🔸«کار جذاب با رقم‌های چندهزار دلاری در لینکدین»؛ پیشنهادی وسوسه‌کننده برای برنامه‌نویسان فریلنسر با انجام یک تسک ساده‌. برای دریافت این شغل کافی است به اجرای یک کد از گیت‌هاب بپردازید. بعد از یک بررسی سریع، فرد معتبر به‌نظر می‌رسد و بعد از مکالمه‌ای کوتاه، یک ریپازیتوری (مخزن کد) گیت‌هاب حاوی «تسک استخدامی» ساده‌ای با Next.js برای شما می‌فرستد.

🔸شما آن را کلون و اجرا می‌کنید و ۱۰ دقیقه بعد، دستگاه شما به‌طور کامل هک می‌شود و متوجه می‌شوید که والت‌های دیجیتال شما خالی شده‌اند. بله، فرد کلاهبردار، کد مخرب را درون فایل، جایی که مطمئن است نگاه شما دور می‌ماند، مخفی کرده است. این روایت، یک داستان تخیلی نیست؛ نمونه‌ای واقعی از کلاهبرداری‌هایی است که با ظاهر حرفه‌ای و ادبیات موجه در کمین کاربران قرار گرفته‌اند.

🔸«سعید سوزنگر»، کارشناس امنیت سایبری، در گفتگو با دیجیاتو می‌گوید:
زمانی که می‌خواهید برای فرد یا شرکتی که نمی‌شناسید کاری انجام دهید، حتی اگر اعتماد اولیه‌ای ایجاد شده باشد، نباید بدون ایجاد یک محیط ایزوله یا سندباکس، کد ناشناسی را روی سیستم عملیاتی خود اجرا کنید. این موضوع حتی در شرکت‌ها نیز رایج است و گاهی افراد روی همان لپ‌تاپی که اطلاعات شخصی و کاری خود را دارند، لینک‌ها یا کدهای ناشناس را باز می‌کنند و به همین دلیل ممکن است داده‌های شرکت نیز نشت پیدا کند.

جزئیات بیشتر

ایران

🔸🔸🔸
🟣 Digiato
🎞 Digiatoofficial
🤖 Digiato
💭 @Digiato