Jūs, iespējams, esat dzirdējis terminu "quid pro quo", bet vai zinājāt, ka ir arī kiberuzbrukumi, kuriem ir tāds pats nosaukums?

No zila gaisa jūs saņemat draudīgu ziņojumu. Nezināmais sūtītājs apgalvo, ka esat parādā naudu vai ka mīļotajam ir problēmas. Ja vien jūs nemaksājat vai nesniedzat personas datus, tie draud ar sekām.

Satraucoši, maigi izsakoties. Šķiet, ka šie "quid pro quo" uzbrukumi arī pieaug. Bet kas īsti ir quid pro quo uzbrukums, un kā jūs varat sevi pasargāt?

Izskaidrots Quid Pro Quo uzbrukums

Latīņu frāze "quid pro quo" attiecas uz vērtības apmaiņu - kaut kā saņemšanu apmaiņā pret kaut ko citu. Uzbrukumu vai krāpniecības gadījumā quid pro quo shēmai ir dažas variācijas:

  • Izspiešana: uzbrucējs piekļūst vai apgalvo, ka viņam ir sensitīvi personas dati, piemēram, fotoattēli, ziņojumi vai pārlūkošanas vēsture. Viņi draud izpaust informāciju, ja vien upuris publiski nesamaksās izpirkuma maksu.
  • Sociālā inženierija: uzbrucējs izstrādā steidzamu scenāriju, piemēram, ārkārtas vai laika ziņā jutīgu rēķinu. Viņi manipulē ar upuri, lai nekavējoties nosūtītu naudu vai sniegtu personisku informāciju.
    instagram viewer
  • Kukuļošana/dāvanas: uzbrucējs piedāvā upurim naudas maksājumu, dāvanas, piekļuvi ekskluzīvām iespējām vai citus labumus apmaiņā pret sensitīviem datiem, nepiemērotiem fotoattēliem/video, sanāksmēm utt.

Kopējais pavediens ir tas, ka uzbrucējs pieprasa upurim atteikties no kaut kā vērtīga, lai saņemtu kaut ko pretī, bieži izraisot finanšu krāpšanu, identitātes zādzību vai izmantošanu.

Kā Quid Pro Quo uzbrūk mērķa upuriem

Lai gan šie uzbrukumi bieži notiek tiešsaistē, quid pro quo uzbrucēji var izmantot vairākus līdzekļus.

1. Telefona zvani

Attēla kredīts: stockking/freepik

Diemžēl quid pro quo uzbrukumi pa tālruni joprojām ir diezgan izplatīti. Zvanītājs izliekas par autoritāti un piespiež upuri darīt kaut ko nepienācīgu vai nelikumīgu. Šeit ir daži piemēri:

  • Viltus IRS aģenta zvans: šī persona saka, ka ir no IRS un ka esat parādā nodokļus. Viņi draud jums ar arestu vai citām juridiskām problēmām, ja jūs nekavējoties nesamaksāsit pa tālruni. Pilnīga krāpniecība! IRS tā neizsaka draudus pa telefonu.
  • Viltus dienesta izsaukums: kāds zvana, izliekoties par komunālo pakalpojumu sniedzēju vai citu pakalpojumu sniedzēju. Viņi apgalvo, ka jūsu pakalpojums tiks izslēgts, ja vien jūs nekavējoties neapmaksāsit novēlotu rēķinu vai nesniegsiet personisku informāciju. Vislabāk ir vienkārši nolikt klausuli un tieši piezvanīt uzņēmumam.
  • Viltus ģimenes ārkārtas izsaukums: Krāpnieks uzdodas par ģimenes locekli vai draugu, kurš ir nonācis negadījumā vai juridiskas problēmas. Viņi lūdz jūs nekavējoties pārskaitīt naudu, lai palīdzētu. Pirms naudas nosūtīšanas vienmēr pārbaudiet ārkārtas situāciju, zvanot citai ģimenei vai slimnīcai.

Kopējais pavediens ir tas, ka zvanītājs rada steidzamības un baiļu sajūtu, liekot jums rīkoties nepārdomāti pirms detaļu pārbaudes.

2. E-pasta un ziņojumapmaiņas lietotnes

Attēla kredīts: freepik/freepik

Viens no biežākajiem quid pro quo uzbrukuma līdzekļiem ir e-pasts. Uzbrucējs var viegli izvirzīt prasības daudziem upuriem.

Izplatīta ir e-pasta vēstule, kurā teikts, ka viņiem ir neērta vai privāta informācija par jums. Viņi parasti draud to atbrīvot, ja vien jūs nesamaksāsit vai nedarīsit to, ko viņi lūdz. Tas, visticamāk, nav nekas vairāk kā šantāža. Vislabāk ir dzēst šāda veida ziņojumus un izvairīties no iesaistīšanās. Uzbrucējs, iespējams, blefo un vienkārši vēlas jūs nobiedēt, lai jūs ievērotu.

Cits ir sensitīvas informācijas pikšķerēšana piemēram, paroles vai kredītkartes. Iespējams, e-pasta ziņojumā ir norādīts, ka ar kādu no jūsu kontiem ir problēma, kas jums steidzami jāverificē. Bet patiesībā viņi vienkārši vēlas, lai jūs ievadītu savu informāciju viņu viltotajā vietnē. Neņemiet ēsmu! Piesakieties tieši platformas oficiālajā vietnē, nevis noklikšķiniet uz saitēm, kas sniegtas pa e-pastu.

Daži spēlē līdzjūtību un lūdz dāvanu kartes vai naudas pārskaitījumus, lai palīdzētu kādā ārkārtas situācijā vai nelaimē. Viņi saka, ka atmaksās jums, kad varēs, bet jūs varat noskūpstīt šo naudu, kad nosūtīsiet naudu.

Tāpat kā e-pasts, arī ziņojumapmaiņas lietotnes nodrošina uzbrucējiem efektīvu masu saziņu. Viņi var nosūtīt draudus un maksājuma norādījumus tieši uz jūsu tālruni. Īsziņu sūtīšanas kā medija tuvība var padarīt šos uzbrukumus invazīvākus un nospiedošākus.

Galvenais ir nekad nesūtiet naudu vai sensitīvu informāciju nejaušiem cilvēkiem pa īsziņu vai e-pastu.

Sociālās un iepazīšanās platformas ir zelta raktuves netīrumu savākšanai uz cilvēkiem. Quid pro quo uzbrucēji var izsekot jūsu profiliem un darbībām, lai uzzinātu, kas var radīt neērtības.

Viņi varētu jums nosūtīt rāpojošus tiešus ziņojumus, apmaiņā pret privātiem fotoattēliem, sarunām, tikšanām utt. Labāk neiesaistīties ar šāda veida šaubīgiem pieprasījumiem. Nekas labs nevar rasties, humoristiski ar cilvēkiem ar ļauniem nodomiem.

Varat arī saskarties ar kontiem, kuros tiek piedāvātas dāvanas, ziedojumi, paaugstinājumi vai iepazīstināšana ar ietekmīgām personām, taču tikai tad, ja vispirms kaut ko darāt viņu labā. Esiet piesardzīgs, jo šie piedāvājumi, kas ir pārāk labi, lai būtu patiesi, visticamāk ir mēģinājumi jūs izmantot.

Viltus konti, kas izliekas par zīmoliem, slavenībām vai citām struktūrām, kas lūdz atzīmes Patīk, kopīgot un atkārtoti publicēt apmaiņā pret bezmaksas produktiem, pakalpojumiem, ietekmi utt., var šķist pievilcīgi. Bet parasti ir labāk izvairīties no līdzdalības šajās manipulatīvajās taktikās, pat ja runa ir par bezmaksas lietām.

Pat draugi vai kontaktpersonas var piespiest jūs sniegt nepiemērotus pakalpojumus, pirms jūs atbalsta ar sekošanu, atzīmēm Patīk, komentāriem un daudz ko citu. Kad atbalsts nāk ar neveselīgām stīgām, iespējams, ir laiks pārdomāt šīs attiecības.

Kā pasargāt sevi no Quid Pro Quo uzbrukumiem

Mūsdienās tīmeklī ir daudz ieskicētu cilvēku. Tāpēc ir svarīgi zināt, kā pasargāt sevi no quid pro quo uzbrukumiem.

Pirmkārt, galvenais ir modrība. Esiet īpaši piesardzīgs pret nejaušiem e-pastiem, zvaniem, DM utt., izsakot drosmīgus piedāvājumus vai draudus. Pārbaudiet, vai krāpniecības pazīmes, piemēram, steidzamība, neskaidras detaļas, pareizrakstības un gramatikas kļūdas utt.

Pajautājiet sev: vai likumīgs uzņēmums vai persona patiešām sasniegtu šo ceļu? IRS nebūtu auksti aicināts pieprasīt tūlītēju samaksu, un Nigērijas prinči pēkšņi nedod jums bagātības. Tas viss ir saistīts ar situācijas iespējamības apsvēršanu.

Runājot par zvaniem, nesniedziet informāciju nevēlamiem zvanītājiem. Oficiālajām iestādēm, piemēram, jūsu bankai, būs jūsu vārds un informācija. Viņi nezvanīs no zila gaisa un lūgs jums kaut ko apstiprināt. Daudz drošāk ir nolikt klausuli un atzvanīt uz oficiālu numuru.

Tas pats attiecas uz saitēm un pielikumiem. Rīkojieties ar īpašu piesardzību. Pikšķerētāji ir viltīgi un rada viltotus e-pasta ziņojumus, kas izskatās likumīgi. Tātad, virziet kursoru virs saitēm un pārbaudiet faktiskos URL, pirms noklikšķināt. Pārliecinieties, vai tie atbilst reālajai vietnei. Un neatveriet pielikumus no nejaušiem sūtītājiem — jūs varat atbrīvot ļaunprātīgu programmatūru.

Turiet arī savus sociālo mediju profilus bloķētus. Krāpnieki tur meklē informāciju, ko izmantot uzbrukumos. Izslēdziet DM no personām, kurām nesekojat, un izvairieties no personas datu pārmērīgas publiskas kopīgošanas. Jo mazāk viņi var atrast, jo labāk.

Izmantojiet spēcīgas, unikālas paroles un kur iespējams, ieslēdziet divu faktoru autentifikāciju. Tas aizsargā jūsu kontus, ja kāds saņem jūsu pieteikšanās informāciju. Noteikti izmantojiet arī paroļu pārvaldnieku!

Regulāri dublējiet savus datus arī. Tā kā hakeri var bloķēt jūsu failus un pieprasīt samaksu par atšifrēšanas atslēgu, dublējumkopijas ļauj atjaunot, nemaksājot izpirkuma maksu.

Un, protams, nekāda iemesla dēļ nesūtiet naudu, dāvanu kartes vai sensitīvu informāciju svešiniekiem tiešsaistē. Legālas palīdzības organizācijas neuzņemsies jums šādu ziņojumu. Ziedojiet tikai verificētām grupām, izmantojot oficiālo vietni.

Visbeidzot, atjauniniet pretvīrusu, ugunsmūrus un ierīces. Tas izlabo drošības caurumus, ko hakeri izmanto. Ja iespējams, vislabāk ir automatizēt programmatūras atjauninājumus, lai jums par to nebūtu jādomā.

Uzmanieties no hakeriem, kas nes dāvanas

Mums visiem patīk iegūt bezmaksas saturu vai piekļuvi ekskluzīvam saturam. Bet neļaujiet mantkārībai padarīt jūs par vieglu zīmi šiem viltīgajiem quid quo pro noziedzniekiem!

Vienkārši atcerieties — ja piedāvājums tiešsaistē šķiet pārāk labs, lai būtu patiess, tas gandrīz vienmēr tā ir. Esiet droši un skopojieties ar savu personisko informāciju.