Фрилансеры – группа риска. Не только потому, что у них нет гарантированной работы и зарплаты. В удаленной работе есть еще один минус.
По роду своей деятельности фрилансеру постоянно приходится заходить на различные сайты и кликать по множеству ссылок.
“Посмотрите, сможете ли вы сделать в таком же (ссылка) стиле дизайн”
“Баннеры должны быть сделаны в цветах дизайна нашего сайта (ссылка)”
“Нужен такой же дизайн (ссылка), только темный”
Знакомые фразы заказчиков? И в каждом случае фрилансер вынужден переходить по ссылке. А что его ждет там?
В последнее время на сайте фриланс.ру и дня не проходит без темы “взломали аккаунт, украли пароли, просили в долг от моего имени”. Для взломов, по традиции, используют трояны. Но как заставить фрилансера перейти по ссылке на сайт, на котором его поджидает зловредный троян?
Можно так:
Расчет правильный – недоумение и жажда справедливости заставят вас перейти по ссылке. Ну а там… как повезет :). Судя по обсуждению на форуме, такое письмо пришло не только Сергею, а, значит, бомбометание было ковровым и речь шла именно о переходе на вредный для здоровья кошелька вебмани сайт.
Так что еще раз: фрилансеры, будьте бдительны.
Как заранее распознать вредную ссылку? В данном случае Сергей точно знал, что ничего не крал, поэтому не клюнул на приманку. А если приманка будет поизящнее? Мощный антивирус на комп? Ноль на вебмани кипере? Как бы вы поступили, если бы получили такое письмо?
По мотивам http://www.free-lance.ru/blogs/view.php?tr=512772&ord=new.
Другие способы кражи персональной информации у фрилансеров:
- Не ставьте незнакомые проги на комп
- Осторожно – фишинг под видом предоплаты
- Предоплата в обмен на скан паспорта
- “Вы хотите жить или готовы умереть? Все зависит от вас”. Новый вид скама
Обычно смотрю куда ведет ссылка. Но это совсем не гарантия, ведь сайт может быть заражен неумышленно, даже мой сайт одно время был заражен. Мне даже пришлось вытаскивать его из базы вредоносных сайтов Гугла.
Сам фрилансер. По долгу службы согласен с выше написанным.
Например на weblancer.net сейчас новая фишка от любителей взлома, письма рассылаются под видом заказа.
Мол нужно сделать такой то сайт-визитку, цена 200$, подробное ТЗ по такой то ссылке.
Результат – более 500 взломанных аккаунтов WM.
А ведь именно weblancer активно используют различные электронные платежные системы и именно они хранят довольно внушительные суммы на своих кошельках
допустим я не могу хранить меньше 200 $ ибо мне нужно это для работы. И не хранить деньги на кошельке для меня это не выход и таких людей все больше и больше.
Поэтому согласен с тем, что если письмо подозрительно лишний раз не испытывайте судьбу не ходите по ссылкам, в тем более если ссылка прислана не с сервиса.
Да и уважаемые люди интернетчики. Блин, перестаньте иметь пароли типа 123456, особенно на данные ведущие к платежным данным / зонам. как показал последний взлом, судя по отзывам на форуме, то 20% фрилансеров имели на сервисе именно такой пароль. Ачуметь!
Правой кнопкой – проверить Dr.Web (плагин к FF скачал). Очень удобно.:)
Да уж, Сергей молодец. А вот если бы мне пришло такое письмо, я бы наверное перешла по ссылке, а только потом подумала, что никаких работ не краду в принципе. Остается только радоваться, что мне ничего такого не приходило.
Если есть страшные опасение за содержимое ссылки, то проще всего открывать её в виртуальной машине. Во первых, там можно никаких важных данных не хранить. Во вторых, её всегда можно откатить во времени.
Ну или на Linux/Mac OS X перейти.
По-мимо фрилансерской деятелности, в “реальной жизни” я работаю в фирме занимающейся антивирусами, безопасностью и удалением вирусов с компьютеров, так вот несколько советов как избежать попадания вирусов к вам на компьютер:
1. Рассчитывать можно только на себя (антивирусы в последнее время к сожалению себя не оправдывают).
2. Смотреть на название сайта куда собираетесь переходить (когда у вас есть только ссылка или “нажать здесь” – нажмите на нее правой кнопкой “Свойства” чтобы посмотреть куда она вас приведет).
3. Не нажимайте на выскакивающие рекламы
4. Не откривайте письма от тех кого не знаете (смотрите на адрес отправителя – обычно такие вещи не посылаются с личного ящика, и обычно адреса несвязные, странные и бессмысленные)
5. Не сохраняйте пароли в ИЕ или Мозиле (тогда никто не сможет украсть ваш пароль)
6. Если уж решили заглянуть по ссылке, то желательно скопируйте ее и вставьте в другой браузер (но там не должно быть сохраненных паролей)
7. Если вы перешли по ссылке и там вас просят внести ваш пароль – не делайте этого…
Это основное, если вспомню еще что-то напишу 🙂
Я счастливый обладатель Mac OS X. Не то чтобы я сейчас сижу на самой верхушке и смотрю сверху вниз на все, что сейчас происходит, но чувствую себя вполне комфортно. Мне тоже пиходили письма с просьбой скачать троян и выслать все свои пароли. Я прекрасно понимаю, что настанет тот день, когда и на маке ситуация обострится, поэтому я довольно категоричен с подобными ситуациями и не теряю бдительности. Годы использования виндузятины меня хорошо закалили, поэтому если и придет конец безопасности маков, я встречу этот день во все оружии. Не будте лохами!