Неочікувано ви отримуєте тривожне повідомлення. Невідомий відправник наполягає, що ви заборгували кошти або що близька вам людина потрапила в біду. Якщо ви не зробите платіж або не розкриєте особисті дані, вам погрожують негативними наслідками.
Ситуація, м’яко кажучи, викликає занепокоєння. Подібні атаки “послуга за послугу” стають все більш поширеними. Але що ж таке атака “послуга за послугу” і як можна від неї захиститися?
Роз’яснення щодо атаки “Послуга за послугу”
Латинська фраза “quid pro quo” перекладається як обмін цінностями – отримання чогось в обмін на інше. У контексті атак або шахрайства, схема “послуга за послугу” проявляється у різних формах:
- Шантаж: Зловмисник отримує доступ до конфіденційної особистої інформації, наприклад, фотографій, листування чи історії веб-переглядів, або ж стверджує, що володіє цією інформацією. Вони погрожують розголосити ці дані, якщо жертва не заплатить певну суму.
- Соціальна інженерія: Зловмисник створює вигадану ситуацію, що вимагає негайної реакції, наприклад, надзвичайної ситуації або термінового рахунку. Вони маніпулюють жертвою, щоб вона швидко відправила гроші або надала особисту інформацію.
- Підкуп/подарунки: Зловмисник пропонує жертві винагороду у вигляді грошей, подарунків, доступу до ексклюзивних можливостей або інших вигод в обмін на конфіденційну інформацію, інтимні фото/відео, особисту зустріч тощо.
Спільним елементом є те, що зловмисник вимагає від жертви відмови від чогось цінного в обмін на щось інше, що часто призводить до фінансового шахрайства, крадіжки персональних даних або експлуатації.
Як атаки “послуга за послугу” обирають жертв
Хоча ці атаки найчастіше відбуваються в Інтернеті, зловмисники “послуга за послугу” можуть використовувати різні засоби.
1. Телефонні дзвінки
Автор зображення: stocking/freepik
На жаль, атаки “послуга за послугу” по телефону залишаються доволі поширеним явищем. Телефонуючий представляється як особа з повноваженнями та намагається змусити жертву зробити щось неприйнятне або незаконне. Ось кілька прикладів:
- Фальшивий дзвінок від податкової служби: Ця особа стверджує, що вона є представником податкової служби та що ви зобов’язані сплатити податки. Вони погрожують арештом або іншими проблемами з законом, якщо ви не заплатите негайно по телефону. Це повна афера! Податкові органи не вдаються до таких погроз по телефону.
- Фальшивий дзвінок від служби підтримки: Хтось телефонує, видаючи себе за працівника комунальної компанії або іншого постачальника послуг. Вони стверджують, що ваші послуги будуть відключені, якщо ви не заплатите негайно за прострочений рахунок або не надасте особисту інформацію. Найкраще просто покласти слухавку і зателефонувати напряму до відповідної компанії.
- Фальшивий дзвінок про сімейну надзвичайну ситуацію: Шахрай прикидається членом сім’ї або другом, який потрапив в аварію або має проблеми з законом. Вони просять негайно перерахувати кошти для допомоги. Завжди перевіряйте справжність надзвичайної ситуації, зателефонувавши іншим родичам або до лікарні, перш ніж відправляти кошти.
Загальний мотив цих дзвінків полягає у створенні відчуття терміновості та страху, щоб змусити вас діяти без роздумів, перш ніж ви зможете перевірити деталі.
2. Електронна пошта та додатки для обміну повідомленнями
Автор зображення: freepik/freepik
Одним з найпоширеніших методів для атак “послуга за послугу” є електронна пошта. Зловмисник може легко розіслати вимоги до великої кількості жертв.
Часто надходять листи, в яких повідомляється, що зловмисники володіють неприємною або конфіденційною інформацією про вас. Зазвичай вони погрожують розголосити її, якщо ви не заплатите або не зробите те, що вони вимагають. Це, скоріш за все, звичайний шантаж. Найкраще видаляти подібні повідомлення та не вступати з ними в контакт. Зловмисник, швидше за все, блефує та просто хоче вас залякати, щоб ви підкорилися.
Іншим поширеним способом є фішинг для отримання конфіденційної інформації, наприклад, паролів або даних кредитних карт. У листі можуть стверджувати, що з одним із ваших облікових записів виникли проблеми, які ви повинні терміново підтвердити. Насправді ж вони просто хочуть, щоб ви ввели свої дані на їхньому підробленому сайті. Не потрапляйте на гачок! Заходьте безпосередньо на офіційний сайт платформи, а не через будь-які посилання в електронних листах.
Деякі шахраї грають на вашій доброті та просять подарункові картки або грошові перекази для допомоги в надзвичайних ситуаціях або нещастях. Вони обіцяють повернути кошти пізніше, але ви можете попрощатися з грошима, якщо ви їм їх надішлете.
Подібно до електронної пошти, програми обміну повідомленнями дозволяють зловмисникам ефективно здійснювати масові розсилки. Вони можуть надсилати погрози та інструкції щодо оплати прямо на ваш телефон. Зважаючи на приватність текстових повідомлень, атаки можуть здаватися більш агресивними та терміновими.
Найважливіше – ніколи не відправляти гроші або конфіденційну інформацію незнайомим людям через текстові повідомлення чи електронну пошту.
3. Соціальні мережі та сайти знайомств
Соціальні мережі та сайти знайомств є джерелом інформації про людей. Зловмисники “послуга за послугу” можуть стежити за вашими профілями та активністю, шукаючи будь-що, що може бути незручним.
Вони можуть надсилати вам неприємні повідомлення, пропонуючи послуги або вигоди в обмін на приватні фотографії, розмови, зустрічі тощо. Краще ігнорувати такі сумнівні запити. Нічого доброго не вийде з того, що вами маніпулюють, маючи погані наміри.
Ви також можете натрапити на профілі, які пропонують подарунки, пожертви, акції або знайомства з впливовими людьми, але лише якщо ви спочатку щось зробите для них. Будьте обережні, оскільки пропозиції, які здаються надто привабливими, можуть бути спробою скористатися вами.
Підроблені профілі, які маскуються під бренди, знаменитостей або інші організації, просять вас ставити “лайки”, ділитися або поширювати публікації в обмін на безкоштовні продукти, послуги або популярність. Це може виглядати привабливо. Зазвичай краще уникати участі в подібних маніпуляціях, навіть заради безкоштовних речей.
Навіть друзі або знайомі можуть тиснути на вас, вимагаючи неналежних послуг перед тим, як підтримати вас підписками, лайками чи коментарями. Коли підтримка має нездорові умови, можливо, час переглянути ці відносини.
Як захиститися від атак “послуга за послугу”
Сьогодні в Інтернеті є багато людей з нечесними намірами. Отже, важливо знати, як захистити себе від атак “послуга за послугу”.
Насамперед, пильність є ключовою. Будьте обережні з будь-якими випадковими електронними листами, дзвінками, особистими повідомленнями тощо, які містять сміливі пропозиції або погрози. Перевіряйте на наявність ознак шахрайства, таких як терміновість, незрозумілі деталі, орфографічні та граматичні помилки тощо.
Спитайте себе: чи дійсно законна компанія або організація звернулася б до вас таким чином? Податкові органи не будуть телефонувати, вимагаючи негайної оплати, а нігерійські принци не подарують вам несподівано багатство. Тут важливо оцінити ймовірність ситуації.
Якщо говорити про телефонні дзвінки, не розкривайте жодної інформації небажаним абонентам. Офіційні установи, наприклад, ваш банк, вже мають ваше ім’я та інші дані. Вони не будуть телефонувати без попередження, просячи вас підтвердити будь-що. Найбезпечніше покласти слухавку та перетелефонувати за офіційним номером.
Те ж саме стосується посилань та вкладень. Будьте дуже обережні. Фішери є дуже винахідливими та створюють фальшиві електронні листи, які виглядають цілком законними. Наведіть курсор миші на посилання, щоб перевірити фактичні URL-адреси перед тим, як натискати. Переконайтеся, що вони відповідають справжньому сайту. І не відкривайте вкладення від невідомих відправників – це може розповсюдити шкідливе програмне забезпечення.
Також зберігайте ваші профілі в соціальних мережах закритими. Шахраї там шукають інформацію для своїх атак. Вимкніть особисті повідомлення від людей, на яких ви не підписані, та не публікуйте особисті дані відкрито. Чим менше вони знають, тим краще.
Використовуйте надійні, унікальні паролі та вмикайте двофакторну автентифікацію, де це можливо. Це захистить ваші облікові записи, якщо хтось отримає вашу реєстраційну інформацію. Також обов’язково використовуйте менеджер паролів!
Регулярно створюйте резервні копії ваших даних. Оскільки хакери можуть заблокувати ваші файли та вимагати плату за розшифровку, резервні копії дозволять вам відновити їх без сплати викупу.
І, звичайно, не надсилайте гроші, подарункові картки або конфіденційну інформацію незнайомцям в Інтернеті з будь-якої причини. Законні організації не будуть звертатися до вас з такими запитами без попередження. Робіть пожертви тільки перевіреним організаціям через їхні офіційні веб-сайти.
І останнє, але не менш важливе, оновлюйте ваш антивірус, брандмауери та пристрої. Це виправляє прогалини в безпеці, якими можуть скористатися хакери. Найкраще автоматизувати оновлення програмного забезпечення, щоб вам не доводилося про це думати.
Стережіться хакерів з “подарунками”
Всі ми любимо отримувати безкоштовні речі або доступ до ексклюзивного контенту. Але не дозволяйте жадібності зробити вас легкою мішенню для цих хитрих злочинців “послуга за послугу”!
Пам’ятайте: якщо пропозиція в Інтернеті здається занадто привабливою, щоб бути правдою, найчастіше це саме так і є. Залишайтеся обачними та не розголошуйте особисту інформацію.