Фриланс – это постоянное присутствие в интернете. Общение с клиентами, отправка файлов и почтовых сообщений, регулярная установка нового программного обеспечения – все это обычные трудовые будни любого фрилансера. И все хорошо, пока не начинаются проблемы. Фрилансер находится в группе риска, так как есть много желающих так или иначе поживиться за его счет. И сделать это очень легко – ведь любой фрилансер размещает свою контактную информацию в открытом доступе. Да, можно установить антивирус, настроить брандмауэр, но все же этого недостаточно, так как в этой защите есть слабое звено. И это звено – сам фрилансер.
Многие знакомы с таким понятием, как социальная инженерия. Это один из вариантов хакерства, основанный на межличностном общении. Социальный инженер манипулирует другим человеком, выуживая из него конфиденциальную информацию. И очень часто такие попытки бывают успешными – люди очень доверчивы и не задумываясь передают важные данные совершенно посторонним лицам. И не стоит думать, что социальные инженеры атакуют только большие компании – фрилансеры так же могут попасть в их поле зрения. Но как понять, что вас выбрали в качестве мишени? Достаточно знать несколько приемов, которые часто используют кибермошенники, чтобы существенно повысить уровень собственной безопасности.
Фишинг
Фишинг – это вид мошенничества, при котором пользователь получает электронное письмо из кажущегося авторитетным источника и, следуя указаниям, размещенным в сообщении, расстается с конфиденциальными данными. Большинство таких манипуляций невероятно примитивны, достаточно вспомнить пресловутые «нигерийские письма», но не стоит недооценивать мастерство социальных инженеров. Если фрилансер их почему-либо заинтересовал, атака будет проведена на самом высоком уровне.
Как защитить себя
Самое главное – никогда не переходить по ссылкам в электронных сообщениях. Не стоит впадать в паранойю, но бдительность никогда не помешает. Если есть малейшие сомнения по поводу личной безопасности – ссылка представляет угрозу, даже если она выглядит совершенно невинно.
В крайнем случае, если все же хочется ответить на письмо, нужно проверить, куда ведет ссылка. Возможно, все будет в порядке, но даже в этом случае лучше набрать URL вручную.
Также не стоит запускать вложенные файлы – это самый простой способ заразить свой компьютер. Если отправитель письма незнаком, но говорит убедительно, вложение нужно проверить антивирусом перед открытием. Иногда некоторые вредоносные программы хорошо маскируются, поэтому всегда нужно смотреть на расширение файла. И если оно выглядит как document.pdf.exe – то это значит, что пользователь подвергся атаке кибермошенника.
Вишинг
Вишинг – это тот же самый фишинг, но при этом передача информации производится с помощью телефона. Это очень распространенный вид мошенничества, он очень эффективен, так как люди не чувствуют подвоха, говоря с другим человеком. Типичный пример вишинга – это звонок из службы «технической поддержки». Пользователю сообщают, что у него появились какие-либо проблемы и просят его сообщить пароль или передать данные, для того, чтобы устранить «трудности».
Как защитить себя
Нужно обязательно постараться идентифицировать звонящего. Если абонент утверждает, что он сотрудник банка, стоит обратить внимание на то, какая именно информация ему нужна. Но прежде чем начать говорить по существу, не помешает узнать имя, отчество и фамилию звонящего, его отдел и отделение банка. Затем стоит убедиться, что данные верные. Этого бывает вполне достаточно, чтобы мошенник понял, что получил отпор. Но некоторые социальные инженеры готовятся лучше и сообщают правдоподобные данные.
В этом случае нужно попросить предоставить контактную информацию. Затем следует сказать, что вы свяжетесь с «сотрудником банка» или кем там он бы не представился, попозже. Контакты нужно проверить в сети и если все в порядке, перезвонить. Если же поиск не выдал желаемого соответствия – ни в коем случае нельзя продолжать общение.
Некоторые социальные инженеры умеют красиво говорить, это их главное оружие. Но каким бы убедительным ни был звонящий, никогда нельзя передавать коды, пароли, номера банковских карт и пин-коды без тщательной проверки.
Социальные медиа
С появлением социальных сетей жизнь кибермошенников существенно упростилась. Еще бы, ведь пользователь сам предоставляет злоумышленникам конфиденциальную информацию о себе. Социальному инженеру достаточно изучить профиль пользователя в Twitter, LinkedIn или Facebook, чтобы понять, какой метод выбрать для атаки. И вновь фрилансеры оказываются в группе риска – ведь социальные медиа для многих из них являются маркетинговым инструментом, а значит, они вынуждены публиковать свои контактные данные и множество другой важной информации.
Как защитить себя
Нужно хорошенько подумать, прежде чем делать публикацию в соцсети. Это касается не только контактов, опасность может представлять даже обычная фотография. Дело в том, что некоторые камеры добавляют в файл метаданные, в которые есть гео-теги, так что мошенник может легко определить, где, к примеру, живет человек, изображенный на снимке.
Если без соцсетей никак не обойтись, стоит настроить параметры конфиденциальности. Социальные сети сознательно заставляют пользователей сообщать как можно больше информации о себе и фрилансерам стоит позаботиться о безопасности, опубликовав только действительно важные данные.
Как и в случае с электронной почтой, нужно очень внимательно относиться к сообщениям в соцсети. Нужно помнить, что любая ссылка может быть фишинговой, а любой запрос в друзья представляет опасность. Мало ли кто хочет войти в контакт – это может быть как заказчик, так и кибермошенник. Так что нужно быть трижды осторожным, чтобы чувствовать себя в безопасности. Социальная сеть для фрилансера должна быть бизнес-инструментом и только. Следовательно, все настройки конфиденциальности должны максимально защищать личную жизнь человека. А вот то, что необходимо для работы, пусть останется.
Дампстер дайвинг
Несмотря на то, что фрилансер работает в цифровой среде, огромное количество конфиденциальной информации по-прежнему передается с помощью физических носителей. Банковские выписки, счета, квитанции, почтовый спам – все это настоящий клад для социального инженера. А если это еще и какие-либо документы, подтверждающие факт взаимодействия с заказчиком, то тут для кибермошенника открываются огромные возможности.
Как защитить себя
В идеале нужно все, что может представлять интерес для злоумышленников, пропускать через шредер. Но шредер есть мало у кого. Значит, любую бумагу, которая может помочь мошеннику, нужно либо сжигать, либо рвать не мелкие части, прежде чем выбрасывать мусор.
Также нужно постараться по максимуму отказаться от бумажных документов. С банком, провайдером или коммунальными службами сегодня можно взаимодействовать через интернет, это гораздо безопасней. Если же такой возможности нет, то всю важную документацию нужно хранить в хорошо защищенном месте, например, в закрывающемся ящике стола или даже в сейфе.
Байтинг
Всего вышеперечисленного вполне достаточно, чтобы фрилансер защитил себя от действий социальных инженеров. Но есть еще один способ, с помощью которого злоумышленник может обойти защиту. Некоторые люди любопытные, а некоторые просто жадные – этим и пользуется социальный инженер. Способ очень простой – мошенник оставляет флешку или CD на видном месте и ждет, пока кто-нибудь не поднимет носитель и не посмотрит, а что же там содержится. Дальше дело техники – вирус попадает в систему и начинает делать свое черное дело.
Как защитить себя?
Как-то даже неудобно отвечать на этот вопрос. Не надо поднимать и тем более вставлять в разъем найденную флешку. Однако проблема существует и у многих начисто отшибает мозги при случайной находке. Любопытство одерживает верх над логикой и все, фрилансер попался. Так что еще раз в качестве напоминания – нельзя использовать найденные носители информации.
Спокойствие, только спокойствие
Несмотря на то, что социальная инженерия представляет вполне конкретную опасность, сильно бояться кибермошенников не стоит. Крайне немногие из злоумышленников достаточно умны, чтобы обойти защиту человека, заботящегося о собственной безопасности. Да, риск есть всегда, но фрилансеры все же достаточно редко становятся целью хакеров, у них сегодня есть масса более выгодных занятий. Так что стоит соблюдать цифровую гигиену, использовать антивирусное ПО и не переходить по сомнительным ссылкам. И все будет в порядке.
0 комментариев