Πιθανότατα έχετε ακούσει τον όρο "quid pro quo", αλλά ξέρατε ότι υπάρχουν και κυβερνοεπιθέσεις με το ίδιο όνομα;
Από το μπλε λαμβάνετε ένα δυσοίωνο μήνυμα. Ο άγνωστος αποστολέας ισχυρίζεται ότι χρωστάτε χρήματα ή ότι ένα αγαπημένο σας πρόσωπο έχει πρόβλημα. Εάν δεν πληρώσετε ή δεν δώσετε προσωπικά στοιχεία, απειλούν με συνέπειες.
Το λιγότερο ανησυχητικό. Αυτές οι επιθέσεις "quid pro quo" φαίνεται επίσης να αυξάνονται. Αλλά τι ακριβώς είναι μια επίθεση quid pro quo και πώς μπορείτε να προστατεύσετε τον εαυτό σας;
Επεξήγηση της επίθεσης Quid Pro Quo
Η λατινική φράση "quid pro quo" αναφέρεται σε μια ανταλλαγή αξίας – λήψη κάτι σε αντάλλαγμα για κάτι άλλο. Στο πλαίσιο επιθέσεων ή απάτης, ένα σχήμα quid pro quo έχει μερικές παραλλαγές:
- Εκβιασμός: Ο εισβολέας έχει πρόσβαση ή ισχυρίζεται ότι έχει ευαίσθητα προσωπικά δεδομένα όπως φωτογραφίες, μηνύματα ή ιστορικό περιήγησης. Απειλούν ότι θα δημοσιοποιήσουν τις πληροφορίες εκτός εάν το θύμα πληρώσει δημόσια λύτρα.
- Κοινωνική μηχανική: Ο εισβολέας κατασκευάζει ένα επείγον σενάριο, όπως ένα λογαριασμό έκτακτης ανάγκης ή ευαίσθητο στο χρόνο. Χειραγωγούν το θύμα για να στείλει αμέσως χρήματα ή να παράσχει προσωπικές πληροφορίες.
- Δωροδοκία/Δώρα: Ο εισβολέας προσφέρει στο θύμα χρηματική πληρωμή, δώρα, πρόσβαση σε αποκλειστικές ευκαιρίες ή άλλα οφέλη με αντάλλαγμα ευαίσθητα δεδομένα, ακατάλληλες φωτογραφίες/βίντεο, συναντήσεις κ.λπ.
Το κοινό νήμα είναι ότι ο εισβολέας απαιτεί από το θύμα να εγκαταλείψει κάτι πολύτιμο για να λάβει κάτι σε αντάλλαγμα, οδηγώντας συχνά σε οικονομική απάτη, κλοπή ταυτότητας ή εκμετάλλευση.
Πώς το Quid Pro Quo επιτίθεται σε θύματα-στόχους
Ενώ αυτές οι επιθέσεις συμβαίνουν συχνά στο διαδίκτυο, οι εισβολείς quid pro quo μπορούν να χρησιμοποιήσουν διάφορα μέσα.
1. Τηλεφωνικές κλήσεις
Δυστυχώς, οι επιθέσεις quid pro quo μέσω τηλεφώνου εξακολουθούν να είναι αρκετά συνηθισμένες. Ο καλών προσποιείται ότι είναι κάποιος με εξουσία και πιέζει το θύμα να κάνει κάτι ανάρμοστο ή παράνομο. Να μερικά παραδείγματα:
- Η ψεύτικη κλήση πράκτορα της εφορίας: Αυτό το άτομο λέει ότι είναι από το IRS και ότι οφείλετε φόρους. Σας απειλούν με σύλληψη ή άλλα νομικά προβλήματα εάν δεν πληρώσετε αμέσως μέσω τηλεφώνου. Ολοκληρωμένη απάτη! Η εφορία δεν κάνει απειλές μέσω τηλεφώνου όπως αυτό.
- Η ψεύτικη κλήση υπηρεσίας: Κάποιος τηλεφωνεί προσποιούμενος ότι είναι από εταιρεία κοινής ωφέλειας ή άλλο πάροχο υπηρεσιών. Ισχυρίζονται ότι η υπηρεσία σας θα διακοπεί εκτός εάν πληρώσετε αμέσως έναν καθυστερημένο λογαριασμό ή παρέχετε προσωπικές πληροφορίες. Είναι καλύτερο να κλείσετε το τηλέφωνο και να καλέσετε απευθείας την εταιρεία.
- Η ψεύτικη οικογενειακή κλήση έκτακτης ανάγκης: Ο απατεώνας προσποιείται ότι είναι μέλος της οικογένειας ή φίλος που αντιμετώπισε ατύχημα ή νομικά προβλήματα. Σας ζητούν να δώσετε χρήματα αμέσως για να βοηθήσετε. Πάντα να επαληθεύετε μια κατάσταση έκτακτης ανάγκης καλώντας την άλλη οικογένεια ή το νοσοκομείο πριν στείλετε χρήματα.
Το κοινό νήμα είναι ότι ο καλών δημιουργεί μια αίσθηση επείγοντος και φόβου για να σας κάνει να ενεργήσετε βιαστικά πριν επαληθεύσετε τις λεπτομέρειες.
2. Εφαρμογές email και μηνυμάτων
Ένα από τα πιο συχνά μέσα επίθεσης quid pro quo είναι το email. Ο εισβολέας μπορεί εύκολα να εκτινάξει τις απαιτήσεις σε πλήθη θυμάτων.
Ένα συνηθισμένο είναι ένα email που λέει ότι έχει ενοχλητικές ή ιδιωτικές πληροφορίες για εσάς. Συνήθως απειλούν ότι θα το αποδεσμεύσουν, εκτός εάν πληρώσετε ή κάνετε ό, τι σας ζητήσουν. Αυτό μάλλον δεν είναι τίποτα περισσότερο από εκβιασμό. Είναι καλύτερο να διαγράψετε αυτού του είδους τα μηνύματα και να αποφύγετε τη συμμετοχή. Ο επιτιθέμενος μάλλον μπλοφάρει και θέλει απλώς να σας φοβίσει να συμμορφωθείτε.
Ένα άλλο είναι phishing για ευαίσθητες πληροφορίες όπως κωδικοί πρόσβασης ή πιστωτικές κάρτες. Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να ισχυριστεί ότι υπάρχει πρόβλημα με έναν από τους λογαριασμούς σας που πρέπει να επαληθεύσετε επειγόντως. Αλλά στην πραγματικότητα, θέλουν απλώς να εισάγετε τα στοιχεία σας στον ψεύτικο ιστότοπό τους. Μην παίρνετε το δόλωμα! Συνδεθείτε απευθείας στον επίσημο ιστότοπο της πλατφόρμας αντί να κάνετε κλικ σε τυχόν συνδέσμους που δίνονται μέσω email.
Μερικοί παίζουν με συμπάθεια και ζητούν δωροκάρτες ή μεταφορές χρημάτων για να βοηθήσουν σε κάποια έκτακτη ανάγκη ή ατυχία. Λένε ότι θα σας επιστρέψουν όταν μπορέσουν, αλλά μπορείτε να φιλήσετε αυτά τα χρήματα αντίο μόλις στείλετε μετρητά στο δρόμο τους.
Όπως το ηλεκτρονικό ταχυδρομείο, οι εφαρμογές ανταλλαγής μηνυμάτων δίνουν στους εισβολείς έναν φορέα αποτελεσματικής μαζικής επικοινωνίας. Μπορούν να στείλουν απειλές και οδηγίες πληρωμής απευθείας στο τηλέφωνό σας. Η οικειότητα της αποστολής μηνυμάτων ως μέσου μπορεί να κάνει αυτές τις επιθέσεις να αισθάνονται πιο επεμβατικές και πιεστικές.
Το κύριο πράγμα είναι να μην στέλνετε ποτέ χρήματα ή ευαίσθητες πληροφορίες σε τυχαία άτομα μέσω μηνυμάτων ή email.
Οι πλατφόρμες κοινωνικής δικτύωσης και γνωριμιών είναι ένα χρυσωρυχείο για τη συλλογή βρωμιάς στους ανθρώπους. Οι επιτιθέμενοι Quid pro quo ενδέχεται να καταδιώξουν τα προφίλ και τη δραστηριότητά σας για οτιδήποτε δυνητικά ενοχλητικό.
Θα μπορούσαν να σας στείλουν ανατριχιαστικά άμεσα μηνύματα που υπόσχονται χάρες ή οφέλη με αντάλλαγμα προσωπικές φωτογραφίες, συνομιλίες, συναντήσεις κ.λπ. Είναι καλύτερο να μην ασχολείστε με τέτοιου είδους σκιερά αιτήματα. Τίποτα καλό δεν μπορεί να προέλθει από το χιούμορ των ανθρώπων με κακές προθέσεις.
Μπορεί επίσης να συναντήσετε λογαριασμούς που προσφέρουν δώρα, δωρεές, προσφορές ή συστάσεις σε άτομα με επιρροή, αλλά μόνο εάν κάνετε κάτι για αυτούς πρώτα. Να είστε επιφυλακτικοί, καθώς αυτές οι πολύ καλές έως αληθινές προσφορές είναι πιθανές προσπάθειες να σας εκμεταλλευτούν.
Οι ψεύτικοι λογαριασμοί που παρουσιάζονται ως επωνυμίες, διασημότητες ή άλλες οντότητες που ζητούν επισημάνσεις "μου αρέσει", κοινοποιήσεις και εκ νέου δημοσιεύσεις σε αντάλλαγμα για δωρεάν προϊόντα, υπηρεσίες, επιρροή κ.λπ., μπορεί να φαίνονται ελκυστικοί. Αλλά συνήθως είναι καλύτερο να αποφεύγετε να συμμετέχετε σε αυτές τις τακτικές χειραγώγησης, ακόμη και για δωρεάν πράγματα.
Ακόμη και φίλοι ή σχέσεις μπορεί να σας πιέσουν να παρέχετε ακατάλληλες χάρες πριν σας υποστηρίξουν με follows, likes, σχόλια και πολλά άλλα. Όταν η υποστήριξη συνοδεύεται από ανθυγιεινές χορδές, ίσως είναι καιρός να ξανασκεφτούμε αυτές τις σχέσεις.
Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις Quid Pro Quo
Υπάρχουν πολλοί πρόχειροι άνθρωποι στον Ιστό στις μέρες μας. Επομένως, είναι σημαντικό να γνωρίζετε πώς να προστατεύεστε από επιθέσεις quid pro quo.
Πρώτα πρώτα, η επαγρύπνηση είναι το κλειδί. Να είστε εξαιρετικά επιφυλακτικοί με τυχόν τυχαία email, κλήσεις, DM κ.λπ., κάνοντας τολμηρές προσφορές ή απειλές. Ελέγξτε για το ενδεικτικά σημάδια απάτης, όπως επείγον, ασαφείς λεπτομέρειες, ορθογραφικά και γραμματικά λάθη κ.λπ.
Αναρωτηθείτε: μια νόμιμη εταιρεία ή άτομο θα απευθυνόταν πραγματικά με αυτόν τον τρόπο; Η εφορία δεν θα ζητούσε άμεση πληρωμή και Οι Νιγηριανοί πρίγκιπες δεν σας δίνουν ξαφνικά πλούτη. Όλα έχουν να κάνουν με την εξέταση της πιθανότητας της κατάστασης.
Μιλώντας για κλήσεις, μην δίνετε πληροφορίες σε αυτόκλητους καλούντες. Επίσημες οντότητες όπως η τράπεζά σας θα έχουν το όνομα και τα στοιχεία σας. Δεν θα σας καλέσουν από το μπλε ζητώντας σας να επιβεβαιώσετε οτιδήποτε. Είναι πολύ πιο ασφαλές να κλείσετε το τηλέφωνο και να καλέσετε ξανά σε έναν επίσημο αριθμό.
Το ίδιο ισχύει για τους συνδέσμους και τα συνημμένα. Προχωρήστε με εξαιρετική προσοχή. Οι Phishers είναι ύπουλοι και δημιουργούν ψεύτικα email που φαίνονται νόμιμα. Ετσι, τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους και ελέγξτε τις πραγματικές διευθύνσεις URL προτού κάνετε κλικ. Βεβαιωθείτε ότι ταιριάζουν με τον πραγματικό ιστότοπο. Και μην ανοίγετε συνημμένα από τυχαίους αποστολείς – θα μπορούσατε να απελευθερώσετε κακόβουλο λογισμικό.
Κρατήστε επίσης τα προφίλ σας στα κοινωνικά δίκτυα κλειδωμένα. Οι απατεώνες αναζητούν πληροφορίες εκεί για χρήση σε επιθέσεις. Απενεργοποιήστε τα μηνύματα DM από άτομα που δεν ακολουθείτε και αποφύγετε την υπερβολική κοινή χρήση προσωπικών στοιχείων δημόσια. Όσο λιγότερα μπορούν να βρουν, τόσο το καλύτερο.
Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου μπορείτε. Αυτό προστατεύει τους λογαριασμούς σας σε περίπτωση που κάποιος λάβει τα στοιχεία σύνδεσής σας. Βεβαιωθείτε ότι χρησιμοποιείτε και διαχειριστή κωδικών πρόσβασης!
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας τακτικά επισης. Καθώς οι χάκερ μπορούν να κλειδώσουν τα αρχεία σας και να απαιτήσουν πληρωμή για το κλειδί αποκρυπτογράφησης, τα αντίγραφα ασφαλείας σάς επιτρέπουν να τα επαναφέρετε χωρίς να πληρώσετε τα λύτρα τους.
Και, φυσικά, μην στέλνετε χρήματα, δωροκάρτες ή ευαίσθητες πληροφορίες σε αγνώστους στο διαδίκτυο για κανένα λόγο. Οι νόμιμοι οργανισμοί βοήθειας δεν θα σας στείλουν τέτοιο μήνυμα. Κάντε δωρεές μόνο σε επαληθευμένες ομάδες χρησιμοποιώντας τον επίσημο ιστότοπο.
Τελευταίο αλλά εξίσου σημαντικό, κρατήστε ενημερωμένα τα προγράμματα προστασίας από ιούς, τα τείχη προστασίας και τις συσκευές σας. Αυτό επιδιορθώνει τις τρύπες ασφαλείας που εκμεταλλεύονται οι χάκερ. Είναι καλύτερο να αυτοματοποιείτε τις ενημερώσεις λογισμικού όπου είναι δυνατόν, ώστε να μην χρειάζεται να το σκέφτεστε.
Προσοχή στους χάκερ που φέρουν δώρα
Σε όλους μας αρέσει να λαμβάνουμε δωρεάν πράγματα ή πρόσβαση σε αποκλειστικό περιεχόμενο. Αλλά μην αφήσετε την απληστία να σας κάνει ένα εύκολο σημάδι για αυτούς τους πονηρούς επαγγελματίες εγκληματίες!
Απλώς θυμηθείτε – εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή στο διαδίκτυο, είναι σχεδόν πάντα. Παίξτε με ασφάλεια και τσιγκουνευτείτε τα προσωπικά σας στοιχεία.