Cyberkriminelle haben ein besonderes Faible für Personalabteilungsmitarbeiter, da ihre hauptsächliche Aufgabe darin besteht, Dateien zu öffnen, die aus unbekannten Quellen stammen – Lebensläufe, Bewerbungsunterlagen, uvm. Unglücklicherweise enthalten diese Dateien oftmals kleine Anhängsel mit weniger guten Absichten. Können Sie sich denken, wer aus ähnlichen Gründen im selben Boot sitzt? Ganz genau: Freiberufler!
Auch Freiberufler müssen mit zahlreichen Personen kommunizieren, die sie nicht persönlich kennen, und Dateien öffnen, die aus unbekannten Quellen stammen; ganz gleich, ob Übersetzungstexte, technische Unterlagen für ein Coding-Projekt oder Bildbeschreibungen, die als Zeichenvorlage dienen sollen. All das macht Freiberufler zu einem beliebten Ziel für Cyberkriminelle aller Art.
Arbeitsauftrag mit bösen Absichten
Sicherheitsforscher haben beispielsweise kürzlich eine aktive Kampagne entdeckt, die auf Nutzer von Freelance-Websites wie Fiverr und freelancer.com abzielt. Eine Gruppe Cyberkrimineller kontaktierte die hier registrierten Nutzer unter dem Vorwand ihnen einen Arbeitsauftrag anbieten zu wollen. Weitere Details sollten die Freelancer dann in der angehängten Datei finden.
Tatsächlich handelte es sich hierbei um eine .doc-Datei (keine ausführbare Datei), die einige der Opfer dazu verleitete, diese ohne Bedenken zu öffnen. Was kann auch schon mit einem Microsoft-Office-Dokument schief gehen, nicht wahr?
Falsch gedacht, denn in Office-Dokumenten kann sogenannte Makro-Malware versteckt sein – dabei handelt es sich um Malware, die in Makros versteckt ist, die in MS Office-Dateien verwendet werden. Wenn Benutzer derartige Dateien öffnen, werden sie dazu aufgefordert, Makros zu aktivieren; leider kommt sogar ein Großteil der Nutzer dieser Aufforderung nach. Danach – wie im Falle der letzten Kampagne – installiert das Programm einen Keylogger oder einen Remote Access Trojaner (RAT) auf dem Computer des Opfers.
Mit einem auf dem Rechner installierten Keylogger oder RAT, können die Betrüger genau verfolgen, was Sie über die Tastatur eingeben, einschließlich Ihrer Logins und Passwörter, mit denen sie dann sowohl Ihre Konten als auch Ihr Geld entwenden können.
Eine ähnliche Kampagne wurde angeblich auch auf LinkedIn und Alibaba entdeckt.
Natürlich gibt es, wie so oft, Vor- und Nachteile, wenn man als Freiberufler tätig ist. Lassen Sie uns deshalb einen Blick darauf werfen, was Sie als Freelancer tun können, um sich vor verschiedenen Arten von Bedrohungen zu schützen.
Informationssicherheitstipps für Freiberufler
- Installieren Sie keine Software auf Wunsch eines bestehenden oder potenziellen Kunden, es sei denn, Sie laden diese aus offiziellen Quellen herunter und stellen sicher, dass die Software Ihrem Kunden keinen Zugriff auf Ihren Computer ermöglicht. Vor ein paar Jahren verleitete eine bösartige Kampagne Freiberufler dazu, Airdroid, eine offizielle Remote-Access-App, auf ihren Smartphones zu installieren. Was am Ende dabei herauskam? Die App stahl die Zugangsdaten der Nutzer.
- Öffnen Sie keine EXE- oder andere ausführbare Dateien. Sie könnten schädlich sein! Wenn Ihnen keine andere Möglichkeit bleibt, prüfen Sie diese Dateien zunächst mit einem Antivirenprogramm oder mit einer Web-AV-Engine wie Kaspersky Virusdesk oder Virustotal.
- Aktivieren Sie keine Makros in Microsoft-Word-Dokumenten, Excel-Tabellen, PowerPoint-Präsentationen, usw. Makros sind im Grunde in Dateien versteckte ausführbare Programme. Übeltäter lieben es, Leute zu täuschen, indem sie scheinbar unschuldige Dokumente verschicken, die in Wirklichkeit Malware enthalten.
- Fallen Sie nicht auf Phishing herein. Betrüger sind möglicherweise daran interessiert, Zugriff auf Ihre Konten auf Websites wie Freelancer oder Fiverr zu erhalten, da sie auf diese Weise gleichzeitig auch Zugriff auf das Geld erhalten, das Sie mit über diese Dienste verdient haben. Wenn Kriminelle auf Ihr Konto zugreifen, könnte darüber hinaus Ihr guter Ruf beeinträchtigt werden, an dem Sie so hart und lange gearbeitet haben. Achten Sie also auf falsch geschriebene Webseiten, auf denen Sie dazu aufgefordert werden, sich erneut anzumelden oder Ihre Anmeldedaten aus irgendeinem Grund weiterzuleiten.
- Wenn Sie direkt bezahlt werden, verschicken Sie unter keinen Umständen Fotos von Ihrer Kreditkarte. Geben Sie darüber hinaus keine Informationen wie Verfallsdatum oder CVC/CVV-Code (die drei Ziffern auf der Rückseite) Ihrer Karte an. Diese Informationen sind schlichtweg nicht nötig, um Sie für eine Dienstleistung zu bezahlen. Es ist vollkommen in Ordnung, Ihre Bankdaten (wie die Kartennummer) für den Zahlungsprozess preiszugeben; dennoch sollten Sie besser über verschlüsselte Kanäle wie WhatsApp, geheimen Telegram-Chats, usw. tun.
- Installieren Sie eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud, die Sie vor Malware, Phishing, Spam und anderen Cyberbedrohungen schützt.