Що таке атака Quid Pro Quo? Як ви можете захистити себе?

Несподівано ви отримуєте зловісне повідомлення. Невідомий відправник стверджує, що ви винні гроші або що близька людина в біді. Якщо ви не заплатите або не надасте особисті дані, вони загрожують наслідками.

Тривожно, м’яко кажучи. Ці атаки «quid pro quo» також, здається, зростають. Але що таке атака quid pro quo і як захистити себе?

Пояснення атаки Quid Pro Quo

Латинський вислів «quid pro quo» означає обмін цінністю – отримання чогось в обмін на щось інше. У контексті атак або шахрайства схема quid pro quo має кілька варіантів:

  • Вимагання: зловмисник отримує доступ до конфіденційних особистих даних, як-от фотографій, повідомлень або історії веб-перегляду, або стверджує, що володіє ними. Вони погрожують оприлюднити інформацію, якщо жертва публічно не заплатить викуп.
  • Соціальна інженерія: зловмисник вигадує терміновий сценарій, як-от надзвичайний або терміновий рахунок. Вони маніпулюють жертвою, щоб негайно надіслати гроші або надати особисту інформацію.
  • Хабарництво/подарунки: зловмисник пропонує жертві грошову винагороду, подарунки, доступ до ексклюзивних можливостей або інші вигоди в обмін на конфіденційні дані, невідповідні фото/відео, зустрічі тощо.

Загальною ниткою є те, що зловмисник вимагає від жертви відмовитися від чогось цінного, щоб отримати щось натомість, що часто призводить до фінансового шахрайства, крадіжки особистих даних або експлуатації.

Як Quid Pro Quo атакує цільових жертв

Хоча ці атаки часто відбуваються онлайн, зловмисники quid pro quo можуть використовувати кілька засобів.

1. Телефонні дзвінки

Автор зображення: stocking/freepik

На жаль, атаки quid pro quo по телефону все ще досить поширені. Той, хто дзвонить, прикидається особою, яка має владу, і змушує жертву зробити щось неналежне або незаконне. Ось кілька прикладів:

  • Фальшивий дзвінок агента IRS: ця особа каже, що вона з IRS і що ви повинні сплатити податки. Вони погрожують вам арештом або іншими судовими проблемами, якщо ви негайно не заплатите по телефону. Повна афера! Податкове управління не погрожує так по телефону.
  • Фальшивий виклик служби: хтось дзвонить, видаючи себе за представника комунальної компанії чи іншого постачальника послуг. Вони стверджують, що вашу послугу буде закрито, якщо ви негайно не сплатите прострочений рахунок або не надасте особисту інформацію. Найкраще просто покласти трубку та зателефонувати безпосередньо в компанію.
  • Фальшивий сімейний екстрений дзвінок: шахрай прикидається членом сім’ї чи другом, який потрапив у аварію чи проблеми з законом. Вони просять вас негайно перерахувати гроші, щоб допомогти. Завжди перевіряйте невідкладну ситуацію, зателефонувавши іншій родині або до лікарні, перш ніж надсилати гроші.

Загальна тема полягає в тому, що абонент створює відчуття терміновості та страху, щоб змусити вас діяти необдумано, перш ніж перевірити деталі.

2. Програми електронної пошти та обміну повідомленнями

Автор зображення: freepik/freepik

Одним із найпоширеніших засобів атаки quid pro quo є електронна пошта. Зловмисник може легко висунути вимоги до безлічі жертв.

Поширеним є електронний лист, у якому повідомляється, що вони мають незручну або конфіденційну інформацію про вас. Зазвичай вони погрожують видати його, якщо ви не заплатите або не зробите те, що вони просять. Ймовірно, це не що інше, як шантаж. Найкраще видалити подібні повідомлення та уникати взаємодії. Ймовірно, зловмисник блефує і просто хоче налякати вас, щоб ви підкорилися.

Іншим є фішинг конфіденційної інформації, наприклад паролів або кредитних карток. Електронний лист може стверджувати, що з одним із ваших облікових записів виникла проблема, яку вам потрібно терміново підтвердити. Але насправді вони просто хочуть, щоб ви ввели свої дані на їхньому фальшивому сайті. Не ловіть наживку! Увійдіть безпосередньо на офіційному веб-сайті платформи, а не натискайте будь-які посилання, отримані електронною поштою.

Деякі грають на симпатії та просять подарункові картки або грошові перекази, щоб допомогти в надзвичайних ситуаціях чи нещастях. Вони кажуть, що повернуть вам, коли зможуть, але ви можете попрощатися з грошима, коли надішлете їм готівку.

Подібно до електронної пошти, програми обміну повідомленнями дають зловмисникам вектор ефективної масової комунікації. Вони можуть надсилати погрози та платіжні інструкції прямо на ваш телефон. Інтимність текстових повідомлень як засоби масової інформації може зробити ці атаки більш агресивними та невідкладними.

Головне – ніколи не надсилати гроші чи конфіденційну інформацію випадковим людям за допомогою текстових повідомлень чи електронної пошти.

3. Соціальні мережі та сайти знайомств

Соціальні платформи та платформи знайомств – це золота жила для збирання бруду на людей. Зловмисники Quid pro quo можуть стежити за вашими профілями та діяльністю, шукаючи щось потенційно незручне.

Вони можуть надсилати вам жахливі прямі повідомлення, обіцяючи послуги чи переваги в обмін на приватні фотографії, розмови, зустрічі тощо. Краще не звертатися до таких сумнівних запитів. Нічого доброго не може вийти з того, що глузують з поганими намірами.

Ви також можете зіткнутися з обліковими записами, які пропонують подарунки, пожертви, рекламні акції або знайомства з впливовими людьми, але лише якщо ви спочатку щось зробите для них. Будьте обережні, оскільки ці надто добрі, щоб бути правдою пропозиції, ймовірно, є спробою скористатися вами.

Фальшиві облікові записи, які видають себе за бренди, знаменитостей чи інших організацій, які просять ставити «подобається», ділитися та повторювати публікації в обмін на безкоштовні продукти, послуги, вплив тощо, можуть здаватися привабливими. Але зазвичай краще уникати участі в цих маніпулятивних тактиках, навіть за безкоштовні речі.

Навіть друзі або знайомі можуть тиснути на вас, щоб ви надали недоречні послуги, перш ніж підтримати вас підписками, лайками, коментарями тощо. Коли підтримка приходить із нездоровими умовами, можливо, настав час переглянути ці відносини.

Як захистити себе від атак Quid Pro Quo

Сьогодні в Інтернеті багато неоднозначних людей. Отже, важливо знати, як захистити себе від атак quid pro quo.

Перш за все, пильність є ключовою. Будьте дуже обережні з будь-якими випадковими електронними листами, дзвінками, DM тощо, сміливими пропозиціями чи погрозами. Перевірте наявність ознак шахрайства, таких як терміновість, незрозумілі деталі, орфографічні та граматичні помилки тощо.

Запитайте себе: чи справді законна компанія чи особа звернеться таким чином? Податкове управління не зателефонує з вимогою негайного платежу, і нігерійські принци не дарують вам раптово багатство. Вся справа в розгляді ймовірності ситуації.

Говорячи про дзвінки, не надавайте інформацію небажаним абонентам. Офіційні установи, наприклад ваш банк, матимуть ваше ім’я та дані. Вони не подзвонять зненацька з проханням підтвердити щось. Набагато безпечніше покласти трубку і передзвонити на офіційний номер.

Те саме стосується посилань і вкладень. Дійте дуже обережно. Фішери є підступними та створюють підроблені електронні листи, які виглядають законними. Отже, наведіть курсор на посилання та перевірте фактичні URL-адреси, перш ніж натискати. Переконайтеся, що вони відповідають реальному сайту. І не відкривайте вкладення від випадкових відправників – ви можете розповсюдити зловмисне програмне забезпечення.

Також тримайте свої профілі в соціальних мережах заблокованими. Шахраї шукають там інформацію для використання в атаках. Вимкніть DM від людей, за якими ви не стежите, і не надсилайте особистих даних публічно. Чим менше вони знайдуть, тим краще.

Використовуйте надійні унікальні паролі та вмикайте двофакторну автентифікацію, де це можливо. Це захищає ваші облікові записи на випадок, якщо хтось отримає вашу реєстраційну інформацію. Також обов’язково використовуйте менеджер паролів!

Також регулярно створюйте резервні копії своїх даних. Оскільки хакери можуть заблокувати ваші файли та вимагати оплату за ключ розшифровки, резервні копії дозволяють відновлювати їх, не сплачуючи викупу.

І, звісно, ​​не надсилайте гроші, подарункові картки чи конфіденційну інформацію незнайомцям онлайн з будь-якої причини. Законні організації допомоги не будуть холодно повідомляти вам таке. Робіть пожертви лише перевіреним групам за допомогою офіційного веб-сайту.

І останнє, але не менш важливе, оновлюйте антивірус, брандмауери та пристрої. Це виправляє діри в безпеці, які використовують хакери. Найкраще автоматизувати оновлення програмного забезпечення, де це можливо, щоб вам не довелося про це думати.

Стережіться хакерів, які несуть подарунки

Ми всі любимо отримувати безкоштовні речі або доступ до ексклюзивного вмісту. Але не дозволяйте жадібності зробити вас легкою мішенню для цих хитрих злочинців quid quo pro!

Просто пам’ятайте: якщо пропозиція здається занадто гарною, щоб бути правдою в Інтернеті, це майже завжди. Дійте безпечно та будьте скупими на особисту інформацію.