‌های قابل‌اجرا) را باز نکنید؛ آن‌ها ممکن است آلوده و مخرب باشند. اگر هم به شدت مجبور بودید چنین کاری را انجام دهید، توصیه می‌کنیم ابتدا این فایل‌ها را با آنتی‌ویروس چک کرده و یا آن‌ها را با استفاده از موتورِ وبی آنتی‌ویروس مثل Kaspersky Virusdesk یا Virustotal بررسی نمایید.

3) ماکروها را در داکیومنت‌های مایکروسافت وُرد -صفحات گسترده‌ی اکسل، ارائه‌های پاورپوینت و غیره- فعال‌سازی نکنید. ماکروها اساساً از آن دسته پرونده‌های قابل‌اجرا هستند که خود را در فایل‌ها پنهان می‌کنند. مجرمان سایبری عاشق اینند که مردم را با ارسال چنین داکیومنت‌های به ظاهر بی‌تقصیر (که در باطن بسیار مخرب‌اند) فریب دهند (درست مانند مثالی که در فوق زدیم).

4) گولِ فیشینگ را نخورید. شاید تبهکاران بخواهند به اکانت‌هایتان روی سایت‌هایی همچون Freelancer یا Fiverr دسترسی پیدا کنند. می‌پرسید چرا؟ زیرا این کار بدان‌ها مجوز دسترسی به پولی را می‌دهد که از طریق استفاده‌ی این سرویس‌ها بدست‌آورده‌اید. اگر به اکانت شما دستبرد بزنند ممکن است وجهه‌ای که در طول سالیان برای خود ساخته بودید خدشه‌دار شود. پس حواستان را در مورد سایت‌هایی که -به هردلیلی- شما را وادار به لاگین و یا ارسال اطلاعات محرمانه‌تان می‌کنند جمع کنید.

5) وقتی مستقیماً برایتان پول واریز شد، هیچ عکسی از کارت اعتباری خود و یا دیگران ارسال نکنید. همچنین اطلاعاتی همچون تاریخ انقضا یا کد CVC/CVV (کد سه رقمی پشت کارت شما) را به نمایش نگذارید. ارسال این اطلاعات برای واریزی ضرورت ندارد. ارسال شماره‌ی کارت در این جور مواقع کفایت می‌کند اما همین وارد کردن شماره‌ی کارت نیز اگر از طریق کانال‌های رمز‌گذاری‌شده (مثل واتس‌اپ، چت محرمانه‌ی تلگرام یا چیزهایی از این دست) انجام گردد مطمئن‌تر خواهد بود.

6) راه‌حل امنیتیِ مطمئنی همچون Kaspersky Security Cloud نصب کنید که شما را از گزند هرگونه بدافزار، فیشینگ، اسپم و دیگر خطرات سایبری مصون نگه می‌دارد.

[1] دستور درشت: در برنامه‌نویسی رایانه، مجموعه‌ای از دستورها است که مشابه زیربرنامه یکبار نوشته می‌شود و چندین بار استفاده می‌شود.