Valószínűleg hallottad már a „quid pro quo” kifejezést, de tudtad, hogy vannak kibertámadások is, amelyeknek ugyanaz a neve?

Váratlanul egy baljós üzenetet kapsz. Az ismeretlen feladó azt állítja, hogy Ön pénzzel tartozik, vagy egy szeretett személy bajban van. Hacsak nem fizet, vagy nem ad meg személyes adatokat, következményekkel fenyeget.

Nyugtalanító, enyhén szólva. Úgy tűnik, hogy ezek a „quid pro quo” támadások is fokozódnak. De mi is az a quid pro quo támadás, és hogyan védheti meg magát?

A Quid Pro Quo támadás magyarázata

A latin „quid pro quo” kifejezés értékcserére utal – valami másért cserébe kapni. A támadások vagy csalások összefüggésében a quid pro quo rendszernek van néhány változata:

  • Zsarolás: A támadó érzékeny személyes adatokhoz, például fényképekhez, üzenetekhez vagy böngészési előzményekhez fér hozzá, vagy azt állítja, hogy rendelkezik velük. Azzal fenyegetőznek, hogy kiadják az információkat, hacsak az áldozat nem fizet nyilvánosan váltságdíjat.
  • Szociális tervezés: A támadó sürgős forgatókönyvet készít, például vészhelyzetet vagy időérzékeny számlát. Úgy manipulálják az áldozatot, hogy azonnal küldjön pénzt vagy adjon meg személyes adatokat.
  • Vesztegetés/ajándékok: A támadó pénzbeli fizetést, ajándékokat, exkluzív lehetőségekhez való hozzáférést vagy egyéb előnyöket kínál az áldozatnak érzékeny adatokért, nem megfelelő fényképekért/videókért, találkozókért stb.

A közös vonás az, hogy a támadó megköveteli az áldozattól, hogy adjon fel valami értékeset, hogy kapjon valamit cserébe, ami gyakran pénzügyi csaláshoz, személyazonosság-lopáshoz vagy kizsákmányoláshoz vezet.

Hogyan támadja meg a Quid Pro Quo a megcélzott áldozatokat

Míg ezek a támadások gyakran online történnek, a quid pro quo támadók többféle eszközt is használhatnak.

1. Telefonhívások

Kép forrása: stockking/freepik

Sajnos a telefonos quid pro quo támadások még mindig elég gyakoriak. A hívó úgy tesz, mintha hatalmon lenne, és nyomást gyakorol az áldozatra, hogy valami helytelen vagy törvénytelen dolgot tegyen. Íme néhány példa:

  • A hamis adóhivatal-ügynök hívása: Ez a személy azt mondja, hogy az IRS-től származnak, és vissza kell fizetni az adót. Letartóztatással vagy egyéb jogi problémákkal fenyegetik, ha nem fizet azonnal telefonon. Teljes átverés! Az adóhivatal nem fenyeget így telefonon.
  • A hamis szervizhívás: Valaki egy közüzemi társaságtól vagy más szolgáltatótól telefonál, és úgy tesz, mintha érkezne. Azt állítják, hogy a szolgáltatást leállítják, hacsak nem fizet azonnal egy késedelmes számlát, vagy nem ad meg személyes adatokat. A legjobb, ha leteszi a telefont, és közvetlenül felhívja a céget.
  • A hamis családi segélyhívás: A csaló olyan családtagnak vagy barátnak adja ki magát, aki balesetet szenvedett vagy jogi bajba került. Azt kérik, hogy azonnal utaljon át pénzt, hogy segítsen. Mindig ellenőrizze a vészhelyzetet úgy, hogy felhívja a másik családot vagy a kórházat, mielőtt pénzt küldene.

A közös vonás az, hogy a hívó sürgősségi érzést és félelmet kelt, hogy elgondolkodva cselekedjen, mielőtt ellenőrizné a részleteket.

2. E-mail és üzenetküldő alkalmazások

Kép forrása: freepik/freepik

Az egyik leggyakoribb quid pro quo támadási médium az e-mail. A támadó könnyen követeléseket sugározhat áldozatok sokaságára.

Gyakori egy olyan e-mail, amely azt írja, hogy kínos vagy privát információval rendelkeznek Önről. Általában azzal fenyegetnek, hogy elengedik, hacsak nem fizetsz, vagy nem teszed meg, amit kérnek. Ez valószínűleg nem más, mint zsarolás. A legjobb, ha törli az ilyen típusú üzeneteket, és kerüli az elköteleződést. A támadó valószínűleg blöfföl, és csak rá akar ijeszteni, hogy megfeleljen.

Egy másik az adathalászat érzékeny információkért mint a jelszavak vagy a hitelkártyák. Az e-mail azt állíthatja, hogy probléma van az egyik fiókjával, amelyet sürgősen igazolnia kell. De valójában csak azt akarják, hogy adja meg adatait a hamis webhelyükön. Ne fogadd el a csalit! Jelentkezzen be közvetlenül a platform hivatalos webhelyén, ahelyett, hogy az e-mailben kapott hivatkozásokra kattintana.

Vannak, akik az együttérzéssel játszanak, és ajándékkártyákat vagy pénzátutalást kérnek, hogy segítsenek valamilyen vészhelyzetben vagy szerencsétlenségben. Azt mondják, visszafizetik, amikor csak tudják, de búcsút csókolhatsz a pénznek, ha készpénzt küldesz nekik.

Az e-mailekhez hasonlóan az üzenetküldő alkalmazások is lehetőséget adnak a támadóknak a hatékony tömegkommunikációhoz. Közvetlenül az Ön telefonjára küldhetnek fenyegetéseket és fizetési utasításokat. Az üzenetküldés médiumként való meghittsége miatt ezek a támadások invazívabbnak és sürgetőbbnek tűnhetnek.

A legfontosabb dolog az, hogy soha ne küldjön pénzt vagy érzékeny információkat véletlenszerű embereknek SMS-ben vagy e-mailben.

A közösségi és társkereső platformok aranybányák arra, hogy szennyeződést gyűjtsenek az embereken. A Quid pro quo támadói minden esetlegesen zavarba ejtő dolog miatt leshetik az Ön profilját és tevékenységét.

Hátborzongató közvetlen üzeneteket küldhetnek neked, szívességeket vagy előnyöket ígérve privát fotókért, beszélgetésekért, találkozókért stb. A legjobb, ha nem foglalkozol az ilyen típusú árnyékos kérésekkel. Semmi jó nem származhat abból, ha rossz szándékkal humorizálunk embereket.

Találkozhat olyan fiókokkal is, amelyek ajándékokat, adományokat, promóciókat vagy befolyásos személyek bemutatkozását kínálják, de csak akkor, ha először tesz valamit értük. Legyen óvatos, mert ezek a túl szép, hogy igaz ajánlatok valószínűleg megpróbálják kihasználni Önt.

Vonzónak tűnhetnek azok a hamis fiókok, amelyek márkának, hírességnek vagy más entitásnak adják ki magukat, akik kedveléseket, megosztásokat és újbóli bejegyzéseket kérnek ingyenes termékekért, szolgáltatásokért, befolyásért stb. De általában jobb elkerülni, hogy részt vegyen ezekben a manipulatív taktikákban, még az ingyenes dolgoknál is.

Még a barátok vagy a kapcsolatok is nyomást gyakorolhatnak rád, hogy nem megfelelő szívességet nyújtsanak, mielőtt követéssel, kedveléssel, megjegyzésekkel és egyebekkel támogatnák. Ha a támogatást egészségtelen szálak kötik, ideje lehet újragondolni ezeket a kapcsolatokat.

Hogyan védje meg magát a Quid Pro Quo támadásoktól

Manapság nagyon sok vázlatos ember van a weben. Tehát fontos tudni, hogyan védekezhet a quid pro quo támadásokkal szemben.

Először is, az éberség kulcsfontosságú. Legyen nagyon óvatos a véletlenszerű e-mailekkel, hívásokkal, DM-ekkel stb., amelyek merész ajánlatokat vagy fenyegetéseket tesznek. Ellenőrizze a csalás árulkodó jelei, mint a sürgősség, a nem egyértelmű részletek, a helyesírási és nyelvtani hibák stb.

Tedd fel magadnak a kérdést: vajon egy legitim cég vagy személy valóban elérné ezt az utat? Az adóhivatal nem hívott fel azonnali fizetést követelve, és A nigériai hercegek nem adnak neked hirtelen gazdagságot. Az egész a helyzet valószínűségének mérlegeléséről szól.

Ha már a hívásokról beszélünk, ne adjunk tájékoztatást a kéretlen hívóknak. A hivatalos entitások, mint például az Ön bankja, tudni fogják az Ön nevét és adatait. Nem fognak váratlanul felhívni, hogy erősítsen meg semmit. Sokkal biztonságosabb letenni és visszahívni egy hivatalos számon.

Ugyanez vonatkozik a hivatkozásokra és a mellékletekre is. Fokozott óvatossággal járjon el. Az adathalászok alattomosak, és törvényesnek tűnő hamis e-maileket hoznak létre. Így, mutasson az egérrel a linkekre, és kattintson a tényleges URL-ekre, mielőtt rákattint. Győződjön meg arról, hogy megfelelnek a valódi webhelynek. És ne nyisson meg véletlenszerű feladóktól származó mellékleteket – kártevőket szabadíthat fel.

Tartsa zárva a közösségi média profiljait is. A csalók az infókat kutatják fel a támadásokhoz. Kapcsolja ki a nem követett személyek DM-jeit, és kerülje a személyes adatok nyilvános megosztását. Minél kevesebbet találnak, annál jobb.

Használjon erős, egyedi jelszavakat és ahol lehet, kapcsolja be a kéttényezős hitelesítést. Ez megvédi fiókját arra az esetre, ha valaki megkapja a bejelentkezési adatait. Használj jelszókezelőt is!

Rendszeresen készítsen biztonsági másolatot adatairól is. Mivel a hackerek zárolhatják fájljait, és fizetést követelhetnek a visszafejtési kulcsért, a biztonsági másolatok lehetővé teszik a visszaállítást a váltságdíj megfizetése nélkül.

És természetesen semmilyen okból ne küldjön pénzt, ajándékutalványt vagy bizalmas információkat idegeneknek az interneten. A legális segítségnyújtó szervezetek nem fognak hidegen üzenni Önnek. Csak ellenőrzött csoportoknak adományozzon a hivatalos webhely használatával.

Végül, de nem utolsósorban frissítse vírusirtóját, tűzfalait és eszközeit. Ez javítja a biztonsági réseket, amelyeket a hackerek kihasználnak. A legjobb, ha lehetőség szerint automatizálja a szoftverfrissítéseket, így nem kell ezen gondolkodnia.

Óvakodj az ajándékokat hordozó hackerektől

Mindannyian szeretünk ingyenes dolgokat kapni vagy exkluzív tartalmakhoz férni. De ne hagyd, hogy a kapzsiság könnyű jellé tegye ezeket a ravasz quid quo pro bűnözőket!

Ne feledje – ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen az interneten, akkor szinte mindig az. Játssz nyugodtan, és fukarkodj személyes adataiddal.