Hva er et Quid Pro Quo-angrep? Hvordan kan du beskytte deg selv?

by
Tweet
Share
Share
Pin
0 Shares

Ut av det blå får du en illevarslende melding. Den ukjente avsenderen hevder at du skylder penger eller at en du er glad i er i trøbbel. Med mindre du betaler eller oppgir personlige opplysninger, truer de med konsekvenser.

Foruroligende, for å si det mildt. Disse «quid pro quo»-angrepene ser også ut til å være på vei oppover. Men hva er egentlig et quid pro quo-angrep, og hvordan kan du beskytte deg selv?

Quid Pro Quo-angrep forklart

Den latinske frasen «quid pro quo» refererer til en utveksling av verdi – å motta noe i retur for noe annet. I sammenheng med angrep eller svindel, har en quid pro quo-ordning noen få varianter:

  • Utpressing: Angriperen får tilgang til eller hevder å ha sensitive personlige data som bilder, meldinger eller nettleserhistorikk. De truer med å frigi informasjonen med mindre offeret betaler løsepenger offentlig.
  • Sosial teknikk: Angriperen lager et presserende scenario som en nødssituasjon eller tidssensitiv regning. De manipulerer offeret til umiddelbart å sende penger eller gi personlig informasjon.
  • Bestikkelser/gaver: Angriperen tilbyr offeret pengebetaling, gaver, tilgang til eksklusive muligheter eller andre fordeler i bytte mot sensitive data, upassende bilder/videoer, møter osv.

Den røde tråden er at angriperen krever at offeret gir fra seg noe verdifullt for å få noe tilbake, noe som ofte fører til økonomisk svindel, identitetstyveri eller utnyttelse.

Hvordan Quid Pro Quo angriper målofre

Selv om disse angrepene ofte skjer online, kan quid pro quo-angripere bruke flere måter.

1. Telefonsamtaler

Bildekreditt: stockking/freepik

Dessverre er quid pro quo-angrep over telefon fortsatt ganske vanlig. Den som ringer gir seg ut for å være en autorisert person og presser offeret til å gjøre noe upassende eller ulovlig. Her er noen eksempler:

  • Den falske IRS-agentanropet: Denne personen sier at de er fra IRS og at du skylder restskatt. De truer deg med arrestasjon eller andre juridiske problemer hvis du ikke betaler med en gang over telefonen. Total svindel! Skattemyndighetene kommer ikke med slike trusler over telefon.
  • Den falske tjenesteanropet: Noen ringer og utgir seg for å være fra et energiselskap eller annen tjenesteleverandør. De hevder at tjenesten din vil bli stengt med mindre du umiddelbart betaler en sen regning eller oppgir personlig informasjon. Det er best bare å legge på og ringe selskapet direkte.
  • Den falske familiens nødanrop: Svindleren utgir seg for å være et familiemedlem eller en venn som har vært i en ulykke eller juridiske problemer. De ber deg om å overføre penger med en gang for å hjelpe. Bekreft alltid en nødsituasjon ved å ringe en annen familie eller sykehuset før du sender penger.
  15 beste vertsbaserte Wiki-plattformer for bedriften din

Den røde tråden er at den som ringer skaper en følelse av at det haster og frykter for å få deg til å opptre overilet før du bekrefter detaljene.

2. E-post- og meldingsapper

Bildekreditt: freepik/freepik

Et av de hyppigste quid pro quo-angrepsmediene er e-post. Angriperen kan lett sende ut krav til mengder av ofre.

En vanlig er en e-post som sier at de har pinlig eller privat informasjon om deg. De vil vanligvis true med å frigi den med mindre du betaler eller gjør det de ber om. Dette er sannsynligvis ikke annet enn utpressing. Det er best å slette denne typen meldinger og unngå å engasjere seg. Angriperen bløffer sannsynligvis og vil bare skremme deg til å følge etter.

En annen er phishing etter sensitiv informasjon som passord eller kredittkort. E-posten kan hevde at det er et problem med en av kontoene dine som du må bekrefte snarest. Men faktisk vil de bare at du skal skrive inn detaljene dine på deres falske side. Ikke ta agnet! Logg inn direkte på plattformens offisielle nettsted i stedet for å klikke på lenker som er gitt via e-post.

Noen spiller på sympati og ber om gavekort eller pengeoverføringer for å hjelpe med en nødssituasjon eller ulykke. De sier de vil betale deg tilbake når de kan, men du kan kysse de pengene farvel når du sender kontanter deres vei.

  Hva er billigst: Skrive ut dine egne bilder eller bruke en utskriftstjeneste?

Som e-post gir meldingsapper angripere en vektor for effektiv massekommunikasjon. De kan sende trusler og betalingsinstruksjoner direkte til telefonen din. Intimiteten til teksting som medium kan få disse angrepene til å føles mer invasive og presserende.

Det viktigste er å aldri sende penger eller sensitiv informasjon til tilfeldige personer over tekst eller e-post.

3. Sosiale medier og datingsider

Sosiale plattformer og datingplattformer er en gullgruve for å samle skitt på folk. Quid pro quo-angripere kan forfølge dine profiler og aktivitet for alt potensielt pinlig.

De kan sende deg skumle direktemeldinger som lover tjenester eller fordeler i bytte mot private bilder, samtaler, møter osv. Det er best å ikke engasjere seg i denne typen lyssky forespørsler. Ingenting godt kan komme fra å humorisere mennesker med dårlige hensikter.

Du kan også støte på kontoer som tilbyr gaver, donasjoner, kampanjer eller introduksjoner til innflytelsesrike mennesker, men bare hvis du først gjør noe for dem. Vær forsiktig, siden disse tilbudene som er for gode til å være sanne sannsynligvis er forsøk på å dra nytte av deg.

Falske kontoer som utgir seg for å være merkevarer, kjendiser eller andre enheter som ber om likes, delinger og re-poster i bytte mot gratis produkter, tjenester, innflytelse osv., kan virke tiltalende. Men det er vanligvis bedre å unngå å delta i disse manipulerende taktikkene, selv for gratis ting.

Til og med venner eller forbindelser kan presse deg til å gi upassende tjenester før de støtter deg med følgere, likes, kommentarer og mer. Når støtte kommer med usunne strenger knyttet, kan det være på tide å revurdere disse forholdene.

Slik beskytter du deg mot Quid Pro Quo-angrep

Det er mange sketchy folk på nettet nå for tiden. Så det er viktig å vite hvordan du beskytter deg mot quid pro quo-angrep.

Først og fremst er årvåkenhet nøkkelen. Vær veldig på vakt mot tilfeldige e-poster, anrop, DM-er, etc., som gir dristige tilbud eller trusler. Se etter avslørende tegn på svindel, som at det haster, uklare detaljer, stave- og grammatikkfeil osv.

  Tiny Deduplicator søker etter dupliserte filer basert på hashverdi

Spør deg selv: ville en legitim bedrift eller person virkelig nå ut på denne måten? Skattemyndighetene ville ikke ringe og kreve umiddelbar betaling, og nigerianske prinser gir deg ikke plutselig rikdom. Alt handler om å vurdere sannsynligheten for situasjonen.

Apropos samtaler, ikke gi informasjon til uønskede oppringere. Offisielle enheter som banken din vil ha ditt navn og detaljer. De ringer ikke ut av det blå og ber deg bekrefte noe. Det er mye tryggere å legge på og ringe tilbake på et offisielt nummer.

Det samme gjelder lenker og vedlegg. Fortsett med ekstrem forsiktighet. Phishere er sleipe og lager falske e-poster som ser legitime ut. Så hold musepekeren over lenker og sjekk de faktiske nettadressene før du klikker. Sørg for at de samsvarer med det virkelige nettstedet. Og ikke åpne vedlegg fra tilfeldige avsendere – du kan frigjøre skadelig programvare.

Hold også profilene dine på sosiale medier låst. Svindlere leter etter informasjon der for bruk i angrep. Slå av DM-er fra personer du ikke følger, og unngå å dele personlige opplysninger offentlig. Jo mindre de kan finne, jo bedre.

Bruk sterke, unike passord og slå på tofaktorautentisering der du kan. Dette beskytter kontoene dine i tilfelle noen får påloggingsinformasjonen din. Sørg for å bruke en passordbehandler også!

Sikkerhetskopier dataene dine regelmessig. Ettersom hackere kan låse filene dine og kreve betaling for dekrypteringsnøkkelen, lar sikkerhetskopier deg gjenopprette uten å betale løsepenger.

Og, selvfølgelig, ikke send penger, gavekort eller sensitiv informasjon til fremmede på nettet uansett grunn. Legit hjelp organisasjoner vil ikke kalde meldinger du liker det. Doner kun til verifiserte grupper ved å bruke det offisielle nettstedet.

Sist men ikke minst, hold antivirus, brannmurer og enheter oppdatert. Dette retter opp sikkerhetshull som hackere utnytter. Det er best å automatisere programvareoppdateringer der det er mulig, slik at du ikke trenger å tenke på det.

Vokt dere for hackere som bærer gaver

Vi elsker alle å få gratis ting eller tilgang til eksklusivt innhold. Men ikke la grådighet gjøre deg til en lett markering for disse listige quid quo pro-kriminelle!

Bare husk – hvis et tilbud virker for godt til å være sant på nettet, er det nesten alltid det. Spill det trygt, og vær gjerrig med din personlige informasjon.