סביר להניח ששמעת את המונח "quid pro quo", אבל האם ידעת שיש גם מתקפות סייבר שנקראות באותו השם?

ישר מתקבלת הודעה מבשרת רעות. השולח הלא ידוע טוען שאתה חייב כסף או שאדם אהוב נמצא בצרות. אלא אם כן תשלם או תמסור פרטים אישיים, הם מאיימים בתוצאות.

מטריד, בלשון המעטה. נראה שגם מתקפות ה"quid pro quo" הללו נמצאות במגמת עלייה. אבל מהי בעצם התקפת quid pro quo, ואיך אתה יכול להגן על עצמך?

Quid Pro Quo Attack הסבר

הביטוי הלטיני "quid pro quo" מתייחס לחילופי ערך - קבלת משהו בתמורה למשהו אחר. בהקשר של התקפות או הונאות, לתוכנית quid pro quo יש כמה וריאציות:

  • סחיטה: התוקף ניגש או טוען שיש לו נתונים אישיים רגישים כמו תמונות, הודעות או היסטוריית גלישה. הם מאיימים לשחרר את המידע אלא אם הקורבן ישלם כופר בפומבי.
  • הנדסה חברתית: התוקף בדה תרחיש דחוף כמו חירום או חשבון רגיש לזמן. הם עושים מניפולציות על הקורבן כדי לשלוח כסף באופן מיידי או לספק מידע אישי.
  • שוחד/מתנות: התוקף מציע לקורבן תשלום כספי, מתנות, גישה להזדמנויות בלעדיות או הטבות אחרות בתמורה לנתונים רגישים, תמונות/סרטונים לא הולמים, פגישות וכו'.

החוט המשותף הוא שהתוקף דורש מהקורבן לוותר על משהו בעל ערך כדי לקבל משהו בתמורה, מה שמוביל לרוב להונאה כספית, גניבת זהות או ניצול.

instagram viewer

כיצד Quid Pro Quo תוקף קורבנות מטרה

בעוד שהתקפות אלו מתרחשות לעתים קרובות באופן מקוון, תוקפי quid pro quo יכולים להשתמש במספר אמצעים.

1. שיחות טלפון

קרדיט תמונה: stockking/freepik

למרבה הצער, התקפות quid pro quo בטלפון הן עדיין די נפוצות. המתקשר מעמיד פנים שהוא בעל סמכות ולוחץ על הקורבן לעשות משהו לא תקין או לא חוקי. הנה כמה דוגמאות:

  • שיחת סוכן מס הכנסה מזויפת: האדם הזה אומר שהוא מ-IRS ושאתם חייבים מסים. הם מאיימים עליך במעצר או בצרות משפטיות אחרות אם לא תשלם מיד בטלפון. הונאה מוחלטת! מס הכנסה לא מאיים ככה בטלפון.
  • קריאת השירות המזויפת: מישהו מתקשר ומעמיד פנים שהוא מחברת שירות או ספק שירות אחר. הם טוענים שהשירות שלך ייסגר אלא אם כן תשלם חשבון באיחור או תספק מידע אישי. עדיף פשוט לנתק ולהתקשר ישירות לחברה.
  • שיחת החירום המשפחתית המזויפת: הרמאי מעמיד פנים שהוא בן משפחה או חבר שעבר תאונה או בעיה משפטית. הם מבקשים ממך להעביר כסף מיד כדי לעזור. אמת תמיד מצב חירום על ידי התקשרות למשפחה אחרת או לבית החולים לפני שליחת כסף.

החוט המשותף הוא שהמתקשר יוצר תחושת דחיפות ופחד לגרום לך לפעול בפזיזות לפני אימות הפרטים.

2. אפליקציות דוא"ל והודעות

קרדיט תמונה: freepik/freepik

אחד מאמצעי ההתקפה הנפוצים ביותר הוא דואר אלקטרוני. התוקף יכול בקלות לפוצץ דרישות להמון קורבנות.

אחד נפוץ הוא אימייל שאומר שיש להם מידע מביך או פרטי עליך. בדרך כלל הם יאיימו לשחרר אותו אלא אם כן תשלם או תעשה מה שהם מבקשים. זה כנראה לא יותר מאשר סחיטה. עדיף למחוק הודעה מהסוג הזה ולהימנע מעיסוק. התוקף כנראה מבלף ורק רוצה להפחיד אותך לציות.

אחר הוא דיוג למידע רגיש כמו סיסמאות או כרטיסי אשראי. הדוא"ל עשוי לטעון שיש בעיה באחד החשבונות שלך שעליך לאמת בדחיפות. אבל למעשה, הם רק רוצים שתזין את הפרטים שלך באתר המזויף שלהם. אל תיקח את הפיתיון! היכנס ישירות לאתר הרשמי של הפלטפורמה במקום ללחוץ על כל קישור שניתן בדוא"ל.

חלקם משחקים על אהדה ומבקשים כרטיסי מתנה או העברות כספים כדי לעזור במקרה חירום או חוסר מזל. הם אומרים שהם ישלמו לך בחזרה כשהם יכולים, אבל אתה יכול לנשק את הכסף הזה לשלום ברגע שתשלח מזומן לדרכם.

כמו דואר אלקטרוני, אפליקציות העברת הודעות נותנות לתוקפים וקטור לתקשורת המונים יעילה. הם יכולים לשלוח איומים והוראות תשלום ישירות לטלפון שלך. האינטימיות של הודעות טקסט כמדיום יכולה לגרום להתקפות הללו להרגיש פולשניות ודוחקות יותר.

העיקר לעולם לא לשלוח כסף או מידע רגיש לאנשים אקראיים באמצעות טקסט או אימייל.

פלטפורמות חברתיות והיכרויות הן מכרה זהב לאיסוף לכלוך על אנשים. תוקפי "quid pro quo" עשויים לעקוב אחר הפרופילים והפעילות שלך על כל דבר שעלול להיות מביך.

הם יכולים לשלוח לך הודעות ישירות ומפחידות המבטיחות טובות הנאה או הטבות בתמורה לתמונות פרטיות, שיחות, מפגשים וכו'. עדיף לא לעסוק בבקשות מפוקפקות מסוג זה. שום דבר טוב לא יכול לבוא מלהיות אנשים עם כוונות רעות.

אתה עלול גם להיתקל בחשבונות המציעים מתנות, תרומות, מבצעים או היכרות לאנשים משפיעים, אבל רק אם תעשה משהו למענם קודם. היזהר, מכיוון שההצעות הטובות מדי מכדי להיות אמיתיות הן ככל הנראה ניסיונות לנצל אותך.

חשבונות מזויפים המתחזות למותגים, סלבריטאים או ישויות אחרות המבקשות לייקים, שיתופים ופוסטים חוזרים בתמורה למוצרים, שירותים, עוצמה וכו' בחינם, יכולים להיראות מושכים. אבל בדרך כלל עדיף להימנע מהשתתפות בטקטיקות המניפולטיביות האלה, אפילו בשביל דברים בחינם.

אפילו חברים או קשרים עשויים ללחוץ עליך לספק טובות הנאה בלתי הולמות לפני שיתמכו בך עם עוקבים, לייקים, תגובות ועוד. כאשר תמיכה מגיעה עם חוטים לא בריאים, ייתכן שהגיע הזמן לחשוב מחדש על מערכות היחסים הללו.

כיצד להגן על עצמך מפני התקפות Quid Pro Quo

יש הרבה אנשים מעורפלים ברשת בימינו. לכן, לדעת כיצד להגן על עצמך מפני התקפות quid pro quo חשוב.

דבר ראשון, ערנות היא המפתח. היזהר מאוד מכל הודעות דוא"ל אקראיות, שיחות, הודעות DM וכו', הצעות או איומים נועזים. בדוק את סימנים מובהקים של הונאה, כמו דחיפות, פרטים לא ברורים, שגיאות כתיב ודקדוק וכו'.

שאל את עצמך: האם חברה או אדם לגיטימיים באמת יגיעו בדרך זו? מס הכנסה לא היה מתקשר בדרישה לתשלום מיידי, ו נסיכים ניגרים לא פתאום מעניקים לך עושר. הכל עניין של התחשבות בסבירות המצב.

אם כבר מדברים על שיחות, אל תמסור מידע למתקשרים לא רצויים. ישויות רשמיות כמו הבנק שלך יקבלו את השם והפרטים שלך. הם לא יתקשרו ישר ויבקשו ממך לאשר משהו. הרבה יותר בטוח לנתק ולהתקשר למספר רשמי.

כך גם לגבי קישורים וקבצים מצורפים. המשך בזהירות רבה. פישרים הם ערמומיים ויוצרים מיילים מזויפים שנראים לגיטימיים. כך, רחף מעל קישורים ובדוק את כתובות האתרים האמיתיות לפני שאתה לוחץ. ודא שהם תואמים לאתר האמיתי. ואל תפתח קבצים מצורפים משולחים אקראיים - אתה עלול לשחרר תוכנות זדוניות.

השאר גם את פרופילי המדיה החברתית שלך נעולים. הרמאים בודקים שם מידע לשימוש בהתקפות. כבה הודעות DM מאנשים שאתה לא עוקב אחריהם והימנע משיתוף יתר של פרטים אישיים באופן פומבי. ככל שהם יכולים למצוא פחות, כך ייטב.

השתמש בסיסמאות חזקות וייחודיות ו הפעל אימות דו-גורמי איפה שאתה יכול. זה מגן על החשבונות שלך במקרה שמישהו יקבל את פרטי ההתחברות שלך. הקפד להשתמש גם במנהל סיסמאות!

גבה את הנתונים שלך באופן קבוע גם כן. מכיוון שהאקרים יכולים לנעול את הקבצים שלך ולדרוש תשלום עבור מפתח הפענוח, גיבויים מאפשרים לך לשחזר מבלי לשלם את הכופר.

וכמובן, אל תשלח כסף, כרטיסי מתנה או מידע רגיש לזרים באינטרנט מכל סיבה שהיא. ארגוני עזרה לגיטימית לא ישלחו לך הודעה כזו. תרמו רק לקבוצות מאומתות באמצעות האתר הרשמי.

אחרון חביב, עדכן את האנטי וירוס, חומות האש והמכשירים שלך. זה מתקן את חורי האבטחה שהאקרים מנצלים. עדיף להפוך עדכוני תוכנה לאוטומטיים במידת האפשר, כדי שלא תצטרך לחשוב על זה.

היזהרו מהאקרים הנושאים מתנות

כולנו אוהבים לקבל דברים בחינם או גישה לתוכן בלעדי. אבל אל תתנו לתאוות הבצע להפוך אתכם לסימן קל עבור פושעים ערמומיים אלה!

רק זכרו - אם הצעה נראית טובה מכדי להיות אמיתית באינטרנט, היא כמעט תמיד כזו. שחק בזהירות, והיה קמצן עם המידע האישי שלך.