Zcela nečekaně obdržíte znepokojivou zprávu. Neznámý odesílatel tvrdí, že máte dluhy nebo že někdo vám blízký se ocitl v nesnázích. Pokud nezaplatíte nebo neposkytnete své osobní údaje, hrozí vám nepříjemnosti.
Přinejmenším je to znepokojující. Zdá se, že tyto útoky typu „něco za něco“ nabývají na intenzitě. Ale co přesně útok quid pro quo znamená a jak se proti němu bránit?
Objasnění útoku Quid Pro Quo
Latinské spojení „quid pro quo“ značí výměnu hodnot – získání něčeho za něco jiného. V kontextu útoků nebo podvodů má schéma quid pro quo několik podob:
- Vydírání: Útočník získá nebo tvrdí, že disponuje citlivými osobními údaji, například fotografiemi, konverzacemi nebo historií prohlížení. Vyhrožuje zveřejněním těchto informací, pokud oběť nezaplatí výkupné.
- Sociální inženýrství: Útočník si vymyslí urgentní situaci, například naléhavou událost nebo časově omezený účet. Manipuluje obětí, aby okamžitě poslala peníze nebo poskytla osobní údaje.
- Úplatky/dary: Útočník nabízí oběti finanční odměnu, dary, přístup k exkluzivním příležitostem nebo jiné výhody výměnou za citlivá data, nevhodné fotografie/videa, schůzky a podobně.
Společným prvkem je to, že útočník vyžaduje, aby oběť obětovala něco cenného, aby na oplátku něco získala, což často končí finančními podvody, krádeží identity nebo zneužíváním.
Jak útoky Quid Pro Quo cílí na oběti
Přestože k těmto útokům často dochází online, útočníci mohou využívat různé metody.
1. Telefonní hovory
Image Credit: stockking/freepik
Bohužel, útoky quid pro quo prostřednictvím telefonu jsou stále poměrně časté. Volající se vydává za osobu s autoritou a nutí oběť provést něco nevhodného nebo nezákonného. Zde jsou příklady:
- Volání falešného agenta finančního úřadu: Volající tvrdí, že je z finančního úřadu a že máte dluh na daních. Hrozí vám zatčením nebo jinými právními komplikacemi, pokud okamžitě nezaplatíte po telefonu. Je to podvod! Finanční úřad tímto způsobem po telefonu nevyhrožuje.
- Falešné servisní volání: Někdo volá a tvrdí, že je z dodavatelské společnosti. Uvádí, že vaše služba bude odpojena, pokud okamžitě neuhradíte nedoplatek nebo neposkytnete osobní údaje. Nejlepší je zavěsit a zavolat přímo do dané společnosti.
- Falešné rodinné nouzové volání: Podvodník předstírá, že je člen rodiny nebo přítel, který měl nehodu nebo se dostal do právních potíží. Požaduje, abyste okamžitě poslali peníze na pomoc. Vždy ověřte stav nouze zavoláním jinému členu rodiny nebo do nemocnice, než peníze pošlete.
Společným rysem je, že volající vytváří pocit naléhavosti a strachu, aby vás donutil jednat impulzivně, bez ověření faktů.
2. E-mailové a zprávové aplikace
Image Credit: freepik/freepik
Jedním z nejběžnějších prostředků pro útoky quid pro quo je e-mail. Útočník může snadno odeslat požadavky velkému počtu obětí.
Častý je e-mail, který tvrdí, že má o vás kompromitující nebo soukromé informace. Obvykle pohrozí, že je zveřejní, pokud nezaplatíte nebo neuděláte, co po vás požadují. Většinou se jedná jen o vydírání. Nejlepší je takové zprávy smazat a nevstupovat do interakce. Útočník pravděpodobně jen blafuje a snaží se vás vyděsit, abyste se podřídili.
Další metodou je phishing, kdy se snaží získat citlivé informace, jako jsou hesla nebo údaje o kreditních kartách. E-mail může tvrdit, že došlo k problému s jedním z vašich účtů, který je potřeba urgentně ověřit. Ale ve skutečnosti chtějí, abyste zadali údaje na jejich falešné webové stránce. Nenaleťte na to! Přihlašujte se přímo na oficiálních stránkách platformy, neklikáním na odkazy z e-mailů.
Někteří se pokoušejí apelovat na soucit a žádají o dárkové karty nebo převody peněz, aby pomohli v nouzi nebo neštěstí. Slibují, že vám to vrátí, jakmile to bude možné, ale jakmile peníze pošlete, můžete se s nimi rozloučit.
Stejně jako e-mail, i aplikace pro zasílání zpráv poskytují útočníkům platformu pro efektivní hromadnou komunikaci. Mohou posílat hrozby a platební instrukce přímo do vašeho telefonu. Intimita textových zpráv může způsobit, že tyto útoky budou více invazivní a naléhavé.
Základní pravidlo je nikdy neposílat peníze nebo citlivé informace náhodným lidem prostřednictvím SMS nebo e-mailu.
3. Sociální sítě a seznamky
Sociální a seznamovací platformy jsou zlatým dolem pro získávání kompromitujících materiálů na lidi. Útočníci, používající metodu quid pro quo, mohou sledovat vaše profily a aktivitu, aby našli cokoliv, co by mohlo být nepříjemné.
Mohou vám posílat znepokojivé přímé zprávy, nabízející laskavosti nebo výhody výměnou za soukromé fotografie, konverzace, setkání atd. Nejlepší je se takovými podezřelými žádostmi nezabývat. S lidmi se zlými úmysly nemůže konverzace vést k ničemu dobrému.
Můžete se také setkat s profily nabízejícími dary, propagační akce nebo představení vlivným lidem, ale pouze pokud pro ně nejdříve něco uděláte. Buďte opatrní, protože tyto nabídky, které jsou příliš dobré na to, aby byly pravdivé, jsou pravděpodobně pokusy vás využít.
Falešné profily, vydávající se za značky, celebrity nebo jiné subjekty, které vyžadují lajky, sdílení a reposty výměnou za bezplatné produkty, služby, vliv atd., se mohou zdát lákavé. Ale obvykle je lepší se takovým manipulativním taktikám vyhnout, a to i v případě věcí zdarma.
Dokonce i přátelé nebo kontakty na vás mohou vyvíjet tlak, abyste pro ně poskytli nepatřičné laskavosti, než vás začnou podporovat sledováním, lajkováním, komentováním a podobně. Pokud podpora přichází s nepřijatelnými podmínkami, možná je čas tyto vztahy přehodnotit.
Jak se chránit před útoky Quid Pro Quo
V současné době je na internetu mnoho neupřímných lidí. Proto je důležité vědět, jak se před útoky quid pro quo chránit.
Za prvé, ostražitost je klíčová. Buďte velmi opatrní na jakékoli náhodné e-maily, hovory, přímé zprávy atd., které obsahují neuvěřitelné nabídky nebo hrozby. Zkontrolujte, zda nevykazují známky podvodu, jako je naléhavost, nejasné informace, pravopisné a gramatické chyby atd.
Položte si otázku: Skutečně by legitimní společnost nebo člověk kontaktoval tímto způsobem? Finanční úřad by neváhal žádat okamžitou platbu a nigerijští princové vám neposílají náhle majetek. Vždy zvažte pravděpodobnost dané situace.
Když už mluvíme o telefonátech, neposkytujte informace nevyžádaným volajícím. Oficiální instituce, jako je vaše banka, mají vaše jméno a údaje. Neozvou se jen tak z ničeho nic a nebudou žádat, abyste něco potvrdili. Mnohem bezpečnější je zavěsit a zavolat zpět na oficiální číslo.
Totéž platí pro odkazy a přílohy. Postupujte s maximální opatrností. Phishingoví podvodníci jsou záludní a vytvářejí falešné e-maily, které vypadají autenticky. Před kliknutím umístěte ukazatel myši na odkazy a zkontrolujte skutečné adresy URL. Ujistěte se, že se shodují se skutečnou webovou stránkou. A neotevírejte přílohy od náhodných odesílatelů – mohli byste do počítače dostat škodlivý software.
Udržujte své profily na sociálních sítích také zamčené. Podvodníci tam vyhledávají informace, které mohou použít při útocích. Vypněte přímé zprávy od lidí, které nesledujete a vyhněte se veřejnému sdílení osobních informací. Čím méně o vás najdou, tím lépe.
Používejte silná, jedinečná hesla a zapněte dvoufaktorové ověřování, kde je to možné. Tím ochráníte své účty v případě, že by se někdo dostal k vašim přihlašovacím údajům. Ujistěte se, že používáte i správce hesel!
Pravidelně zálohujte svá data. Protože hackeři mohou uzamknout vaše soubory a požadovat platbu za dešifrovací klíč, zálohy vám umožní obnovit soubory bez placení výkupného.
A samozřejmě, bezdůvodně neposílejte peníze, dárkové karty nebo citlivé informace cizím lidem online. Legitimní charitativní organizace vás takto nebudou kontaktovat. Přispívejte pouze ověřeným skupinám prostřednictvím oficiálních webových stránek.
V neposlední řadě udržujte aktuální antivirus, firewally a zařízení. Tím opravíte bezpečnostní mezery, které hackeři využívají. Nejlepší je automatizovat aktualizace softwaru, kde je to možné, abyste na to nemuseli myslet.
Dejte si pozor na hackery s „dárky“
Všichni rádi dostáváme věci zdarma nebo přístup k exkluzivnímu obsahu. Nenechte však chamtivost, aby z vás udělala snadný cíl pro tyto vychytralé zločince!
Pamatujte si – pokud se nabídka online zdá příliš dobrá, než aby byla pravdivá, téměř vždy tomu tak je. Buďte opatrní a střežte své osobní údaje.