Pravdepodobne ste už počuli výraz „quid pro quo“, ale vedeli ste, že existujú aj kybernetické útoky, ktoré majú rovnaký názov?

Z ničoho nič dostanete zlovestnú správu. Neznámy odosielateľ tvrdí, že dlhujete peniaze alebo že sa milovaná osoba dostala do problémov. Pokiaľ nezaplatíte alebo neposkytnete osobné údaje, hrozia následky.

Prinajmenšom znepokojujúce. Zdá sa, že tieto „quid pro quo“ útoky sú tiež na vzostupe. Ale čo presne je útok quid pro quo a ako sa môžete chrániť?

Quid Pro Quo Attack vysvetlené

Latinská fráza „quid pro quo“ sa vzťahuje na výmenu hodnoty – získanie niečoho výmenou za niečo iné. V kontexte útokov alebo podvodov má schéma quid pro quo niekoľko variácií:

  • Vydieranie: Útočník pristupuje alebo tvrdí, že má citlivé osobné údaje, ako sú fotografie, správy alebo história prehliadania. Vyhrážajú sa zverejnením informácií, pokiaľ obeť verejne nezaplatí výkupné.
  • Sociálne inžinierstvo: Útočník si vymyslí naliehavý scenár, ako napríklad núdzový alebo časovo citlivý účet. Manipulujú s obeťou, aby okamžite poslala peniaze alebo poskytla osobné informácie.
    • instagram viewer
  • Podplácanie/dary: Útočník ponúka obeti peňažnú platbu, darčeky, prístup k exkluzívnym príležitostiam alebo iné výhody výmenou za citlivé údaje, nevhodné fotografie/videá, stretnutia atď.

Spoločnou niťou je, že útočník požaduje, aby sa obeť vzdala niečoho cenného, ​​aby za to niečo dostala, čo často vedie k finančným podvodom, krádeži identity alebo vykorisťovaniu.

Ako Quid Pro Quo útočí na cieľové obete

Aj keď sa tieto útoky často dejú online, útočníci proti ničomu môžu použiť niekoľko prostriedkov.

1. Hovory

Image Credit: stockking/freepik

Bohužiaľ, útoky quid pro quo cez telefón sú stále celkom bežné. Volajúci predstiera, že je niekto, kto má autoritu, a núti obeť, aby urobila niečo nevhodné alebo nezákonné. Tu je niekoľko príkladov:

  • Falošný hovor agenta IRS: Táto osoba hovorí, že je z IRS a že dlhujete dane. Vyhrážajú sa vám zatknutím alebo inými právnymi problémami, ak nezaplatíte ihneď po telefóne. Totálny podvod! IRS sa takto nevyhráža cez telefón.
  • Falošný servisný hovor: Niekto zavolá a predstiera, že je od spoločnosti verejných služieb alebo iného poskytovateľa služieb. Tvrdia, že vaša služba bude vypnutá, pokiaľ okamžite nezaplatíte oneskorený účet alebo neposkytnete osobné údaje. Najlepšie je zavesiť a zavolať priamo do spoločnosti.
  • Falošné rodinné tiesňové volanie: Podvodník predstiera, že je členom rodiny alebo priateľom, ktorý mal nehodu alebo mal právne problémy. Požiadajú vás, aby ste okamžite previedli peniaze, aby vám pomohli. Pred odoslaním peňazí si vždy overte núdzovú situáciu zavolaním inej rodine alebo do nemocnice.

Spoločnou témou je, že volajúci vytvára pocit naliehavosti a strachu, aby vás prinútil konať unáhlene pred overením podrobností.

2. E-mailové aplikácie a aplikácie na odosielanie správ

Image Credit: freepik/freepik

Jedným z najčastejších médií quid pro quo útokov je e-mail. Útočník môže ľahko vzniesť požiadavky na množstvo obetí.

Bežný je e-mail, ktorý hovorí, že má o vás trápne alebo súkromné ​​informácie. Zvyčajne sa vám budú vyhrážať, že ho uvoľnia, pokiaľ nezaplatíte alebo neurobíte, čo od vás žiadajú. Pravdepodobne nejde o nič iné ako o vydieranie. Najlepšie je vymazať tento druh správy a vyhnúť sa interakcii. Útočník pravdepodobne blafuje a chce vás len vystrašiť, aby ste vyhoveli.

Ďalší je phishing pre citlivé informácie ako heslá alebo kreditné karty. E-mail môže tvrdiť, že sa vyskytol problém s jedným z vašich účtov, ktorý musíte urýchlene overiť. V skutočnosti však chcú, aby ste zadali svoje údaje na ich falošnú stránku. Neberte návnadu! Prihláste sa priamo na oficiálnu webovú stránku platformy namiesto klikania na odkazy poskytnuté e-mailom.

Niektorí hrajú na súcit a žiadajú darčekové karty alebo prevody peňazí, aby pomohli v núdzi alebo nešťastí. Hovoria, že vám to vrátia, keď budú môcť, ale keď im pošlete peniaze v hotovosti, môžete ich rozlúčiť.

Podobne ako e-mail, aj aplikácie na odosielanie správ poskytujú útočníkom nástroj na efektívnu masovú komunikáciu. Môžu posielať hrozby a platobné pokyny priamo do vášho telefónu. Intimita textových správ ako média môže spôsobiť, že tieto útoky budú invazívnejšie a naliehavejšie.

Hlavnou vecou je nikdy neposielať peniaze alebo citlivé informácie náhodným ľuďom prostredníctvom SMS alebo e-mailu.

Sociálne a zoznamovacie platformy sú zlatou baňou na zbieranie špiny na ľudí. Quid pro quo útočníci môžu prenasledovať vaše profily a aktivitu kvôli čomukoľvek, čo by mohlo byť trápne.

Mohli by vám posielať strašidelné priame správy sľubujúce láskavosť alebo výhody výmenou za súkromné ​​fotografie, konverzácie, stretnutia atď. Najlepšie je nezaoberať sa týmito typmi pochybných požiadaviek. Z vtipkovania ľudí so zlými úmyslami nemôže prísť nič dobré.

Môžete sa tiež stretnúť s účtami, ktoré ponúkajú darčeky, dary, propagačné akcie alebo predstavenia vplyvným ľuďom, ale iba vtedy, ak pre nich najskôr niečo urobíte. Buďte opatrní, pretože tieto ponuky, ktoré sú príliš dobré na to, aby boli pravdivé, sú pravdepodobne pokusmi vás využiť.

Falošné účty vystupujúce ako značky, celebrity alebo iné subjekty, ktoré žiadajú lajky, zdieľania a opätovné príspevky výmenou za bezplatné produkty, služby, vplyv atď., sa môžu zdať príťažlivé. Ale zvyčajne je lepšie vyhnúť sa účasti na týchto manipulatívnych taktikách, dokonca aj pre veci zadarmo.

Dokonca aj priatelia alebo kontakty na vás môžu tlačiť, aby ste poskytli nevhodné láskavosti predtým, ako vás podporia sledovaním, lajkom, komentármi a podobne. Keď podpora prichádza s nezdravými nitkami, možno je čas prehodnotiť tieto vzťahy.

Ako sa chrániť pred útokmi Quid Pro Quo

V súčasnosti je na webe veľa útržkovitých ľudí. Preto je dôležité vedieť, ako sa chrániť pred útokmi quid pro quo.

Po prvé, ostražitosť je kľúčová. Buďte veľmi opatrní pri akýchkoľvek náhodných e-mailoch, hovoroch, DM atď., ktoré prinášajú odvážne ponuky alebo hrozby. Skontrolujte, či jasné známky podvodu, ako sú naliehavosť, nejasné detaily, pravopisné a gramatické chyby atď.

Opýtajte sa sami seba: naozaj by takto siahla legitímna spoločnosť alebo osoba? IRS by nechcel zavolať a žiadať okamžitú platbu a Nigérijskí princovia vám zrazu neposkytujú bohatstvo. Všetko je to o zvážení pravdepodobnosti situácie.

Keď už hovoríme o hovoroch, neposkytujte informácie nevyžiadaným volajúcim. Oficiálne subjekty, ako je vaša banka, budú mať vaše meno a podrobnosti. Nezavolajú vám z ničoho nič a požiadajú vás o potvrdenie. Je oveľa bezpečnejšie zavesiť a zavolať späť na oficiálne číslo.

To isté platí pre odkazy a prílohy. Postupujte mimoriadne opatrne. Phisheri sú záludní a vytvárajú falošné e-maily, ktoré vyzerajú legitímne. takže, umiestnite kurzor myši na odkazy a pred kliknutím skontrolujte skutočné adresy URL. Uistite sa, že zodpovedajú skutočnému webu. A neotvárajte prílohy od náhodných odosielateľov – mohli by ste uvoľniť škodlivý softvér.

Udržujte svoje profily na sociálnych sieťach uzamknuté. Podvodníci tam hľadajú informácie na použitie pri útokoch. Vypnite DM od ľudí, ktorých nesledujete, a vyhnite sa verejnému zdieľaniu osobných údajov. Čím menej ich nájdu, tým lepšie.

Používajte silné, jedinečné heslá a zapnite dvojfaktorovú autentifikáciu, kde môžete. To chráni vaše účty v prípade, že niekto získa vaše prihlasovacie údaje. Uistite sa, že používate aj správcu hesiel!

Pravidelne zálohujte svoje dáta tiež. Keďže hackeri môžu uzamknúť vaše súbory a požadovať platbu za dešifrovací kľúč, zálohy vám umožnia obnoviť ich bez zaplatenia ich výkupného.

A, samozrejme, neposielajte peniaze, darčekové karty ani citlivé informácie online cudzím ľuďom zo žiadneho dôvodu. Organizácie legitímnej pomoci vás takto neoklamú. Darujte iba overeným skupinám pomocou oficiálnej webovej stránky.

V neposlednom rade udržujte svoj antivírus, firewally a zariadenia aktualizované. Toto opravuje bezpečnostné diery, ktoré hackeri využívajú. Najlepšie je automatizovať aktualizácie softvéru tam, kde je to možné, aby ste na to nemuseli myslieť.

Dajte si pozor na hackerov s darčekmi

Všetci milujeme získavanie bezplatných vecí alebo prístup k exkluzívnemu obsahu. Ale nedovoľte, aby vás chamtivosť urobila ľahkou známkou pre týchto prefíkaných quid quo pro zločincov!

Len si pamätajte – ak sa ponuka zdá byť príliš dobrá na to, aby bola online, takmer vždy je. Hrajte na istotu a buďte skúpi na svoje osobné údaje.