Tõenäoliselt olete kuulnud terminit "quid pro quo", kuid kas teadsite, et on ka küberrünnakuid, millel on sama nimi?

Täiesti ootamatult saate kurjakuulutava sõnumi. Tundmatu saatja väidab, et olete võlgu või et teie lähedane on hädas. Kui te ei maksa ega esita isikuandmeid, ähvardavad need tagajärgedega.

Rahutuks tegev, pehmelt öeldes. Need "quid pro quo" rünnakud näivad samuti olevat tõusuteel. Aga mis täpselt on quid pro quo rünnak ja kuidas saate end kaitsta?

Quid Pro Quo rünnaku selgitus

Ladinakeelne väljend "quid pro quo" viitab väärtuse vahetamisele – millegi saamisele vastutasuks millegi muu eest. Rünnakute või pettuste kontekstis on quid pro quo skeemil mitu variatsiooni.

  • Väljapressimine: ründaja pääseb juurde tundlikele isikuandmetele, nagu fotod, sõnumid või sirvimisajalugu, või väidab, et tal on. Nad ähvardavad teabe avaldada, kui ohver ei maksa avalikult lunaraha.
  • Sotsiaaltehnoloogia: ründaja koostab kiireloomulise stsenaariumi, näiteks hädaolukorra või ajatundliku arve. Nad manipuleerivad ohvriga viivitamatult raha saatma või isiklikku teavet edastama.
    • instagram viewer
  • Altkäemaks/kingitused: ründaja pakub ohvrile rahalist tasu, kingitusi, juurdepääsu eksklusiivsetele võimalustele või muid hüvesid vastutasuks tundlike andmete, sobimatute fotode/videote, koosolekute jms eest.

Ühine joon on see, et ründaja nõuab, et ohver loobuks millestki väärtuslikust, et midagi vastu saada, mis viib sageli finantspettuse, identiteedivarguseni või ärakasutamiseni.

Kuidas Quid Pro Quo ründab sihtohvreid

Kuigi need rünnakud toimuvad sageli võrgus, saavad quid pro quo ründajad kasutada mitmeid vahendeid.

1. Telefonikõned

Pildi krediit: stockking/freepik

Kahjuks on quid pro quo rünnakud telefoni teel endiselt üsna tavalised. Helistaja teeskleb kedagi, kes on võimukandja, ja survestab ohvrit tegema midagi sobimatut või ebaseaduslikku. siin on mõned näidised:

  • Võltsmaksuagent kõne: See inimene ütleb, et ta on IRS-ist ja et võlgnete makse tagasi. Nad ähvardavad teid vahistamise või muude juriidiliste probleemidega, kui te ei maksa kohe telefoni teel. Täielik pettus! IRS ei ähvarda niimoodi telefoni teel.
  • Võlts teeninduskõne: keegi helistab, teeseldes, et on kommunaalettevõttest või muust teenusepakkujast. Nad väidavad, et teie teenus suletakse, välja arvatud juhul, kui maksate kohe hilinenud arvet või esitate isiklikku teavet. Parim on lihtsalt toru katkestada ja otse ettevõttesse helistada.
  • Võlts perekonna hädaabikõne: Pettur teeskleb pereliiget või sõpra, kes on sattunud õnnetusse või juriidilistesse probleemidesse. Nad paluvad teil abistamiseks kohe raha üle kanda. Enne raha saatmist kontrollige alati hädaolukorda, helistades teisele perele või haiglasse.

Ühine joon on see, et helistaja tekitab kiireloomulisuse tunde ja hirmu, et sundida teid enne üksikasjade kontrollimist tormakalt tegutsema.

2. Meili- ja sõnumirakendused

Pildi krediit: freepik/freepik

Üks levinumaid quid pro quo rünnakute vahendeid on e-post. Ründaja võib hõlpsasti nõudmisi paljudele ohvritele esitada.

Levinud on meil, mis ütleb, et neil on teie kohta piinlikku või privaatset teavet. Tavaliselt ähvardavad nad selle vabastada, kui te ei maksa ega tee seda, mida nad paluvad. Tõenäoliselt pole see midagi muud kui väljapressimine. Parim on selline sõnum kustutada ja vältida kaasamist. Tõenäoliselt blufib ründaja ja tahab teid lihtsalt hirmutada, et te järgiksite.

Teine on tundliku teabe püüdmine nagu paroolid või krediitkaardid. Meilis võidakse väita, et mõne teie kontoga on probleem, mille peate kiiresti kinnitama. Kuid tegelikult tahavad nad lihtsalt, et sisestaksite oma andmed nende võltsitud saidile. Ärge võtke sööta! Logige sisse otse platvormi ametlikul veebisaidil, selle asemel, et klõpsata e-posti teel antud linke.

Mõned mängivad kaastundega ja küsivad kinkekaarte või rahaülekandeid, et aidata mõne häda või õnnetuse korral. Nad ütlevad, et maksavad teile tagasi, kui saavad, kuid võite selle rahaga hüvasti suudelda, kui olete neile sularaha saatnud.

Sarnaselt e-postiga annavad sõnumsiderakendused ründajatele tõhusa massikommunikatsiooni vektori. Nad võivad saata ähvardusi ja maksejuhiseid otse teie telefoni. Tekstsõnumite saatmise kui meediumi intiimsus võib muuta need rünnakud invasiivsemaks ja tungivamaks.

Peaasi, et mitte kunagi saata raha või tundlikku teavet juhuslikele inimestele teksti või meili teel.

Suhtlus- ja tutvumisplatvormid on kullaauk inimeste peale mustuse kogumiseks. Quid pro quo ründajad võivad teie profiile ja tegevust jälitada millegi potentsiaalselt piinliku pärast.

Nad võivad saata teile jube otsesõnumeid, lubades teeneid või eeliseid vastutasuks privaatsete fotode, vestluste, kohtumiste jms eest. Seda tüüpi varjuliste taotlustega on parem mitte tegeleda. Halbade kavatsustega inimeste huumori tegemisest ei saa midagi head tulla.

Samuti võite kohata kontosid, mis pakuvad mõjukatele inimestele kingitusi, annetusi, tutvustusi või tutvustusi, kuid ainult siis, kui teete midagi nende heaks. Olge ettevaatlik, sest need liiga head, et olla tõsi pakkumised on tõenäoliselt katsed teid ära kasutada.

Võltskontod, mis esinevad kaubamärkide, kuulsuste või muude üksustena, kes küsivad tasuta toodete, teenuste, mõjuvõimu jms eest meeldimisi, jagamisi ja uuesti postitusi, võivad tunduda ahvatlevad. Kuid tavaliselt on parem vältida sellistes manipuleerimistaktikates osalemist isegi tasuta asjade puhul.

Isegi sõbrad või kontaktid võivad teid sundida tegema sobimatuid teeneid, enne kui toetate teid jälgimiste, meeldimiste, kommentaaride ja muuga. Kui tugi on seotud ebatervislike nööridega, võib olla aeg need suhted ümber mõelda.

Kuidas kaitsta end Quid Pro Quo rünnakute eest

Tänapäeval on veebis palju visandlikke inimesi. Seega on oluline teada, kuidas end quid pro quo rünnakute eest kaitsta.

Esiteks on valvsus võtmetähtsusega. Olge ülimalt ettevaatlik juhuslike e-kirjade, kõnede, DM-ide jms suhtes, tehes julgeid pakkumisi või ähvardusi. Kontrollige, kas pettuse tunnusmärgid, nagu kiireloomulisus, ebaselged üksikasjad, õigekirja- ja grammatikavead jne.

Küsige endalt: kas seaduslik ettevõte või isik jõuaks tõesti sellise poole? IRS ei helistaks kohe, nõudes kohest tasumist ja Nigeeria printsid ei anna teile ootamatult rikkusi. See kõik seisneb olukorra tõenäosuse arvestamises.

Kõnedest rääkides ärge andke teavet soovimatutele helistajatele. Ametlikel üksustel, nagu teie pangal, on teie nimi ja andmed. Nad ei helista ootamatult ja paluvad teil midagi kinnitada. Palju turvalisem on toru katkestada ja ametlikul numbril tagasi helistada.

Sama kehtib linkide ja manuste kohta. Jätkake äärmise ettevaatusega. Andmepüüdjad on salakaval ja loovad võltsitud e-kirju, mis näevad välja seaduslikud. Niisiis, hõljutage kursorit linkide kohal ja kontrollige enne klõpsamist tegelikke URL-e. Veenduge, et need vastaksid tegelikule saidile. Ja ärge avage juhuslike saatjate manuseid – võite vallandada pahavara.

Hoidke ka oma sotsiaalmeedia profiilid lukus. Petturid otsivad sealt teavet, mida rünnakutes kasutada. Lülitage välja DM-id inimestelt, keda te ei jälgi, ja vältige isiklike andmete avalikult jagamist. Mida vähem nad leiavad, seda parem.

Kasutage tugevaid ja ainulaadseid paroole ja lülitage võimaluse korral sisse kahefaktoriline autentimine. See kaitseb teie kontosid juhuks, kui keegi saab teie sisselogimisandmed. Kasutage kindlasti ka paroolihaldurit!

Varundage oma andmeid regulaarselt samuti. Kuna häkkerid saavad teie failid lukustada ja dekrüpteerimisvõtme eest tasu nõuda, võimaldavad varukoopiad taastada ilma nende lunaraha maksmata.

Ja loomulikult ärge saatke raha, kinkekaarte ega tundlikku teavet võõrastele Internetis mingil põhjusel. Õiguslikud abiorganisatsioonid ei jäta teile sellist sõnumit külmaks. Annetage ainult ametlikku veebisaiti kasutades kinnitatud rühmadele.

Viimaseks, kuid mitte vähemtähtsaks, hoidke oma viirusetõrjet, tulemüüre ja seadmeid ajakohasena. See parandab turvaaugud, mida häkkerid ära kasutavad. Parim on võimaluse korral tarkvarauuendused automatiseerida, et te ei peaks sellele mõtlema.

Ettevaatust häkkerite eest, kes kannavad kingitusi

Meile kõigile meeldib saada tasuta asju või juurdepääs eksklusiivsele sisule. Kuid ärge laske ahnusel end nende kavalate quid quo prokurjategijate jaoks lihtsaks märgiks teha!

Pidage meeles – kui pakkumine tundub veebis liiga hea, et tõsi olla, on see peaaegu alati nii. Mängige ohutult ja olge oma isikliku teabega ihne.