Cibercriminosos amam as pessoas do departamento de RH porque, dentre suas atribuições, abrem arquivos de fontes desconhecidas – currículos, materiais de candidaturas e assim por diante. E constantemente são vítimas de algo malicioso. Você sabe quem está no mesmo barco, pela mesma razão? Freelancers.
Freelancers também têm de se comunicar com várias pessoas que não conhecem pessoalmente, e abrir arquivos vindos sabe-se lá de onde, seja um texto para traduzir, documentos técnicos para um projeto de programação, ou uma descrição para uma imagem que precisam criar. Isso faz com que sejam um alvo fácil para cibercriminosos.
Uma tarefa maliciosa
Por exemplo, pesquisadores de segurança descobriram recentemente uma campanha ativa que visava usuários de sites para freelancers como Fiverr e freelancer.com. Um grupo de cibercriminosos entrava em contato com pessoas registradas nesses serviços com uma oferta de trabalho e diziam que os detalhes estavam no arquivo anexado.
Era de fato um arquivo .doc, não um executável, e isso convenceu pelo menos algumas das vítimas de que era seguro abri-lo. O que poderia dar errado com um documento do Office, certo?
Mas uma coisa muito específica pode estar errada em documentos do Office: macro-malware — malware escondidos em macros usados em arquivos do MS Office. Quando abertos, esses arquivos solicitam que os macros sejam habilitados, e algumas pessoas aceitam. Depois – no caso da campanha recente – o programa instala um keylogger ou um Trojan de acesso remoto (RAT) em seus computadores.
Com um keylogger ou um RAT no computador, os pilantras podem ver tudo que você digita, inclusive logins e senhas, o que permite roubar suas contas e seu dinheiro.
Uma campanha maliciosa parecida foi supostamente encontrada no LinkedIn e no Alibaba.
Ser um freelancer tem suas vantagens, mas também há enormes inconvenientes e adicionar o maior interesse dos cibercriminosos ao mix pode transformar o fardo de ser um freelancer em algo insuportável. Então vamos falar sobre o que você pode fazer para se proteger contra diferentes tipos de ameaças.
Dicas de segurança da informação para freelancers
- Não instale qualquer programa que um cliente ou potencial cliente lhe envie, a não ser que o baixe de fontes oficiais e tenha certeza de que o software não permite o acesso do cliente ao seu computador. Há dois anos, uma campanha maliciosa induziu freelancers a instalar o Airdroid, um aplicativo oficial de acesso remoto, em seus smartphones e depois disso, suas credenciais foram roubadas por meio do aplicativo.
- Não abra nenhum arquivo .exe ou outro executável – podem ser maliciosos. Caso precise absolutamente fazer isso, primeiro verifique estes arquivos com um antivírus ou use uma solução de segurança online como o Kaspersky Virusdesk ou Virustotal.
- Não habilite macros em documentos do Microsoft Word, planilhas de Excel, apresentações de PowerPoint, e assim por diante. Os macros são basicamente executáveis escondidos em arquivos, e os malfeitores amam enganar pessoas enviando documentos aparentemente inofensivos que na verdade contêm malware, da mesma forma como no caso descrito acima.
- Não caia em phishing. Bandidos podem estar interessados em acessar suas contas em sites como Freelancer ou Fiverr porque isso vai dar acesso ao dinheiro que ganhou com esses serviços. Se acessarem sua conta, isso também pode resultar em danos à reputação que você trabalhou tanto para construir. Então cuidado com sites de grafia incorreta e mensagens que insistem que refaça o login ou envie suas credenciais para alguém por qualquer razão.
- Quando for pago diretamente, não envie fotos dos seus cartões de crédito para ninguém. Também não divulgue informações como data de validade ou códigos de segurança CVC/CVV (os três dígitos no verso do seu cartão). Essa informação nunca é necessária para receber pagamentos. Tudo bem enviar informações bancárias (como o número do seu cartão) quando alguém precisa pagar pelo seu serviço, mas é melhor fazer isso por meio de canais criptografados seguros como o WhatsApp, chats secretos do Telegram, ou algo assim.
- Instale uma solução de segurança confiável, como o Kaspersky Security Cloud, que vai protegê-lo contra malwares, phishing, spam e outras ciberameaças.