Vjerojatno ste čuli izraz "quid pro quo", ali jeste li znali da postoje i kibernetički napadi koji se nazivaju istim imenom?

Iz vedra neba primite zlokobnu poruku. Nepoznati pošiljatelj tvrdi da dugujete novac ili da je voljena osoba u nevolji. Osim ako ne platite ili date osobne podatke, prijete posljedice.

Uznemirujuće, u najmanju ruku. Čini se da su i ti napadi "quid pro quo" u porastu. Ali što je zapravo napad quid pro quo i kako se možete zaštititi?

Objašnjenje napada Quid Pro Quo

Latinski izraz "quid pro quo" odnosi se na razmjenu vrijednosti – primanje nečega u zamjenu za nešto drugo. U kontekstu napada ili prijevara, shema quid pro quo ima nekoliko varijacija:

  • Iznuđivanje: Napadač pristupa ili tvrdi da ima osjetljive osobne podatke poput fotografija, poruka ili povijesti pregledavanja. Prijete da će objaviti informacije osim ako žrtva javno ne plati otkupninu.
  • Socijalni inženjering: Napadač izmišlja hitan scenarij poput hitnog ili vremenski osjetljivog računa. Manipuliraju žrtvom da odmah pošalje novac ili pruži osobne podatke.
    • instagram viewer
  • Podmićivanje/Darovi: Napadač nudi žrtvi novčano plaćanje, darove, pristup ekskluzivnim prilikama ili druge pogodnosti u zamjenu za osjetljive podatke, neprikladne fotografije/video zapise, sastanke itd.

Zajednička nit je da napadač zahtijeva da se žrtva odrekne nečeg vrijednog kako bi dobila nešto zauzvrat, što često dovodi do financijske prijevare, krađe identiteta ili iskorištavanja.

Kako Quid Pro Quo napada ciljane žrtve

Dok se ovi napadi često događaju online, quid pro quo napadači mogu koristiti nekoliko načina.

1. Telefonski pozivi

Autorstvo slike: stockking/freepik

Nažalost, quid pro quo napadi putem telefona još uvijek su prilično česti. Pozivatelj se pretvara da je netko na vlasti i vrši pritisak na žrtvu da učini nešto nedolično ili nezakonito. Evo nekoliko primjera:

  • Lažni poziv agenta porezne uprave: Ova osoba kaže da je iz porezne uprave i da dugujete zaostali porez. Prijete vam uhićenjem ili drugim pravnim problemima ako odmah ne platite putem telefona. Totalna prijevara! Porezna uprava ne prijeti tako telefonom.
  • Lažni servisni poziv: Netko zove pretvarajući se da je iz komunalnog poduzeća ili drugog pružatelja usluga. Tvrde da će vaša usluga biti isključena ako odmah ne platite zakašnjeli račun ili date osobne podatke. Najbolje je samo spustiti slušalicu i izravno nazvati tvrtku.
  • Lažni obiteljski hitni poziv: Prevarant se pretvara da je član obitelji ili prijatelj koji je doživio nesreću ili pravni problem. Zamole vas da odmah pošaljete novac kako biste pomogli. Prije slanja novca uvijek provjerite hitan slučaj tako što ćete nazvati drugu obitelj ili bolnicu.

Zajednička nit je da pozivatelj stvara osjećaj hitnosti i straha kako bi vas natjerao da postupite nepromišljeno prije nego provjerite detalje.

2. Aplikacije za e-poštu i poruke

Kredit za sliku: freepik/freepik

Jedan od najčešćih medija napada quid pro quo je e-pošta. Napadač može lako izbaciti zahtjeve mnoštvu žrtava.

Uobičajena je e-pošta koja kaže da imaju neugodne ili privatne informacije o vama. Obično će zaprijetiti da će ga pustiti ako ne platite ili učinite ono što traže. Ovo je vjerojatno ništa više od ucjene. Najbolje je obrisati ovu vrstu poruke i izbjeći angažman. Napadač vjerojatno blefira i samo vas želi preplašiti da biste se povinovali.

Drugi je phishing za osjetljive podatke poput lozinki ili kreditnih kartica. E-pošta može tvrditi da postoji problem s jednim od vaših računa koji morate hitno potvrditi. Ali zapravo, oni samo žele da unesete svoje podatke na njihovu lažnu stranicu. Ne zagrizite mamac! Prijavite se izravno na službenu web stranicu platforme umjesto klikanja na poveznice koje ste dobili putem e-pošte.

Neki igraju na simpatije i traže darovne kartice ili novčane transfere kako bi pomogli u hitnim slučajevima ili nesreći. Kažu da će vam vratiti kad budu mogli, ali možete se oprostiti s tim novcem nakon što im pošaljete gotovinu.

Poput e-pošte, aplikacije za razmjenu poruka daju napadačima vektor za učinkovitu masovnu komunikaciju. Mogu slati prijetnje i upute za plaćanje izravno na vaš telefon. Intimnost slanja poruka kao medija može učiniti ove napade invazivnijima i hitnijima.

Glavna stvar je da nikada ne šaljete novac ili osjetljive informacije nasumično odabranim osobama putem SMS-a ili e-pošte.

Društvene platforme i platforme za upoznavanje zlatni su rudnik za skupljanje prljavštine o ljudima. Quid pro quo napadači mogu uhoditi vaše profile i aktivnosti radi bilo čega što bi moglo biti neugodno.

Mogli bi vam slati jezive izravne poruke obećavajući usluge ili pogodnosti u zamjenu za privatne fotografije, razgovore, sastanke itd. Najbolje je ne baviti se ovakvim sumnjivim zahtjevima. Ništa dobro ne može proizaći iz ismijavanja ljudi s lošim namjerama.

Također možete naići na račune koji nude darove, donacije, promocije ili upoznavanje s utjecajnim ljudima, ali samo ako prvo učinite nešto za njih. Budite oprezni jer su ove predobre da bi bile istinite ponude vjerojatno pokušaji da vas se iskoristi.

Lažni računi koji se predstavljaju kao robne marke, slavne osobe ili drugi subjekti koji traže lajkove, dijeljenje i ponovne objave u zamjenu za besplatne proizvode, usluge, utjecaj itd. mogu djelovati privlačno. Ali obično je bolje izbjegavati sudjelovanje u tim manipulativnim taktikama, čak i za besplatne stvari.

Čak vas i prijatelji ili veze mogu vršiti pritisak da pružite neprikladne usluge prije nego što vas podrže praćenjem, lajkovima, komentarima i drugim. Kada podrška dolazi s nezdravim vezama, možda je vrijeme da preispitate te odnose.

Kako se zaštititi od napada Quid Pro Quo

Danas na webu ima mnogo nedorečenih ljudi. Dakle, važno je znati kako se zaštititi od napada quid pro quo.

Kao prvo, budnost je ključna. Budite iznimno oprezni s bilo kakvim nasumičnim e-porukama, pozivima, DM-ovima itd., smjelim ponudama ili prijetnjama. Provjerite za izdajnički znakovi prijevare, kao što su hitnost, nejasni detalji, pravopisne i gramatičke pogreške itd.

Zapitajte se: bi li legitimna tvrtka ili osoba zaista posegnula na ovaj način? Porezna uprava ne bi nazvala i zahtijevala trenutačno plaćanje, i Nigerijski prinčevi vam ne daju iznenada bogatstvo. Sve je u razmatranju vjerojatnosti situacije.

Kad smo već kod poziva, nemojte davati informacije neželjenim pozivateljima. Službeni subjekti poput vaše banke imat će vaše ime i podatke. Neće nazvati iznenada tražeći od vas da bilo što potvrdite. Puno je sigurnije poklopiti i uzvratiti poziv na službeni broj.

Isto vrijedi i za poveznice i privitke. Nastavite s krajnjim oprezom. Phisheri su lukavi i stvaraju lažne e-poruke koje izgledaju legitimno. Tako, prijeđite mišem iznad veza i provjerite stvarne URL-ove prije nego što kliknete. Provjerite odgovaraju li stvarnom mjestu. I ne otvarajte privitke nasumičnih pošiljatelja – mogli biste osloboditi zlonamjerni softver.

Držite i svoje profile na društvenim mrežama zaključanima. Prevaranti tamo traže informacije za korištenje u napadima. Isključite DM od osoba koje ne pratite i izbjegavajte javno dijeljenje osobnih podataka. Što manje mogu pronaći, to bolje.

Koristite jake, jedinstvene lozinke i uključite dvofaktorsku autentifikaciju gdje god možete. Ovo štiti vaše račune u slučaju da netko dobije vaše podatke za prijavu. Svakako koristite i upravitelj lozinki!

Redovito sigurnosno kopirajte svoje podatke također. Budući da hakeri mogu zaključati vaše datoteke i tražiti plaćanje za ključ za dekriptiranje, sigurnosne kopije vam omogućuju vraćanje bez plaćanja njihove otkupnine.

I, naravno, nemojte slati novac, darovne kartice ili osjetljive informacije strancima na mreži ni iz kojeg razloga. Legitimne organizacije za pomoć neće vam hladno poslati poruku koja vam se sviđa. Donirajte samo provjerenim grupama putem službene web stranice.

Posljednje, ali ne manje važno, ažurirajte svoj antivirusni program, vatrozid i uređaje. Ovo krpa sigurnosne rupe koje hakeri iskorištavaju. Najbolje je automatizirati ažuriranja softvera gdje je to moguće, tako da ne morate razmišljati o tome.

Čuvajte se hakera koji nose darove

Svi volimo dobivati ​​besplatne stvari ili pristup ekskluzivnom sadržaju. Ali ne dopustite da vas pohlepa učini lakom metom za ove lukave quid quo pro kriminalce!

Samo zapamtite – ako se ponuda čini predobra da bi bila istinita na mreži, gotovo uvijek i jest. Igrajte na sigurno i budite škrti sa svojim osobnim podacima.