I cybercriminali amano i dipendenti che si occupano delle Risorse Umane perché, per lavoro, devono aprire file provenienti da risorse sconosciute (parliamo, ad esempio, di curricula, materiale inviato per le candidature etc.) e questi file spesso contengono oggetti dannosi. Sapete chi si trova nella stessa situazione? I freelance.
I freelance, infatti, comunicano con persone che spesso non conoscono faccia a faccia e aprono file che provengono da chissà dove, che si tratti di testi da tradurre, documentazione tecnica per un progetto di programmazione o la descrizione di un dipinto appena commissionato. Ecco perché i freelance rappresentano un obiettivo facile per cybercriminali di ogni sorta.
Un progetto “dannoso”
Di recente, alcuni ricercatori di sicurezza hanno individuato una campagna che colpisce utenti di siti per freelance con Fiverr o freelancer.com. Un gruppo di cybercriminali contattava alcuni utenti registrati a questi servizi online fingendo di voler commissionare un lavoro e affermando che tutti i dati sul progetto si trovavano nel file allegato.
Effettivamente si trattava di un file .doc, non di un eseguibile, il che ha convinto diverse persone a fidarsi e ad aprire il file. Aprire un documento di Microsoft Office non è pericoloso, vero?
E invece nei documenti Office si possono trovare i cosiddetti macro malware, oggetti dannosi nascosti nelle macro utilizzate nei file MS Office. Quando gli utenti aprono questi file, viene richiesto loro di attivare le macro e alcuni acconsentono. Successivamente (parliamo della campagna più recente), il programma installa sul computer un keylogger o un Trojan di accesso remoto (RAT).
Grazie al keylogger o al RAT, i cybercriminali possono vedere tutto ciò che digita l’utente, comprese username e password, e riuscire così ad appropriarsi di account e denaro.
Una campagna malware simile è stata individuata anche su LinkedIn e Alibaba.
Essere freelance ha i suoi vantaggi ma ci sono anche alcuni lati negativi e, se tra questi c’è anche l’alta probabilità di essere oggetto di grande interesse dei cybercriminali, tirando le somme potrebbe non valerne la pena. Ma non disperate se siete freelance, possiamo darvi qualche consiglio per proteggervi da importanti minacce.
Consigli di sicurezza informatica per freelance
- Se un cliente (o potenziale cliente) vi chiede di installare un software, non fatelo, a meno che il download avvenga da una risorsa ufficiale; inoltre, assicuratevi che questo programma non permetta al cliente di entrare nel vostro computer. Un paio d’anni fa, una campagna dannosa invitava i freelance a installare Airdroid sul proprio smartphone, un’app ufficiale per l’accesso remoto; grazie a questa app, i cybercriminali sono riusciti a rubare tutte le credenziali d’accesso;
- Non aprite file .exe o altri file eseguibili, potrebbero essere dannosi. Nel caso fosse assolutamente necessario, sottoponeteli prima alla scansione con un antivirus o mediante un motore antivirus via Web, come Kaspersky Virusdesk o Virustotal;
- Non attivate le macro nei documenti Microsoft Word, nei fogli Excel, nelle presentazioni Power Point e così via. Le macro sono praticamente dei file eseguibili nascosti nei file e i cybercriminali potrebbero inviare documenti apparentemente innocenti che invece contengono malware, come nel caso descritto qualche riga fa;
- Cercate di non cadere nella trappola del phishing. I cybercriminali potrebbero voler entrare nei vostri account su siti come Freelancer o Fiverr e mettere le mani su ciò che avete guadagnato mediante questi servizi. E poi, potrebbero anche giocare con la vostra reputazione su questi siti, reputazione che vi è costato tanto costruire nel tempo. State alla larga, quindi, da siti scritti male o da e-mail che vi chiedono di collegarvi nuovamente ai siti in questione o di inviare le vostre credenziali di accesso a qualcun altro per un qualche motivo;
- Se dovete essere pagati per un lavoro, non inviate mai foto della vostra carta di credito e non rivelate informazioni della carta come la data di scadenza e il codice CVC/CVV (le famose tre cifre sul retro della carta). Questi dati non sono necessari per ricevere un pagamento; inoltre, per questo scopo va bene inviare le proprie informazioni bancarie come il numero della carta di credito, ma meglio se si impiegano canali cifrati sicuri, come WhatsApp, le chat private di Telegram o altri mezzi simili;
- Installate una soluzione di sicurezza, come Kaspersky Security Cloud, che vi protegga da malware, phishing, truffe e altre minacce informatiche.