Z ničeho nic obdržíte zlověstnou zprávu. Neznámý odesílatel tvrdí, že dlužíte peníze nebo že má milovaná osoba potíže. Pokud nezaplatíte nebo neposkytnete osobní údaje, hrozí vám důsledky.
Přinejmenším znepokojující. Zdá se, že tyto útoky „quid pro quo“ také přibývají. Ale co přesně je útok quid pro quo a jak se můžete chránit?
Table of Contents
Quid Pro Quo Attack vysvětleno
Latinská fráze „quid pro quo“ odkazuje na směnu hodnoty – získání něčeho výměnou za něco jiného. V kontextu útoků nebo podvodů má schéma quid pro quo několik variant:
- Vydírání: Útočník přistupuje nebo tvrdí, že má citlivá osobní data, jako jsou fotografie, zprávy nebo historie procházení. Vyhrožují zveřejněním informací, pokud oběť veřejně nezaplatí výkupné.
- Sociální inženýrství: Útočník vymyslí naléhavý scénář, jako je nouzový nebo časově citlivý účet. Manipulují s obětí, aby okamžitě poslala peníze nebo poskytla osobní údaje.
- Úplatky/dary: Útočník nabízí oběti peněžní platbu, dary, přístup k exkluzivním příležitostem nebo jiné výhody výměnou za citlivá data, nevhodné fotografie/videa, schůzky atd.
Společným tématem je, že útočník požaduje, aby se oběť vzdala něčeho cenného, aby na oplátku něco získala, což často vede k finančním podvodům, krádeži identity nebo zneužívání.
Jak Quid Pro Quo útočí na cílové oběti
I když k těmto útokům často dochází online, mohou útočníci proti ničemu použít několik prostředků.
1. Telefonní hovory
Image Credit: stockking/freepik
Bohužel, útoky quid pro quo po telefonu jsou stále docela běžné. Volající předstírá, že je někdo s autoritou, a nutí oběť, aby udělala něco nevhodného nebo nezákonného. Zde jsou nějaké příklady:
- Volání falešného agenta IRS: Tato osoba říká, že je z IRS a že dlužíte daně. Vyhrožují vám zatčením nebo jinými právními problémy, pokud ihned po telefonu nezaplatíte. Totální podvod! IRS takhle po telefonu nevyhrožuje.
- Falešné servisní volání: Někdo volá, že je od energetické společnosti nebo jiného poskytovatele služeb. Tvrdí, že vaše služba bude vypnuta, pokud okamžitě nezaplatíte pozdní vyúčtování nebo neposkytnete osobní údaje. Nejlepší je zavěsit a zavolat přímo do společnosti.
- Falešné rodinné tísňové volání: Podvodník předstírá, že je členem rodiny nebo přítelem, který měl nehodu nebo měl právní potíže. Požádají vás, abyste okamžitě poslali peníze, aby pomohli. Před odesláním peněz vždy ověřte stav nouze zavoláním jiné rodině nebo do nemocnice.
Společným tématem je, že volající vytváří pocit naléhavosti a strachu, aby vás přiměl jednat unáhleně, než si ověří podrobnosti.
2. Aplikace pro e-mail a zasílání zpráv
Image Credit: freepik/freepik
Jedním z nejčastějších prostředků pro útoky quid pro quo je e-mail. Útočník může snadno vyslat požadavky na velké množství obětí.
Běžný je e-mail, který říká, že má o vás trapné nebo soukromé informace. Obvykle pohrozí, že jej uvolní, pokud nezaplatíte nebo neuděláte, co požádají. Pravděpodobně nejde o nic jiného než o vydírání. Nejlepší je smazat tento druh zpráv a vyhnout se zapojení. Útočník pravděpodobně blafuje a chce vás jen vyděsit, abyste vyhověli.
Dalším je phishing pro citlivé informace, jako jsou hesla nebo kreditní karty. E-mail může tvrdit, že došlo k problému s jedním z vašich účtů, který je třeba urychleně ověřit. Ale ve skutečnosti jen chtějí, abyste zadali své údaje na jejich falešný web. Neberte návnadu! Přihlaste se přímo na oficiálních stránkách platformy namísto klikání na odkazy zaslané e-mailem.
Někteří hrají na soucit a žádají o dárkové karty nebo převody peněz, aby pomohli v nějaké nouzi nebo neštěstí. Říká se, že vám to vrátí, když to bude možné, ale když jim pošlete hotovost, můžete ty peníze rozloučit.
Stejně jako e-mail, aplikace pro zasílání zpráv poskytují útočníkům vektor pro efektivní hromadnou komunikaci. Mohou posílat hrozby a platební pokyny přímo do vašeho telefonu. Intimita textových zpráv jako média může způsobit, že tyto útoky budou invazivnější a naléhavější.
Hlavní věcí je nikdy neposílat peníze nebo citlivé informace náhodným lidem prostřednictvím SMS nebo e-mailu.
3. Sociální média a seznamky
Sociální a seznamovací platformy jsou zlatým dolem pro sbírání špíny na lidi. Quid pro quo útočníci mohou pronásledovat vaše profily a aktivitu kvůli čemukoli, co by mohlo být trapné.
Mohli by vám posílat děsivé přímé zprávy slibující laskavosti nebo výhody výměnou za soukromé fotografie, konverzace, setkání atd. Nejlepší je nezabývat se těmito typy pochybných žádostí. Z vtipkování lidí se zlými úmysly nemůže vzejít nic dobrého.
Můžete se také setkat s účty nabízejícími dary, dary, propagační akce nebo představení vlivným lidem, ale pouze v případě, že pro ně nejprve něco uděláte. Buďte opatrní, protože tyto nabídky, které jsou příliš dobré na to, aby byly pravdivé, jsou pravděpodobně pokusy vás zneužít.
Falešné účty vydávající se za značky, celebrity nebo jiné subjekty vyžadující lajky, sdílení a opětovné příspěvky výměnou za bezplatné produkty, služby, vliv atd. se mohou zdát přitažlivé. Ale obvykle je lepší se této manipulativní taktiky vyhnout, a to i pro věci zdarma.
Dokonce i přátelé nebo kontakty na vás mohou tlačit, abyste poskytli nevhodné laskavosti, než vás podpoří sledováním, lajkem, komentáři a dalšími. Když podpora přichází s nezdravými strunami, možná je čas tyto vztahy přehodnotit.
Jak se chránit před útoky Quid Pro Quo
V dnešní době je na webu spousta povrchních lidí. Je tedy důležité vědět, jak se chránit před útoky quid pro quo.
Za prvé, bdělost je klíčová. Buďte velmi opatrní na jakékoli náhodné e-maily, hovory, DM atd., které představují odvážné nabídky nebo hrozby. Zkontrolujte, zda se na nich nenacházejí známky podvodu, jako je naléhavost, nejasné podrobnosti, pravopisné a gramatické chyby atd.
Zeptejte se sami sebe: skutečně by legitimní společnost nebo osoba dosáhla tímto způsobem? IRS by neváhal žádat okamžitou platbu a nigerijští princové vám najednou neudělují bohatství. Vše je o zvážení pravděpodobnosti situace.
Když už mluvíme o hovorech, neposkytujte informace nevyžádaným volajícím. Oficiální subjekty, jako je vaše banka, budou mít vaše jméno a podrobnosti. Nebudou volat z ničeho nic a žádat, abyste něco potvrdili. Mnohem bezpečnější je zavěsit a zavolat zpět na oficiální číslo.
Totéž platí pro odkazy a přílohy. Postupujte s maximální opatrností. Phisheři jsou záludní a vytvářejí falešné e-maily, které vypadají legitimně. Před kliknutím tedy umístěte ukazatel myši na odkazy a zkontrolujte skutečné adresy URL. Ujistěte se, že odpovídají skutečnému webu. A neotevírejte přílohy od náhodných odesílatelů – mohli byste rozpoutat malware.
Udržujte své profily na sociálních sítích také uzamčené. Podvodníci tam vyhledávají informace pro použití při útocích. Vypněte DM od lidí, které nesledujete, a vyhněte se nadměrnému veřejnému sdílení osobních údajů. Čím méně toho najdou, tím lépe.
Používejte silná, jedinečná hesla a zapněte dvoufaktorové ověřování, kde můžete. To chrání vaše účty pro případ, že by někdo získal vaše přihlašovací údaje. Ujistěte se, že používáte také správce hesel!
Svá data také pravidelně zálohujte. Protože hackeři mohou uzamknout vaše soubory a požadovat platbu za dešifrovací klíč, zálohy vám umožní obnovit bez placení jejich výkupného.
A samozřejmě z žádného důvodu neposílejte peníze, dárkové karty nebo citlivé informace online cizím lidem. Legitní pomocné organizace vás takhle neoznámí. Darujte pouze ověřeným skupinám pomocí oficiálních stránek.
V neposlední řadě udržujte aktuální antivirus, firewally a zařízení. To opravuje bezpečnostní díry, které hackeři využívají. Nejlepší je automatizovat aktualizace softwaru, kde je to možné, abyste na to nemuseli myslet.
Dejte si pozor na hackery s dárky
Všichni milujeme získávání věcí zdarma nebo přístup k exkluzivnímu obsahu. Ale nenechte se chamtivostí, aby z vás udělala snadnou známku pro tyto vychytralé quid quo pro zločince!
Jen si pamatujte – pokud se nabídka online zdá příliš dobrá na to, aby byla pravdivá, téměř vždy je. Hrajte na jistotu a buďte lakomí na své osobní údaje.