Probabil ați auzit termenul „quid pro quo”, dar știați că există și atacuri cibernetice care poartă același nume?
Din senin, primești un mesaj de rău augur. Expeditorul necunoscut susține că datorați bani sau că o persoană dragă are probleme. Dacă nu plătiți sau furnizați detalii personale, acestea amenință cu consecințe.
Neliniștitor, cel puțin. Aceste atacuri „quid pro quo” par să fie și ele în creștere. Dar ce este exact un atac quid pro quo și cum te poți proteja?
Atacul Quid Pro Quo explicat
Expresia latină „quid pro quo” se referă la un schimb de valoare – primirea a ceva în schimbul a altceva. În contextul atacurilor sau escrocherilor, o schemă de contrapartidă are câteva variante:
- Extorcare: atacatorul accesează sau pretinde că deține date personale sensibile, cum ar fi fotografii, mesaje sau istoricul de navigare. Ei amenință că vor dezvălui informațiile dacă victima nu plătește o răscumpărare public.
- Inginerie sociala: Atacatorul inventează un scenariu urgent, cum ar fi o factură de urgență sau care necesită timp. Ei manipulează victima pentru a trimite imediat bani sau a furniza informații personale.
- Mită/Cadouri: Atacatorul oferă victimei plăți bănești, cadouri, acces la oportunități exclusive sau alte beneficii în schimbul unor date sensibile, fotografii/videoclipuri neadecvate, întâlniri etc.
Firma comună este că atacatorul cere victimei să renunțe la ceva valoros pentru a primi ceva în schimb, ceea ce duce adesea la fraudă financiară, furt de identitate sau exploatare.
Cum atacă Quid Pro Quo victimele țintă
În timp ce aceste atacuri au loc adesea online, atacatorii quid pro quo pot folosi mai multe mijloace.
1. Apeluri telefonice
Din păcate, atacurile quid pro quo prin telefon sunt încă destul de comune. Apelantul pretinde că este cineva cu autoritate și presează victima să facă ceva nepotrivit sau ilegal. Aici sunt cateva exemple:
- Apelul fals al agentului IRS: Această persoană spune că este de la IRS și că datorați taxe înapoi. Te amenință cu arest sau alte probleme legale dacă nu plătești imediat la telefon. Înșelătorie totală! IRS nu face astfel de amenințări la telefon.
- Apelul de serviciu fals: sună cineva pretinzând că este de la o companie de utilități sau alt furnizor de servicii. Ei susțin că serviciul dvs. va fi oprit, cu excepția cazului în care plătiți imediat o factură cu întârziere sau furnizați informații personale. Cel mai bine este să închizi și să suni direct compania.
- Apelul de urgență fals al familiei: Escrocul se preface a fi un membru al familiei sau un prieten care a avut un accident sau probleme legale. Ei vă cer să transferați bani imediat pentru a ajuta. Verificați întotdeauna o urgență sunând altă familie sau spital înainte de a trimite bani.
Firma comună este că apelantul creează un sentiment de urgență și teamă pentru a te face să acționezi neplăcut înainte de a verifica detaliile.
2. Aplicații de e-mail și mesagerie
Unul dintre cele mai frecvente mijloace de atac quid pro quo este e-mailul. Atacatorul poate ridica cu ușurință cererile către o mulțime de victime.
Unul comun este un e-mail care spune că au informații jenante sau private despre tine. De obicei, ei vor amenința că îl vor elibera dacă nu plătiți sau nu faceți ceea ce vă cer. Acesta nu este, probabil, altceva decât șantaj. Cel mai bine este să ștergeți acest tip de mesaj și să evitați implicarea. Atacatorul probabil cacealma și vrea doar să te sperie, să te conformezi.
Un altul este phishing pentru informații sensibile cum ar fi parolele sau cărțile de credit. E-mailul poate susține că există o problemă cu unul dintre conturile dvs. pe care trebuie să o verificați urgent. Dar, de fapt, vor doar să vă introduceți detaliile pe site-ul lor fals. Nu lua momeala! Conectați-vă direct pe site-ul oficial al platformei, în loc să faceți clic pe orice link oferit prin e-mail.
Unii joacă pe simpatie și cer carduri cadou sau transferuri de bani pentru a ajuta la o situație de urgență sau nenorocire. Ei spun că te vor plăti înapoi când pot, dar poți să-ți dai adio banii odată ce le trimiți numerar.
La fel ca e-mailul, aplicațiile de mesagerie oferă atacatorilor un vector pentru o comunicare eficientă în masă. Ei pot trimite amenințări și instrucțiuni de plată direct pe telefonul dvs. Intimitatea mesajelor de text ca mediu poate face ca aceste atacuri să se simtă mai invazive și mai presante.
Principalul lucru este să nu trimiteți niciodată bani sau informații sensibile unor persoane aleatorii prin mesaj sau e-mail.
Platformele sociale și de întâlniri sunt o mină de aur pentru a aduna murdărie asupra oamenilor. Atacatorii Quid pro quo vă pot urmări profilurile și activitatea pentru orice ar putea fi jenant.
Ei îți pot trimite mesaje directe înfiorătoare promițându-ți favoruri sau beneficii în schimbul unor fotografii private, conversații, întâlniri etc. Cel mai bine este să nu interacționați cu aceste tipuri de solicitări sumbre. Nimic bun nu poate veni din a-i umor pe oameni cu intenții rele.
De asemenea, puteți întâlni conturi care oferă cadouri, donații, promoții sau prezentări persoanelor influente, dar numai dacă faceți ceva mai întâi pentru ei. Fii atent, deoarece aceste oferte prea bune pentru a fi adevărate sunt probabil încercări de a profita de tine.
Conturile false care prezintă drept mărci, celebrități sau alte entități care solicită aprecieri, distribuiri și repostări în schimbul unor produse, servicii, influență etc. gratuite pot părea atrăgătoare. Dar, de obicei, este mai bine să evitați participarea la aceste tactici manipulative, chiar și pentru lucruri gratuite.
Chiar și prietenii sau conexiunile te pot presa să oferi favoruri nepotrivite înainte de a te susține cu urmăriri, aprecieri, comentarii și multe altele. Atunci când sprijinul vine cu niște stringuri nesănătoase atașate, poate fi timpul să regândim acele relații.
Cum să te protejezi de atacurile Quid Pro Quo
Există o mulțime de oameni sketch pe web în zilele noastre. Așadar, este important să știi cum să te protejezi de atacurile quid pro quo.
În primul rând, vigilența este cheia. Fiți foarte atenți la orice e-mailuri aleatorii, apeluri, DM-uri etc., oferind oferte sau amenințări îndrăznețe. Verificați pentru semne revelatoare ale unei escrocherii, cum ar fi urgența, detaliile neclare, greșelile de ortografie și de gramatică etc.
Întrebați-vă: o companie sau o persoană legitimă ar ajunge cu adevărat în acest fel? IRS nu ar suna la rece cerând plata imediată și Prinții nigerieni nu îți oferă brusc bogății. Totul este să luăm în considerare probabilitatea situației.
Apropo de apeluri, nu dați informații apelanților nesolicitați. Entitățile oficiale precum banca dvs. vor avea numele și detaliile dvs. Nu vă vor suna din senin și vă vor cere să confirmați nimic. Este mult mai sigur să închizi și să suni înapoi la un număr oficial.
Același lucru este valabil și pentru link-uri și atașamente. Procedați cu extremă precauție. Phisheri sunt ascunși și creează e-mailuri false care par legitime. Asa de, plasați cursorul peste linkuri și verificați adresele URL reale înainte de a da clic. Asigurați-vă că se potrivesc cu site-ul real. Și nu deschideți atașamente de la expeditori aleatori – ați putea dezlănțui programe malware.
Păstrați-vă și profilurile de social media blocate. Escrocii caută informații de acolo pentru a fi folosite în atacuri. Dezactivați mesajele DM de la persoanele pe care nu le urmăriți și evitați distribuirea excesivă a datelor personale în mod public. Cu cât pot găsi mai puține, cu atât mai bine.
Utilizați parole puternice, unice și activați autentificarea cu doi factori acolo unde puteți. Acest lucru vă protejează conturile în cazul în care cineva vă obține informațiile de conectare. Asigurați-vă că utilizați și un manager de parole!
Faceți copii de rezervă ale datelor în mod regulat de asemenea. Deoarece hackerii vă pot bloca fișierele și pot cere plata pentru cheia de decriptare, backup-urile vă permit să restaurați fără să plătiți răscumpărarea.
Și, bineînțeles, nu trimiteți online bani, carduri cadou sau informații sensibile străinilor, indiferent de motiv. Organizațiile de ajutor legitime nu vă vor trimite mesaje așa. Donează numai grupurilor verificate folosind site-ul oficial.
Nu în ultimul rând, păstrați antivirusul, firewall-urile și dispozitivele actualizate. Acest lucru corectează găurile de securitate exploatate de hackeri. Cel mai bine este să automatizați actualizările software acolo unde este posibil, astfel încât să nu trebuie să vă gândiți la asta.
Feriți-vă de hackeri care poartă cadouri
Tuturor ne place să obținem lucruri gratuite sau să accesăm conținut exclusiv. Dar nu lăsa lăcomia să te transforme într-un punct ușor pentru acești criminali proști quid quo!
Nu uitați, dacă o ofertă pare prea bună pentru a fi adevărată online, aproape întotdeauna este. Joacă-te în siguranță și fii zgârcit cu informațiile tale personale.