Olet todennäköisesti kuullut termin "quid pro quo", mutta tiesitkö, että on myös kyberhyökkäyksiä, joilla on sama nimi?

Yhtäkkiä saat pahaenteisen viestin. Tuntematon lähettäjä väittää, että olet velkaa tai että läheiselläsi on ongelmia. Jos et maksa tai anna henkilökohtaisia ​​tietoja, ne uhkaavat seurauksia.

Lievästi sanottuna hämmentävää. Nämä "quid pro quo" -hyökkäykset näyttävät myös olevan nousussa. Mutta mikä tarkalleen on quid pro quo -hyökkäys, ja kuinka voit suojata itsesi?

Quid Pro Quo -hyökkäys selitetty

Latinalainen ilmaus "quid pro quo" viittaa arvon vaihtoon - jonkin saamiseen vastineeksi jostakin muusta. Hyökkäysten tai huijausten yhteydessä quid pro quo -järjestelmällä on muutamia muunnelmia:

  • Kiristys: Hyökkääjä käyttää tai väittää, että hänellä on arkaluontoisia henkilökohtaisia ​​tietoja, kuten valokuvia, viestejä tai selaushistoriaa. He uhkaavat luovuttaa tiedot, ellei uhri maksa lunnaita julkisesti.
  • Social Engineering: Hyökkääjä keksii kiireellisen skenaarion, kuten hätätilanteen tai aikaherkän laskun. He manipuloivat uhria lähettämään välittömästi rahaa tai antamaan henkilökohtaisia ​​tietoja.
  • Lahjoja/lahjoja: Hyökkääjä tarjoaa uhrille rahallista maksua, lahjoja, pääsyn eksklusiivisiin mahdollisuuksiin tai muita etuja vastineeksi arkaluontoisista tiedoista, sopimattomista valokuvista/videoista, kokouksista jne.

Yhteinen lanka on se, että hyökkääjä vaatii uhria luopumaan jostain arvokkaasta saadakseen jotain vastineeksi, mikä usein johtaa taloudellisiin petoksiin, identiteettivarkauksiin tai hyväksikäyttöön.

Kuinka Quid Pro Quo hyökkää kohdeuhreihin

Vaikka nämä hyökkäykset tapahtuvat usein verkossa, quid pro quo -hyökkääjät voivat käyttää useita keinoja.

1. Puhelinsoitot

Kuvan luotto: stockking/freepik

Valitettavasti puhelimessa tehdyt quid pro quo -hyökkäykset ovat edelleen melko yleisiä. Soittaja teeskentelee olevansa joku auktoriteetti ja painostaa uhria tekemään jotain sopimatonta tai laitonta. Tässä on joitain esimerkkejä:

  • Väärennetty veroviraston puhelu: Tämä henkilö sanoo olevansa verohallinnosta ja että olet velkaa takaisin veroja. He uhkaavat sinua pidätyksellä tai muilla oikeudellisilla ongelmilla, jos et maksa heti puhelimitse. Totaalinen huijaus! Verohallinto ei uhkaile tuolla tavalla puhelimessa.
  • Väärä palvelupuhelu: Joku soittaa sähköyhtiöltä tai muulta palveluntarjoajalta teeskennellen olevansa. He väittävät, että palvelusi suljetaan, ellet maksa välittömästi myöhässä olevaa laskua tai anna henkilökohtaisia ​​tietoja. On parasta vain katkaista puhelin ja soittaa suoraan yritykseen.
  • Perheen väärennetty hätäpuhelu: Huijari teeskentelee olevansa perheenjäsen tai ystävä, joka on joutunut onnettomuuteen tai oikeudellisiin ongelmiin. He pyytävät sinua siirtämään rahaa heti auttamaan. Varmista aina hätätilanne soittamalla toiselle perheelle tai sairaalaan ennen rahan lähettämistä.

Yhteinen lanka on, että soittaja luo kiireen ja pelon tunteen saadakseen sinut toimimaan harkitsemattomasti ennen yksityiskohtien tarkistamista.

2. Sähköposti- ja viestisovellukset

Kuvan luotto: freepik/freepik

Yksi yleisimmistä quid pro quo -hyökkäysvälineistä on sähköposti. Hyökkääjä voi helposti esittää vaatimuksia suurille uhreille.

Yleinen on sähköposti, jossa sanotaan, että heillä on kiusallisia tai yksityisiä tietoja sinusta. He uhkaavat yleensä vapauttaa sen, ellet maksa tai tee mitä he pyytävät. Tämä ei todennäköisesti ole muuta kuin kiristystä. On parasta poistaa tällainen viesti ja välttää sitoutumista. Hyökkääjä todennäköisesti bluffaa ja haluaa vain pelotella sinut noudattamaan sääntöjä.

Toinen on arkaluonteisten tietojen tietojenkalastelua kuten salasanat tai luottokortit. Sähköpostissa saatetaan väittää, että yhdessä tilissäsi on ongelma, joka sinun on vahvistettava kiireellisesti. Mutta itse asiassa he vain haluavat sinun kirjoittavan tietosi heidän väärennetylle sivustolleen. Älä ota syöttiä! Kirjaudu sisään suoraan alustan virallisella verkkosivustolla sen sijaan, että napsautat sähköpostissa annettuja linkkejä.

Jotkut pelaavat sympatialla ja pyytävät lahjakortteja tai rahansiirtoja hätätilanteissa tai onnettomuuksissa. He sanovat maksavansa sinulle takaisin, kun he voivat, mutta voit suudella rahat hyvästit, kun lähetät käteistä heille.

Kuten sähköposti, myös viestintäsovellukset antavat hyökkääjille tehokkaan joukkoviestinnän vektorin. He voivat lähettää uhkauksia ja maksuohjeita suoraan puhelimeesi. Tekstiviestien läheisyys välineenä voi saada nämä hyökkäykset tuntumaan invasiivisemmilta ja painavammilta.

Tärkeintä on, ettei koskaan lähetä rahaa tai arkaluontoisia tietoja satunnaisille ihmisille tekstiviestillä tai sähköpostilla.

Sosiaaliset ja treffialustat ovat kultakaivos lian keräämiselle ihmisten päälle. Quid pro quo -hyökkääjät voivat vainota profiilejasi ja toimintaasi kaikesta mahdollisesti kiusallisesta.

He voivat lähettää sinulle kammottavia suoria viestejä, joissa luvataan palveluksia tai etuja vastineeksi yksityisistä valokuvista, keskusteluista, tapaamisista jne. On parasta olla tekemättä tämän tyyppisiä hämäriä pyyntöjä. Mitään hyvää ei voi seurata ihmisten huumorilla, joilla on huonoja aikomuksia.

Saatat myös kohdata tilejä, jotka tarjoavat lahjoja, lahjoituksia, ylennyksiä tai esittelyjä vaikutusvaltaisille henkilöille, mutta vain jos teet jotain heidän hyväksi. Ole varovainen, sillä nämä liian hyvät ollakseen totta tarjoukset ovat todennäköisesti yrityksiä hyödyntää sinua.

Väärennetyt tilit, jotka esiintyvät brändeinä, julkkiksina tai muina tahoina, jotka pyytävät tykkäyksiä, jakoja ja uudelleenjulkaisuja vastineeksi ilmaisista tuotteista, palveluista, painoarvosta jne., voivat vaikuttaa houkuttelevilta. Mutta yleensä on parempi välttää osallistumasta näihin manipulointitaktiikoihin, jopa ilmaisten tavaroiden vuoksi.

Jopa ystävät tai yhteyshenkilöt voivat painostaa sinua antamaan sopimattomia palveluksia ennen kuin tukevat sinua seuraamisella, tykkäyksillä, kommenteilla ja muilla. Kun tuen mukana tulee epäterveellisiä ketjuja, voi olla aika miettiä näitä suhteita uudelleen.

Kuinka suojautua Quid Pro Quo -hyökkäyksiltä

Internetissä on nykyään paljon luonnostelevia ihmisiä. Joten on tärkeää tietää, kuinka suojautua quid pro quo -hyökkäyksiltä.

Ensinnäkin valppaus on avainasemassa. Ole erittäin varovainen satunnaisten sähköpostien, puheluiden, DM-viestien jne. suhteen, jotka tekevät rohkeita tarjouksia tai uhkauksia. Tarkista huijauksen paljastavia merkkejä, kuten kiireellisyys, epäselvät yksityiskohdat, kirjoitus- ja kielioppivirheet jne.

Kysy itseltäsi: tavoittaako laillinen yritys tai henkilö todella tällä tavalla? Verohallinto ei suostuisi vaatimaan välitöntä maksua, ja Nigerian prinssit eivät yhtäkkiä anna sinulle rikkauksia. Kyse on tilanteen todennäköisyyden pohtimisesta.

Puheluista puheen ollen, älä anna tietoja ei-toivotuille soittajille. Virallisilla tahoilla, kuten pankillasi, on nimesi ja tietosi. He eivät soita tyhjästä ja pyydä sinua vahvistamaan mitään. On paljon turvallisempaa katkaista puhelin ja soittaa takaisin viralliseen numeroon.

Sama koskee linkkejä ja liitteitä. Jatka äärimmäisen varovaisesti. Tietojenkalastelijat ovat harhaanjohtavia ja luovat väärennettyjä sähköposteja, jotka näyttävät laillisilta. Niin, vie hiiri linkkien päälle ja tarkista todelliset URL-osoitteet ennen kuin napsautat. Varmista, että ne vastaavat todellista sivustoa. Älä myöskään avaa satunnaisten lähettäjien liitteitä – saatat päästää haittaohjelmia valloilleen.

Pidä myös sosiaalisen median profiilisi lukittuna. Huijarit etsivät sieltä tietoa hyökkäyksissä käytettäväksi. Laita DM-viestit pois päältä ihmisiltä, ​​joita et seuraa, ja vältä henkilötietojen liiallista jakamista julkisesti. Mitä vähemmän he löytävät, sen parempi.

Käytä vahvoja, ainutlaatuisia salasanoja ja ota kaksivaiheinen todennus käyttöön missä voit. Tämä suojaa tilejäsi siltä varalta, että joku saa kirjautumistietosi. Muista käyttää myös salasananhallintaohjelmaa!

Varmuuskopioi tiedot säännöllisesti yhtä hyvin. Koska hakkerit voivat lukita tiedostosi ja vaatia maksua salauksen purkuavaimesta, varmuuskopioiden avulla voit palauttaa lunnaita maksamatta.

Äläkä tietenkään lähetä rahaa, lahjakortteja tai arkaluontoisia tietoja tuntemattomille verkossa mistään syystä. Lailliset apuorganisaatiot eivät kylmästi sano sinulle tällaista. Lahjoita vain vahvistetuille ryhmille virallisella verkkosivustolla.

Viimeisenä mutta ei vähäisimpänä, pidä virustorjuntasi, palomuurisi ja laitteesi päivitettyinä. Tämä korjaa tietoturva-aukkoja, joita hakkerit käyttävät hyväkseen. On parasta automatisoida ohjelmistopäivitykset mahdollisuuksien mukaan, jotta sinun ei tarvitse miettiä sitä.

Varo lahjoja kantavia hakkereita

Me kaikki rakastamme ilmaista tavaraa tai pääsyä eksklusiiviseen sisältöön. Mutta älä anna ahneuden tehdä sinusta helpon merkin näille taitaville quid quo -ammattirikollisille!

Muista vain – jos tarjous näyttää liian hyvältä ollakseen totta verkossa, se melkein aina on sitä. Pelaa varman päälle ja ole niukka henkilötietojesi kanssa.