Verjetno ste že slišali za izraz "quid pro quo", toda ali ste vedeli, da obstajajo tudi kibernetski napadi z istim imenom?

Nenadoma prejmete zlovešče sporočilo. Neznani pošiljatelj trdi, da dolgujete denar ali da je ljubljena oseba v težavah. Če ne plačate ali posredujete osebnih podatkov, grozijo posledice.

Vznemirljivo, milo rečeno. Zdi se, da so tudi napadi "quid pro quo" v porastu. Toda kaj točno je napad quid pro quo in kako se lahko zaščitite?

Razlaga napada Quid Pro Quo

Latinska besedna zveza "quid pro quo" se nanaša na izmenjavo vrednosti – prejem nečesa v zameno za nekaj drugega. V kontekstu napadov ali prevar ima shema quid pro quo nekaj različic:

  • Izsiljevanje: Napadalec dostopa ali trdi, da ima občutljive osebne podatke, kot so fotografije, sporočila ali zgodovina brskanja. Grozijo, da bodo razkrili informacije, razen če žrtev javno plača odkupnino.
  • Socialni inženiring: Napadalec si izmisli nujen scenarij, kot je nujni ali časovno občutljivi račun. Žrtev manipulirajo, da takoj pošlje denar ali posreduje osebne podatke.
    • instagram viewer
  • Podkupovanje/darila: Napadalec ponudi žrtvi denarno plačilo, darila, dostop do ekskluzivnih priložnosti ali druge ugodnosti v zameno za občutljive podatke, neprimerne fotografije/video posnetke, srečanja itd.

Rdeča nit je, da napadalec zahteva, da se žrtev odreče nečemu dragocenemu, da bi prejela nekaj v zameno, kar pogosto vodi do finančne goljufije, kraje identitete ali izkoriščanja.

Kako Quid Pro Quo napade ciljne žrtve

Čeprav se ti napadi pogosto zgodijo na spletu, lahko napadalci quid pro quo uporabijo več načinov.

1. Telefonski klici

Avtorstvo slike: stocking/freepik

Na žalost so napadi quid pro quo po telefonu še vedno precej pogosti. Klicatelj se pretvarja, da je nekdo na oblasti in pritiska na žrtev, da naredi nekaj nepravilnega ali nezakonitega. Tukaj je nekaj primerov:

  • Lažni klic agenta IRS: Ta oseba pravi, da je iz davčne uprave in da dolgujete davke. Grozijo vam z aretacijo ali drugimi pravnimi težavami, če ne plačate takoj po telefonu. Totalna prevara! Davčna uprava ne grozi tako po telefonu.
  • Lažni servisni klic: nekdo pokliče in se pretvarja, da je iz komunalnega podjetja ali drugega ponudnika storitev. Trdijo, da bo vaša storitev zaprta, razen če takoj plačate zamujeni račun ali posredujete osebne podatke. Najbolje je, da odložite slušalko in neposredno pokličete podjetje.
  • Lažni družinski klic v sili: Goljuf se pretvarja, da je družinski član ali prijatelj, ki je bil v nesreči ali pravnih težavah. Prosijo vas, da takoj nakažete denar za pomoč. Pred pošiljanjem denarja vedno preverite nujni primer tako, da pokličete drugo družino ali bolnišnico.

Rdeča nit je, da klicatelj ustvari občutek nujnosti in strahu, da vas pripravi do prenagljenega ukrepanja, preden preveri podrobnosti.

2. Aplikacije za e-pošto in sporočila

Avtorstvo slike: freepik/freepik

Eden najpogostejših medijev napada quid pro quo je elektronska pošta. Napadalec lahko zlahka razstreli zahteve množici žrtev.

Pogost je e-poštno sporočilo, v katerem piše, da imajo o vas neprijetne ali zasebne podatke. Ponavadi bodo zagrozili, da ga bodo izdali, razen če plačate ali storite, kar zahtevajo. To verjetno ni nič drugega kot izsiljevanje. Najbolje je, da izbrišete takšno sporočilo in se izognete vpletanju. Napadalec verjetno blefira in vas želi samo prestrašiti, da boste izpolnili pravila.

Druga je lažno predstavljanje za občutljive informacije kot so gesla ali kreditne kartice. E-poštno sporočilo lahko trdi, da je prišlo do težave z enim od vaših računov, ki ga morate nujno preveriti. Toda pravzaprav samo želijo, da vnesete svoje podatke na njihovo lažno spletno mesto. Ne zagrizite v vabo! Prijavite se neposredno na uradni spletni strani platforme, namesto da kliknete povezave, ki jih dobite po e-pošti.

Nekateri igrajo na sočutje in prosijo za darilne kartice ali denarna nakazila za pomoč v nujnih primerih ali nesreči. Pravijo, da vam bodo vrnili, ko bodo lahko, vendar se lahko od tega denarja poslovite, ko jim pošljete gotovino.

Tako kot e-pošta tudi aplikacije za sporočanje napadalcem dajejo vektor za učinkovito množično komuniciranje. Lahko pošljejo grožnje in plačilna navodila neposredno na vaš telefon. Zaradi intimnosti pošiljanja sporočil kot medija se lahko ti napadi počutijo bolj invazivne in pereče.

Glavna stvar je, da nikoli ne pošiljate denarja ali občutljivih podatkov naključnim osebam prek SMS-a ali e-pošte.

Družabne platforme in platforme za zmenke so zlati rudnik za nabiranje umazanije o ljudeh. Napadalci Quid pro quo lahko zalezujejo vaše profile in dejavnost zaradi česar koli potencialno neprijetnega.

Lahko vam pošiljajo srhljiva neposredna sporočila, v katerih obljubljajo usluge ali ugodnosti v zameno za zasebne fotografije, pogovore, srečanja itd. Najbolje je, da se ne ukvarjate s tovrstnimi dvomljivimi zahtevami. Nič dobrega ne more priti iz zasmehovanja slabonamernih ljudi.

Morda boste naleteli tudi na račune, ki ponujajo darila, donacije, promocije ali predstavitve vplivnih ljudi, vendar le, če najprej naredite nekaj zanje. Bodite previdni, saj so te preveč dobre ponudbe verjetno poskusi, da bi vas izkoristili.

Lažni računi, ki se predstavljajo kot blagovne znamke, znane osebnosti ali drugi subjekti, ki zahtevajo všečke, deljenje in ponovne objave v zameno za brezplačne izdelke, storitve, moč itd., se lahko zdijo privlačni. Vendar se je običajno bolje izogniti sodelovanju v teh manipulativnih taktikah, tudi za brezplačne stvari.

Celo prijatelji ali povezave vas lahko pritiskajo, da zagotovite neprimerne usluge, preden vas podprejo s spremljanjem, všečki, komentarji in drugim. Ko je podpora povezana z nezdravimi pogoji, je morda čas, da ponovno razmislite o teh odnosih.

Kako se zaščititi pred napadi Quid Pro Quo

Dandanes je na spletu veliko nedorečenih ljudi. Zato je pomembno vedeti, kako se zaščititi pred napadi quid pro quo.

Najprej, ključna je pazljivost. Bodite zelo previdni pri kakršnih koli naključnih e-poštnih sporočilih, klicih, DM-jih ipd., dajanja drznih ponudb ali groženj. Preverite za znake prevare, kot so nujnost, nejasne podrobnosti, črkovalne in slovnične napake itd.

Vprašajte se: ali bi zakonito podjetje ali oseba res dosegla ta način? Davčna uprava ne bi klicala in zahtevala takojšnjega plačila in Nigerijski princi vam ne bodo kar naenkrat podelili bogastva. Vse je odvisno od tega, kakšna je verjetnost situacije.

Ko smo že pri klicih, ne dajajte informacij nenaročenim klicateljem. Uradni subjekti, kot je vaša banka, bodo imeli vaše ime in podatke. Ne bodo poklicali kar naenkrat in vas prosili, da kar koli potrdite. Veliko varneje je odložiti slušalko in poklicati nazaj na uradno številko.

Enako velja za povezave in priloge. Nadaljujte skrajno previdno. Lažni laži so zahrbtni in ustvarjajo lažna e-poštna sporočila, ki so videti zakonita. Torej, premaknite miškin kazalec nad povezave in preverite dejanske URL-je, preden kliknete. Prepričajte se, da se ujemajo s pravim mestom. In ne odpirajte prilog naključnih pošiljateljev – lahko sprostite zlonamerno programsko opremo.

Zaklenite tudi svoje profile v družabnih medijih. Prevaranti tam iščejo informacije za uporabo v napadih. Izklopite DM od ljudi, ki jim ne sledite, in se izogibajte javnemu objavljanju osebnih podatkov. Manj ko najdejo, bolje je.

Uporabite močna, edinstvena gesla in vklopite dvostopenjsko avtentikacijo, kjer lahko. To ščiti vaše račune, če nekdo dobi vaše podatke za prijavo. Uporabite tudi upravitelja gesel!

Redno varnostno kopirajte podatke prav tako. Ker lahko hekerji zaklenejo vaše datoteke in zahtevajo plačilo za ključ za dešifriranje, vam varnostne kopije omogočajo obnovitev brez plačila odkupnine.

In seveda ne pošiljajte denarja, darilnih kartic ali občutljivih podatkov neznancem na spletu iz kakršnega koli razloga. Zakonite organizacije za pomoč vam tega ne bodo hladno sporočile. Donirajte samo preverjenim skupinam na uradni spletni strani.

Nenazadnje posodabljajte protivirusni program, požarne zidove in naprave. To popravlja varnostne luknje, ki jih hekerji izkoriščajo. Najbolje je, da avtomatizirate posodobitve programske opreme, kjer je to mogoče, da vam o tem ne bo treba razmišljati.

Pazite se hekerjev, ki nosijo darila

Vsi imamo radi brezplačne stvari ali dostop do ekskluzivnih vsebin. Toda ne dovolite, da zaradi pohlepa postanete lahka tarča za te pretkane kriminalce quid quo pro!

Ne pozabite – če se na spletu ponudba zdi predobra, da bi bila resnična, je skoraj vedno tako. Igrajte varno in bodite skopi s svojimi osebnimi podatki.