Tikriausiai girdėjote terminą „quid pro quo“, bet ar žinojote, kad yra ir kibernetinių atakų, kurios vadinamos tuo pačiu pavadinimu?

Iš netikėtumo gauni grėsmingą žinutę. Nežinomas siuntėjas teigia, kad esate skolingas pinigų arba kad mylimas žmogus turi problemų. Jei nesumokėsite arba nepateiksite asmeninių duomenų, jie gresia pasekmėmis.

Nerimą, švelniai tariant. Atrodo, kad šių „quid pro quo“ atakų daugėja. Bet kas tiksliai yra quid pro quo ataka ir kaip galite apsisaugoti?

Paaiškinta „Quid Pro Quo“ ataka

Lotyniška frazė „quid pro quo“ reiškia keitimąsi verte – kažko gavimą mainais už ką nors kita. Išpuolių ar sukčiavimo atveju „quid pro quo“ schema turi keletą variantų:

  • Prievartavimas: užpuolikas pasiekia arba teigia turįs neskelbtinus asmeninius duomenis, pvz., nuotraukas, pranešimus ar naršymo istoriją. Jie grasina paviešinti informaciją, nebent auka viešai sumokės išpirką.
  • Socialinė inžinerija: užpuolikas sukuria skubų scenarijų, pvz., skubią ar laiko reikalaujančią sąskaitą. Jie manipuliuoja auka, kad iš karto išsiųstų pinigus arba pateiktų asmeninę informaciją.
    • instagram viewer
  • Kyšininkavimas / Dovanos: užpuolikas siūlo aukai piniginį atlygį, dovanas, prieigą prie išskirtinių galimybių ar kitų privilegijų mainais už neskelbtinus duomenis, netinkamas nuotraukas/vaizdo įrašus, susitikimus ir pan.

Bendra gija yra tai, kad užpuolikas reikalauja, kad auka atsisakytų kažko vertingo, kad gautų ką nors mainais, o tai dažnai sukelia finansinį sukčiavimą, tapatybės vagystę ar išnaudojimą.

Kaip „Quid Pro Quo“ puola tikslines aukas

Nors šios atakos dažnai įvyksta internete, quid pro quo užpuolikai gali naudoti kelias priemones.

1. Telefono skambučiai

Vaizdo kreditas: stockking/freepik

Deja, quid pro quo atakos telefonu vis dar gana dažnos. Skambinantis asmuo apsimeta esąs valdžią turintis asmuo ir spaudžia auką daryti ką nors netinkamo ar neteisėto. Štai keletas pavyzdžių:

  • Netikras IRS agento skambutis: Šis asmuo sako, kad yra iš IRS ir kad esate skolingas mokesčius. Jie grasina areštu ar kitomis teisinėmis problemomis, jei nesumokėsite iš karto telefonu. Visiška apgaulė! IRS taip negrasina telefonu.
  • Netikras tarnybos skambutis: kažkas skambina apsimesdamas iš komunalinių paslaugų įmonės ar kito paslaugų teikėjo. Jie tvirtina, kad jūsų paslauga bus išjungta, nebent iš karto apmokėsite pavėluotą sąskaitą arba nepateiksite asmeninės informacijos. Geriausia tiesiog padėti ragelį ir paskambinti tiesiai į įmonę.
  • Netikras šeimos pagalbos skambutis: sukčius apsimeta šeimos nariu ar draugu, patyrusiu nelaimingą atsitikimą ar teisinę bėdą. Jie prašo jūsų nedelsiant pervesti pinigus, kad padėtumėte. Prieš siųsdami pinigus, visada patikrinkite skubią situaciją skambindami kitai šeimai arba ligoninei.

Bendra gija yra ta, kad skambinantysis sukuria skubos jausmą ir baimę, kad prieš patikrindamas detales jus pasielgtumėte neapgalvotai.

2. Pašto ir pranešimų programos

Vaizdo kreditas: freepik/freepik

Viena iš dažniausiai pasitaikančių „quid pro quo“ atakų priemonių yra el. Užpuolikas gali lengvai iškelti reikalavimus daugybei aukų.

Dažnas el. laiškas, kuriame rašoma, kad jie turi gėdingos ar privačios informacijos apie jus. Paprastai jie grasina jį paleisti, nebent sumokėsite arba nepadarysite, ko jie paprašys. Greičiausiai tai yra ne kas kita, kaip šantažas. Geriausia tokį pranešimą ištrinti ir vengti įsitraukti. Užpuolikas tikriausiai blefuoja ir nori tik įbauginti jus, kad nesilaikytumėte reikalavimų.

Kitas yra sukčiavimas dėl neskelbtinos informacijos kaip slaptažodžiai ar kredito kortelės. El. laiške gali būti teigiama, kad yra problemų su viena iš jūsų paskyrų, kurią turite skubiai patvirtinti. Tačiau iš tikrųjų jie tiesiog nori, kad įvestumėte savo duomenis jų netikroje svetainėje. Neimk masalo! Prisijunkite tiesiogiai oficialioje platformos svetainėje, o ne spustelėdami el. paštu pateiktas nuorodas.

Kai kurie žaidžia užuojauta ir prašo dovanų kortelių ar pinigų pervedimų, kad padėtų ištikus nelaimei ar nelaimei. Jie sako, kad grąžins jums, kai tik galės, bet jūs galite atsisveikinti tuos pinigus, kai išsiųsite pinigus.

Kaip ir el. paštas, pranešimų siuntimo programos suteikia užpuolikams veiksmingo masinio ryšio priemonę. Jie gali siųsti grasinimus ir mokėjimo nurodymus tiesiai į jūsų telefoną. Dėl intymumo siunčiant trumpąsias žinutes, šios atakos gali būti labiau invazinės ir slegiančios.

Svarbiausia niekada nesiųsti pinigų ar neskelbtinos informacijos atsitiktiniams žmonėms žinutėmis ar el. paštu.

Socialinės ir pažinčių platformos yra aukso kasykla, skirta kaupti nešvarumus ant žmonių. „Quid pro quo“ užpuolikai gali persekioti jūsų profilius ir veiklą dėl visko, kas gali būti gėdinga.

Jie gali atsiųsti jums siaubingus tiesioginius pranešimus, žadančius paslaugas ar naudą mainais už privačias nuotraukas, pokalbius, susitikimus ir pan. Geriau nesidomėti tokiais šešėliniais prašymais. Nieko gero negali duoti juokingi žmonės su blogais ketinimais.

Taip pat galite susidurti su paskyromis, kuriose siūlomos dovanos, aukos, akcijos ar pristatymai įtakingiems žmonėms, bet tik tuo atveju, jei pirmiausia ką nors padarysite dėl jų. Būkite atsargūs, nes šiais pernelyg gerais, kad būtų tiesa, pasiūlymais greičiausiai bandoma jumis pasinaudoti.

Suklastotos paskyros, prisistatančios kaip prekės ženklai, įžymybės ar kiti subjektai, prašantys mygtukų „Patinka“, bendrinti ir pakartotinai paskelbti mainais už nemokamus produktus, paslaugas, įtaką ir pan., gali atrodyti patraukliai. Tačiau paprastai geriau vengti dalyvauti šioje manipuliavimo taktikoje, net ir dėl nemokamų dalykų.

Netgi draugai ar ryšiai gali priversti jus teikti netinkamas paslaugas, prieš palaikydami jus sekimais, teigiamais įvertinimais, komentarais ir kt. Kai parama ateina su nesveika styga, gali būti laikas permąstyti tuos santykius.

Kaip apsisaugoti nuo „Quid Pro Quo“ atakų

Šiais laikais internete yra daug eskizinių žmonių. Taigi svarbu žinoti, kaip apsisaugoti nuo quid pro quo atakų.

Visų pirma, svarbiausia yra budrumas. Būkite ypač atsargūs dėl bet kokių atsitiktinių el. laiškų, skambučių, DM ir pan., drąsių pasiūlymų ar grasinimų. Patikrinkite, ar įspėjamieji sukčiavimo požymiai, pavyzdžiui, skubumas, neaiškios detalės, rašybos ir gramatikos klaidos ir kt.

Paklauskite savęs: ar teisėta įmonė ar asmuo tikrai taip pasieks? IRS nereikėtų skubiai sumokėti ir Nigerijos princai staiga nesuteikia jums turtų. Viskas priklauso nuo situacijos tikimybės.

Kalbant apie skambučius, neteikite informacijos nepageidaujamiems skambinantiems. Oficialūs subjektai, tokie kaip jūsų bankas, turės jūsų vardą ir informaciją. Jie neskambins iš netikėtumo, prašydami ką nors patvirtinti. Daug saugiau padėti ragelį ir perskambinti oficialiu numeriu.

Tas pats pasakytina apie nuorodas ir priedus. Tęskite labai atsargiai. Sukčiuotojai yra gudrūs ir sukuria netikrus el. laiškus, kurie atrodo teisėti. Taigi, Užveskite pelės žymeklį virš nuorodų ir prieš spustelėdami patikrinkite tikrus URL. Įsitikinkite, kad jie atitinka tikrąją svetainę. Ir neatidarykite priedų iš atsitiktinių siuntėjų – galite atskleisti kenkėjiškas programas.

Taip pat laikykite savo socialinės žiniasklaidos profilius užrakintus. Sukčiai ten žvalgo informaciją, skirtą panaudoti atakoms. Išjunkite DM iš žmonių, kurių nesekate, ir venkite per daug viešai bendrinti asmeninę informaciją. Kuo mažiau jie gali rasti, tuo geriau.

Naudokite stiprius, unikalius slaptažodžius ir kur galite, įjunkite dviejų veiksnių autentifikavimą. Tai apsaugo jūsų paskyras, jei kas nors gautų jūsų prisijungimo informaciją. Taip pat būtinai naudokite slaptažodžių tvarkyklę!

Reguliariai kurkite atsargines duomenų kopijas taip pat. Kadangi įsilaužėliai gali užrakinti jūsų failus ir reikalauti sumokėti už iššifravimo raktą, atsarginės kopijos leidžia atkurti nemokant išpirkos.

Ir, žinoma, dėl kokių nors priežasčių nesiųskite pinigų, dovanų kortelių ar neskelbtinos informacijos nepažįstamiems žmonėms internete. Teisėtos pagalbos organizacijos nešaldys jums tokios žinutės. Aukokite tik patvirtintoms grupėms naudodami oficialią svetainę.

Paskutinis, bet ne mažiau svarbus dalykas – nuolat atnaujinkite savo antivirusinę programą, ugniasienes ir įrenginius. Tai pataiso saugumo spragas, kuriomis pasinaudoja įsilaužėliai. Geriausia, jei įmanoma, automatizuoti programinės įrangos naujinimus, kad jums nereikėtų apie tai galvoti.

Saugokitės įsilaužėlių, nešančių dovanas

Mums visiems patinka gauti nemokamų dalykų arba prieigą prie išskirtinio turinio. Tačiau neleiskite, kad godumas pavers jus lengvu ženklu šiems gudriems quid quo profesionaliems nusikaltėliams!

Tiesiog atminkite – jei pasiūlymas internete atrodo per geras, kad būtų tiesa, taip yra beveik visada. Žaiskite saugiai ir būkite šykštūs su savo asmenine informacija.