Prawdopodobnie słyszałeś termin „quid pro quo”, ale czy wiesz, że istnieją również cyberataki o tej samej nazwie?

Niespodziewanie otrzymujesz złowrogą wiadomość. Nieznany nadawca twierdzi, że jesteś winien pieniądze lub że bliska Ci osoba ma kłopoty. Jeśli nie zapłacisz lub nie podasz danych osobowych, grożą konsekwencjami.

Niepokojące, delikatnie mówiąc. Liczba ataków typu „quid pro quo” również wydaje się nasilać. Ale czym dokładnie jest atak quid pro quo i jak możesz się chronić?

Wyjaśnienie ataku Quid Pro Quo

Łacińskie wyrażenie „quid pro quo” odnosi się do wymiany wartości – otrzymania czegoś w zamian za coś innego. W kontekście ataków lub oszustw schemat quid pro quo ma kilka odmian:

  • Wymuszenie: osoba atakująca uzyskuje dostęp do wrażliwych danych osobowych, takich jak zdjęcia, wiadomości lub historia przeglądania, lub twierdzi, że je posiada. Grożą ujawnieniem informacji, jeśli ofiara nie zapłaci publicznie okupu.
  • Inżynieria społeczna: osoba atakująca wymyśla pilny scenariusz, na przykład rachunek awaryjny lub pilny. Manipulują ofiarą, aby natychmiast wysłała pieniądze lub podała dane osobowe.
    instagram viewer
  • Przekupstwo/prezenty: osoba atakująca oferuje ofierze płatność pieniężną, prezenty, dostęp do ekskluzywnych możliwości lub inne korzyści w zamian za wrażliwe dane, nieodpowiednie zdjęcia/filmy, spotkania itp.

Wspólnym wątkiem jest to, że atakujący żąda od ofiary rezygnacji z czegoś cennego, aby otrzymać coś w zamian, co często prowadzi do oszustwa finansowego, kradzieży tożsamości lub wyzysku.

Jak Quid Pro Quo atakuje wybrane ofiary

Chociaż ataki te często mają miejsce w Internecie, napastnicy typu quid pro quo mogą skorzystać z kilku sposobów.

1. Rozmowy telefoniczne

Źródło obrazu: pończocha/freepik

Niestety ataki typu quid pro quo przez telefon są nadal dość powszechne. Rozmówca udaje osobę sprawującą władzę i wywiera presję na ofiarę, aby zrobiła coś niewłaściwego lub nielegalnego. Oto kilka przykładów:

  • Fałszywy telefon agenta IRS: Ta osoba twierdzi, że pochodzi z urzędu skarbowego i że masz zaległe podatki. Grożą aresztowaniem lub innymi problemami prawnymi, jeśli nie zapłacisz od razu przez telefon. Totalne oszustwo! IRS nie grozi w ten sposób przez telefon.
  • Fałszywe wezwanie serwisu: Ktoś dzwoni podszywając się pod przedsiębiorstwo użyteczności publicznej lub innego usługodawcę. Twierdzą, że Twoja usługa zostanie wyłączona, chyba że natychmiast zapłacisz zaległy rachunek lub podasz dane osobowe. Najlepiej po prostu się rozłączyć i zadzwonić bezpośrednio do firmy.
  • Fałszywy rodzinny telefon alarmowy: Oszust podszywa się pod członka rodziny lub przyjaciela, który miał wypadek lub kłopoty prawne. Proszą Cię o natychmiastowe przelanie pieniędzy, aby pomóc. Przed wysłaniem pieniędzy zawsze sprawdzaj sytuację, dzwoniąc do innej rodziny lub szpitala.

Wspólnym wątkiem jest to, że osoba dzwoniąca stwarza poczucie pilności i strach, aby skłonić Cię do pochopnego działania przed sprawdzeniem szczegółów.

2. Aplikacje do poczty e-mail i przesyłania wiadomości

Źródło obrazu: freepik/freepik

Jednym z najczęstszych mediów ataku typu quid pro quo jest poczta elektroniczna. Osoba atakująca może z łatwością skierować żądania do wielu ofiar.

Częstym jest e-mail z informacją, że mają o Tobie wstydliwe lub prywatne informacje. Zwykle grożą, że go zwolnią, jeśli nie zapłacisz lub nie zrobisz tego, o co cię proszą. Prawdopodobnie nie jest to nic innego jak szantaż. Najlepiej usuwać tego typu wiadomości i unikać angażowania się. Osoba atakująca prawdopodobnie blefuje i chce po prostu nastraszyć Cię, abyś się zgodził.

Innym jest phishing w celu uzyskania poufnych informacji jak hasła lub karty kredytowe. Wiadomość e-mail może zawierać informację, że wystąpił problem z jednym z Twoich kont, który należy pilnie zweryfikować. Ale tak naprawdę chcą tylko, abyś podał swoje dane na ich fałszywej stronie. Nie bierz przynęty! Zaloguj się bezpośrednio na oficjalnej stronie platformy, zamiast klikać linki przesyłane e-mailem.

Niektórzy grają na współczuciu i proszą o karty podarunkowe lub przelewy pieniężne, aby pomóc w nagłym wypadku lub nieszczęściu. Mówią, że zwrócą ci pieniądze, kiedy tylko będą mogli, ale możesz pożegnać się z tymi pieniędzmi, gdy tylko wyślesz im gotówkę.

Podobnie jak poczta e-mail, aplikacje do przesyłania wiadomości dają atakującym wektor skutecznej komunikacji masowej. Mogą wysyłać groźby i instrukcje dotyczące płatności bezpośrednio na Twój telefon. Intymność SMS-ów jako środka przekazu może sprawić, że ataki te będą wydawać się bardziej inwazyjne i naglące.

Najważniejszą rzeczą jest, aby nigdy nie wysyłać pieniędzy ani poufnych informacji przypadkowym osobom SMS-em lub e-mailem.

Platformy społecznościowe i randkowe to kopalnia złota w zbieraniu brudów na ludziach. Osoby atakujące typu quid pro quo mogą prześladować Twoje profile i aktywność w poszukiwaniu czegoś potencjalnie zawstydzającego.

Mogą wysyłać Ci przerażające bezpośrednie wiadomości obiecujące przysługi lub korzyści w zamian za prywatne zdjęcia, rozmowy, spotkania itp. Lepiej nie angażować się w tego typu podejrzane prośby. Nic dobrego nie może wyniknąć z poprawiania humoru ludziom o złych intencjach.

Możesz także spotkać konta oferujące prezenty, darowizny, promocje lub prezentacje wpływowym osobom, ale tylko wtedy, gdy najpierw coś dla nich zrobisz. Zachowaj ostrożność, ponieważ te oferty zbyt piękne, aby mogły być prawdziwe, prawdopodobnie stanowią próbę wykorzystania Cię.

Fałszywe konta udające marki, gwiazdy lub inne podmioty proszące o polubienia, udostępnienia i ponowne posty w zamian za bezpłatne produkty, usługi, siłę przebicia itp. mogą wydawać się atrakcyjne. Ale zazwyczaj lepiej jest unikać udziału w tych taktykach manipulacyjnych, nawet w przypadku darmowych rzeczy.

Nawet przyjaciele lub kontakty mogą wywierać na Ciebie presję, abyś świadczył niestosowne przysługi, zanim zaczną wspierać Cię obserwacjami, polubieniami, komentarzami i nie tylko. Kiedy wsparcie wiąże się z niezdrowymi zobowiązaniami, być może nadszedł czas, aby ponownie przemyśleć te relacje.

Jak chronić się przed atakami Quid Pro Quo

Obecnie w sieci jest wielu nieśmiałych ludzi. Dlatego ważna jest wiedza, jak chronić się przed atakami typu quid pro quo.

Po pierwsze, kluczowa jest czujność. Zachowaj szczególną ostrożność w przypadku przypadkowych e-maili, połączeń telefonicznych, czatów itp. zawierających odważne oferty lub groźby. Sprawdź charakterystyczne oznaki oszustwa, takie jak pilność, niejasne szczegóły, błędy ortograficzne i gramatyczne itp.

Zadaj sobie pytanie: czy legalna firma lub osoba naprawdę skontaktowałaby się w ten sposób? IRS nie zadzwoniłby bezczynnie, żądając natychmiastowej zapłaty i Nigeryjscy książęta nie dają ci nagle bogactw. Wszystko zależy od rozważenia prawdopodobieństwa danej sytuacji.

A skoro już mowa o połączeniach, nie udzielaj informacji niechcianym rozmówcom. Oficjalne podmioty, takie jak Twój bank, będą miały Twoje imię i nazwisko oraz dane. Nie zadzwonią nagle z prośbą o potwierdzenie czegokolwiek. O wiele bezpieczniej jest rozłączyć się i oddzwonić na oficjalny numer.

To samo dotyczy linków i załączników. Kontynuuj ze szczególną ostrożnością. Phisherzy działają podstępnie i tworzą fałszywe e-maile, które wyglądają na wiarygodne. Więc, najedź kursorem na linki i sprawdź rzeczywiste adresy URL przed kliknięciem. Upewnij się, że odpowiadają rzeczywistej witrynie. I nie otwieraj załączników od przypadkowych nadawców – możesz uwolnić złośliwe oprogramowanie.

Blokuj także swoje profile w mediach społecznościowych. Oszuści wyszukują tam informacje, które można wykorzystać w atakach. Wyłącz czaty od osób, których nie obserwujesz i unikaj publicznego udostępniania danych osobowych. Im mniej uda im się znaleźć, tym lepiej.

Używaj silnych, unikalnych haseł I włączaj uwierzytelnianie dwuskładnikowe tam, gdzie możesz. Chroni to Twoje konta na wypadek, gdyby ktoś zdobył Twoje dane logowania. Pamiętaj, aby skorzystać również z menedżera haseł!

Regularnie twórz kopie zapasowe swoich danych również. Ponieważ hakerzy mogą zablokować Twoje pliki i zażądać zapłaty za klucz odszyfrowujący, kopie zapasowe umożliwiają przywrócenie danych bez płacenia okupu.

I oczywiście, pod żadnym pozorem nie wysyłaj pieniędzy, kart podarunkowych ani poufnych informacji nieznajomym w Internecie. Legalne organizacje pomocy nie będą Ci wysyłać takich wiadomości. Przekaż darowiznę tylko zweryfikowanym grupom korzystającym z oficjalnej strony internetowej.

I wreszcie, co nie mniej ważne, aktualizuj swój program antywirusowy, zapory ogniowe i urządzenia. To łata luki w zabezpieczeniach wykorzystywane przez hakerów. Najlepiej jest zautomatyzować aktualizacje oprogramowania tam, gdzie to możliwe, abyś nie musiał o tym myśleć.

Uważaj na hakerów przynoszących prezenty

Wszyscy uwielbiamy otrzymywać darmowe rzeczy lub dostęp do ekskluzywnych treści. Ale nie pozwól, aby chciwość uczyniła cię łatwym celem dla tych przebiegłych przestępców zajmujących się quid quo pro!

Pamiętaj tylko – jeśli oferta w Internecie wydaje się zbyt dobra, aby była prawdziwa, prawie zawsze tak jest. Graj bezpiecznie i skąp swoje dane osobowe.