6 توصیه‌ی امنیتی برای فریلنسرها

08 مهر 1397 6 توصیه‌ی امنیتی برای فریلنسرها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مجرمان سایبری عاشق افرادی هستند که در دپارتمان‌های منابع انسانی کار می‌کنند، چراکه آن‌ها در کارشان مدام با فایل‌هایی سر و کار دارند که از منابع ناشناخته می‌آیند- CVها (رزومه)، متریال مربوط به اپ‌ها و غیره. این فایل‌ها اغلب آلوده هستند. قربانیان کدامند؟ فریلنسرها.

فریلنسرها می‌بایست با افراد زیادی که شاید شخصاً نشناسند ارتباط برقرار کنند و فایل‌هایی از منابع ناشناخته را باز نمایند، خواه متن برای ترجمه باشد، پرونده‌سازیِ فنی برای یک پروژه‌ی کدنویسی و یا تصویر عکسی که قرار است کشیده شود. همه‌ی این‌ها باعث می‌شود تا فریلنسرها از همه نظر قربانی خوبی برای مجرمان سابری محسوب شوند.  

اقدامی مخرب

برای مثال، محققین امنیتی اخیراً متوجه کمپینی فعال شده‌اند که هدفش به دام انداختن افرادی چون فریلنسرها در وبسایت‌هاست (وبسایت‌هایی نظیر  Fiverr و freelancer.com). گروهی مجرم سایبری با افرادی که روی چنین سرویس‌هایی ثبت‌نام می‌کردند تماس برقرار می‌کرد و به دروغ به آن‌ها وعده‌ی شغل دلخواهشان را می‌داد. آن‌ها در ادامه برای پیش بردن نیات شر خود از فرد می‌خواستند برای دریافت اطلاعات کامل در مورد شغل مورد نظر فایل پیوست‌شده را باز کنند.

این فایل در قالب .doc بود و همین دست کم برخی قربانینان را قانع می‌کرد که باز کردنش خطری در پی نخواهد داشت. شاید برایتان سوال باشد که آخر مگر یک آفیس داکیومنت می‌تواند خطرر داشته باشد؟ پاسخ شما «بدافزارِ ماکرو[1]» است؛ بدافزار پنهان‌شده در ماکروهایی که در فایل‌های مایکروسافت آفیس بکار گرفته می‌شوند. وقتی افراد چنین فایل‌هایی را باز می‌کنند مجبور به فعالسازیِ ماکروها خواهند شد که در ادامه برخی با این کار موافقت می‌کنند. سپس این برنامه -اگر همین کمپین فوق را مد نظر قرار بدهیم- یک کی‌لاگر و یا تروجانِ دسترسی از راه دور (RAT) روی کامپیوتر آن‌ها نصب می‌کند.

تبهکار با نصب کی‌لاگر و یا RAT رو کامپیوتر، می‌تواند هر چیزی را که تایپ می‌کنید ببیند (مثل لاگین‌ها و یا رمزهای عبور) که همین می‌تواند به سرقت اکانت و یا باجگیری منجر شود.

همچنین ظاهراً کمپین مشابهی در لینکدین و علی‌بابا مشاهده شده است.

فریلنسر بودن کلی مزیت دارد؛ اما در کنار مزایا خطراتی هم کمینش را می‌کشد. اگر توجه مجرمان سایبری بیش از اندازه به یک فریلنسر جلب شود آنوقت این شغل نه تنها برای فرد دلپذیر نیست بله دیگر به وبالی تبدیل خواهد شد که فرد از آن راه فراری ندارد. در ادامه با ما همراه شوید تا راهکارهایی برای در امان ماندن از این خطرات ارائه دهیم.

توصیه‌های امنیت اطلاعاتی برای فریلنسرها

1) هیچگونه نرم‌افزاری که کلاینت و یا کلاینت بالقوه از شما می‌خواهد نصب کنید را نصب نکنید مگر آنکه آن‌ را از منابع رسمی دانلود کرده باشید. همچنین مطمئن شوید این نرم‌افزار راه دسترسیِ کلاینت به کامپیوتر شما را باز نگذاشته باشد.  چند سال پیش کمپین مخربی فریلنسرها را وادار به نصب Airdroid-اپ رسمی دسترسی از راه دور- روی اسمارت‌فون‌های خود کرده بود. این کمپین سپس توانست از طریق همین اپ، تمام اطلاعات محرمانه‌ی قربانیان را سرقت کند.

2) هیچ فایل exe. (و یا دیگر فایل‌های قابل‌اجرا) را باز نکنید؛ آن‌ها ممکن است آلوده و مخرب باشند. اگر هم به شدت مجبور بودید چنین کاری را انجام دهید، توصیه می‌کنیم ابتدا این فایل‌ها را با آنتی‌ویروس چک کرده و یا آن‌ها را با استفاده از موتورِ وبی آنتی‌ویروس مثل Kaspersky Virusdesk یا Virustotal بررسی نمایید.

3) ماکروها را در داکیومنت‌های مایکروسافت وُرد -صفحات گسترده‌ی اکسل، ارائه‌های پاورپوینت و غیره- فعال‌سازی نکنید. ماکروها اساساً از آن دسته پرونده‌های قابل‌اجرا هستند که خود را در فایل‌ها پنهان می‌کنند. مجرمان سایبری عاشق اینند که مردم را با ارسال چنین داکیومنت‌های به ظاهر بی‌تقصیر (که در باطن بسیار مخرب‌اند) فریب دهند (درست مانند مثالی که در فوق زدیم).

4) گولِ فیشینگ را نخورید. شاید تبهکاران بخواهند به اکانت‌هایتان روی سایت‌هایی همچون Freelancer یا Fiverr دسترسی پیدا کنند. می‌پرسید چرا؟ زیرا این کار بدان‌ها مجوز دسترسی به پولی را می‌دهد که از طریق استفاده‌ی این سرویس‌ها بدست‌آورده‌اید. اگر به اکانت شما دستبرد بزنند ممکن است وجهه‌ای که در طول سالیان برای خود ساخته بودید خدشه‌دار شود. پس حواستان را در مورد سایت‌هایی که -به هردلیلی- شما را وادار به لاگین و یا ارسال اطلاعات محرمانه‌تان می‌کنند جمع کنید.

5) وقتی مستقیماً برایتان پول واریز شد، هیچ عکسی از کارت اعتباری خود و یا دیگران ارسال نکنید. همچنین اطلاعاتی همچون تاریخ انقضا یا کد CVC/CVV (کد سه رقمی پشت کارت شما) را به نمایش نگذارید. ارسال این اطلاعات برای واریزی ضرورت ندارد. ارسال شماره‌ی کارت در این جور مواقع کفایت می‌کند اما همین وارد کردن شماره‌ی کارت نیز اگر از طریق کانال‌های رمز‌گذاری‌شده (مثل واتس‌اپ، چت محرمانه‌ی تلگرام یا چیزهایی از این دست) انجام گردد مطمئن‌تر خواهد بود.

6) راه‌حل امنیتیِ مطمئنی همچون Kaspersky Security Cloud نصب کنید که شما را از گزند هرگونه بدافزار، فیشینگ، اسپم و دیگر خطرات سایبری مصون نگه می‌دارد.

 

[1] دستور درشت: در برنامه‌نویسی رایانه، مجموعه‌ای از دستورها است که مشابه زیربرنامه یکبار نوشته می‌شود و چندین بار استفاده می‌شود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    4,109,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,463,000 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    5,873,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,203,600 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,203,600 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    2,933,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد