Cibercriminosos têm nos freelancers como alvos para seus ataques. Aqui vão algumas dicas para aumentar a segurança.
Os trabalhadores dos departamentos de RH são alvos muito visados pelos cibercriminosos. Isso tem um motivo muito simples: eles costumam abrir, diariamente, arquivos de fontes desconhecidas, como currículos e conteúdos de candidatos a vagas. Os criminosos sabem disso muito bem.
Mas há um outro grupo muito visado, que também costuma receber, frequentemente, muitos arquivos por e-mail de pessoas desconhecidas. São os profissionais freelancers.
Esses profissionais autônomos comunicam-se com diversas pessoas que não conhecem pessoalmente. Abrir arquivos de textos para tradução, documentos técnicos para realização de um projeto, descrição de uma imagem que precisa ser criada fazem deles alvos fáceis para os cibercriminosos.
Campanhas maliciosas
Recentemente uma campanha que visava usuários de sites para freelancers como Fiverr e freelancer.com foi descoberta. Os criminosos entravam em contato com os profissionais registrados oferecendo um serviço. Os detalhes eram especificados em um arquivo anexado .doc.
O fato de ser um arquivo .doc convenceu algumas vítimas de que era seguro abri-lo, afinal, o que poderia ter de errado com um simples documento do Word?
Ocorre que documentos do Office podem esconder ameaças: macro-malware (códigos maliciosos usados em arquivos do Microsoft Office). Quando abertos, esses arquivos solicitam a liberação das macros. Se aceitos, instalarão um keylogger ou um trojan de acesso remoto (RAT) em seus computadores. Esse foi o que ocorreu na campanha mencionada.
Um keylogger ou um RAT instalado permite que os criminosos vejam tudo o que é digitado, senhas e logins, inclusive.
Supostas campanhas maliciosas semelhantes foram encontradas no LinkedIn e no Alibaba.
Há inúmeras vantagens de ser um freelancer. Só que também há alguns inconvenientes relacionados à cibersegurança que precisam ser tratados.
A Kaspersky Lab elaborou algumas dicas de proteção:
- Jamais instale programas recebidos a partir de um cliente ou potencial cliente. Baixe o programa da fonte oficial. Assegure-se de que o software não permite o acesso remoto do cliente ao seu computador. Dois anos atrás, uma campanha maliciosa induziu freelancers a instalar o Airdroid. O Airdroid é um aplicativo legitimo que permite o acesso remoto a dispositivos móveis Android. Como resultado, diversas credenciais foram violadas por meio do aplicativo.
- Nunca abra arquivos .exe ou outro executável. A probabilidade de serem maliciosos é muito alta. Se precisar abrir, primeiro verifique estes arquivos com um antivírus ou use uma solução de segurança online como o Kaspersky Virusdesk ou Virustotal.
- Não habilite macros em documentos do Microsoft Word, planilhas de Excel, apresentações de PowerPoint etc. Basicamente, os macros são executáveis camuflados em arquivos desse tipo. Muitas pessoas são enganadas abrindo esses documentos aparentemente inofensivos, mas que na verdade são programas maliciosos.
- Cuidado com o phishing. O acesso as suas contas de sites como Freelancer ou Fiverr são visadas. Afinal, lá há dinheiro ganho com a prestação de serviços. Além de limparem a sua conta, você poderá sofrer danos a sua reputação, construída ao longo de anos. Preste atenção nos sites de grafia incorreta e nas mensagens que insistem que você faça o login ou envie suas credenciais para alguém.
- Quando for pagar por algum serviço, não envie fotos dos seus cartões de crédito para ninguém. Nunca divulgue informações como data de validade ou códigos de segurança CVC/CVV (os três dígitos no verso do seu cartão). Tudo bem, quanto a enviar informações bancárias, como agência e conta-corrente, quando alguém precisa pagar pelo seu serviço. Lembrea-se apenas de fazer isso por meio de canais criptografados seguros como o WhatsApp, chats secretos do Telegram, ou algo parecido.
- Tenha instalada uma solução de segurança confiável, como o Kaspersky Security Cloud, que vai protegê-lo contra malwares, phishing, spam e outras ciberameaças.