{"id":11154,"date":"2018-12-11T19:27:48","date_gmt":"2018-12-11T22:27:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11154"},"modified":"2019-11-22T07:11:56","modified_gmt":"2019-11-22T10:11:56","slug":"freelance-security-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/freelance-security-tips\/11154\/","title":{"rendered":"Seis dicas de seguran\u00e7a para freelancers"},"content":{"rendered":"

Cibercriminosos amam as pessoas do departamento de RH porque, dentre suas atribui\u00e7\u00f5es, abrem arquivos de fontes desconhecidas \u2013 curr\u00edculos, materiais de candidaturas e assim por diante. E constantemente s\u00e3o v\u00edtimas de algo malicioso<\/a>. Voc\u00ea sabe quem est\u00e1 no mesmo barco, pela mesma raz\u00e3o? Freelancers.
\nFreelancers tamb\u00e9m t\u00eam de se comunicar com v\u00e1rias pessoas que n\u00e3o conhecem pessoalmente, e abrir arquivos vindos sabe-se l\u00e1 de onde, seja um texto para traduzir, documentos t\u00e9cnicos para um projeto de programa\u00e7\u00e3o, ou uma descri\u00e7\u00e3o para uma imagem que precisam criar. Isso faz com que sejam um alvo f\u00e1cil para cibercriminosos.<\/p>\n

Uma tarefa maliciosa<\/h3>\n

Por exemplo, pesquisadores de seguran\u00e7a descobriram recentemente uma campanha ativa<\/a> que visava usu\u00e1rios de sites para freelancers como Fiverr e freelancer.com. Um grupo de cibercriminosos entrava em contato com pessoas registradas nesses servi\u00e7os com uma oferta de trabalho e diziam que os detalhes estavam no arquivo anexado.<\/p>\n

Era de fato um arquivo .doc<\/em>, n\u00e3o um execut\u00e1vel, e isso convenceu pelo menos algumas das v\u00edtimas de que era seguro abri-lo. O que poderia dar errado com um documento do Office, certo?<\/p>\n

Mas uma coisa muito espec\u00edfica pode estar errada em documentos do Office: macro-malware<\/a> \u2014 malware escondidos em macros usados em arquivos do MS Office. Quando abertos, esses arquivos solicitam que os macros sejam habilitados, e algumas pessoas aceitam. Depois \u2013 no caso da campanha recente \u2013 o programa instala um keylogger<\/a> ou um Trojan de acesso remoto (RAT<\/a>) em seus computadores.<\/p>\n

Com um keylogger ou um RAT no computador, os pilantras podem ver tudo que voc\u00ea digita, inclusive logins e senhas, o que permite roubar suas contas e seu dinheiro.
\n
\nUma campanha maliciosa parecida foi supostamente encontrada no LinkedIn<\/a> e no Alibaba.<\/p>\n

Ser um freelancer tem suas vantagens, mas tamb\u00e9m h\u00e1 enormes inconvenientes e adicionar o maior interesse dos cibercriminosos ao mix pode transformar o fardo de ser um freelancer em algo insuport\u00e1vel. Ent\u00e3o vamos falar sobre o que voc\u00ea pode fazer para se proteger contra diferentes tipos de amea\u00e7as.<\/p>\n

Dicas de seguran\u00e7a da informa\u00e7\u00e3o para freelancers<\/strong><\/h3>\n
    \n
  1. N\u00e3o instale qualquer programa que um cliente ou potencial cliente lhe envie, a n\u00e3o ser que o baixe de fontes oficiais e\u00a0<\/em>tenha certeza de que o software n\u00e3o permite o acesso do cliente ao seu computador. H\u00e1 dois anos, uma campanha maliciosa<\/a> induziu freelancers a instalar o Airdroid, um aplicativo oficial de acesso remoto, em seus smartphones e depois disso, suas credenciais foram roubadas por meio do aplicativo.<\/li>\n
  2. N\u00e3o abra nenhum arquivo .exe<\/em> ou outro execut\u00e1vel \u2013 podem ser maliciosos. Caso precise absolutamente fazer isso, primeiro verifique estes arquivos com um antiv\u00edrus ou use uma solu\u00e7\u00e3o de seguran\u00e7a online como o Kaspersky Virusdesk<\/a> ou Virustotal<\/a>.<\/li>\n
  3. N\u00e3o habilite macros em documentos do Microsoft Word, planilhas de Excel, apresenta\u00e7\u00f5es de PowerPoint, e assim por diante. Os macros s\u00e3o basicamente execut\u00e1veis escondidos em arquivos, e os malfeitores amam enganar pessoas enviando documentos aparentemente inofensivos que na verdade cont\u00eam malware, da mesma forma como no caso descrito acima.<\/li>\n
  4. N\u00e3o caia em phishing<\/a>. Bandidos podem estar interessados em acessar suas contas em sites como Freelancer ou Fiverr porque isso vai dar acesso ao dinheiro que ganhou com esses servi\u00e7os. Se acessarem sua conta, isso tamb\u00e9m pode resultar em danos \u00e0 reputa\u00e7\u00e3o que voc\u00ea trabalhou tanto para construir. Ent\u00e3o cuidado com sites de grafia incorreta e mensagens que insistem que refa\u00e7a o login ou envie suas credenciais para algu\u00e9m por qualquer raz\u00e3o.<\/li>\n
  5. Quando for pago diretamente, n\u00e3o envie fotos dos seus cart\u00f5es de cr\u00e9dito para ningu\u00e9m. Tamb\u00e9m n\u00e3o divulgue informa\u00e7\u00f5es como data de validade ou c\u00f3digos de seguran\u00e7a CVC\/CVV (os tr\u00eas d\u00edgitos no verso do seu cart\u00e3o). Essa informa\u00e7\u00e3o nunca \u00e9 necess\u00e1ria para receber pagamentos. Tudo bem enviar informa\u00e7\u00f5es banc\u00e1rias (como o n\u00famero do seu cart\u00e3o) quando algu\u00e9m precisa pagar pelo seu servi\u00e7o, mas \u00e9 melhor fazer isso por meio de canais criptografados seguros como o WhatsApp, chats secretos do Telegram, ou algo assim.<\/li>\n
  6. Instale uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel, como o Kaspersky Security Cloud<\/a>, que vai proteg\u00ea-lo contra malwares, phishing, spam e outras ciberamea\u00e7as.<\/li>\n<\/ol>\n\n","protected":false},"excerpt":{"rendered":"

    Freelancers s\u00e3o alvos adorados por cibercriminosos, que usam phishing e malware para roubar credenciais e dinheiro. Preparamos dicas de como voc\u00ea pode evitar as armadilhas e se proteger.<\/p>\n","protected":false},"author":675,"featured_media":11155,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[830,1721,35,221,40,1345],"class_list":{"0":"post-11154","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-tips","9":"tag-freelance","10":"tag-malware-2","11":"tag-phishing","12":"tag-seguranca","13":"tag-trabalho"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/freelance-security-tips\/11154\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/freelance-security-tips\/14395\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/freelance-security-tips\/12034\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/freelance-security-tips\/16328\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/freelance-security-tips\/14520\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/freelance-security-tips\/13482\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/freelance-security-tips\/17069\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/freelance-security-tips\/16371\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/freelance-security-tips\/21464\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/freelance-security-tips\/5534\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/freelance-security-tips\/24040\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/freelance-security-tips\/11067\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/freelance-security-tips\/9808\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/freelance-security-tips\/17813\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/freelance-security-tips\/21721\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/freelance-security-tips\/17439\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/freelance-security-tips\/21274\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/freelance-security-tips\/21281\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/tips\/","name":"Dicas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11154"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11154\/revisions"}],"predecessor-version":[{"id":12826,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11154\/revisions\/12826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11155"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}