Du har sandsynligvis hørt udtrykket "quid pro quo", men vidste du, at der også findes cyberangreb, der går under samme navn?

Ud af det blå modtager du en ildevarslende besked. Den ukendte afsender hævder, at du skylder penge, eller at en pårørende er i problemer. Medmindre du betaler eller giver personlige oplysninger, truer de med konsekvenser.

Foruroligende, for at sige det mildt. Disse "quid pro quo"-angreb ser også ud til at være stigende. Men hvad er egentlig et quid pro quo-angreb, og hvordan kan du beskytte dig selv?

Quid Pro Quo Attack forklaret

Den latinske sætning "quid pro quo" refererer til en udveksling af værdi - at modtage noget til gengæld for noget andet. I forbindelse med angreb eller svindel har en quid pro quo-ordning et par variationer:

  • Afpresning: Angriberen får adgang til eller hævder at have følsomme personlige data som billeder, beskeder eller browserhistorik. De truer med at frigive oplysningerne, medmindre offeret betaler en løsesum offentligt.
  • Social Engineering
    instagram viewer
    : Angriberen fremstiller et presserende scenarie som en nødsituation eller tidsfølsom regning. De manipulerer offeret til straks at sende penge eller give personlige oplysninger.
  • Bestikkelse/gaver: Angriberen tilbyder ofret pengebetaling, gaver, adgang til eksklusive muligheder eller andre fordele i bytte for følsomme data, upassende billeder/videoer, møder osv.

Den røde tråd er, at angriberen kræver, at offeret opgiver noget værdifuldt for at modtage noget til gengæld, hvilket ofte fører til økonomisk bedrageri, identitetstyveri eller udnyttelse.

Hvordan Quid Pro Quo angriber målofre

Selvom disse angreb ofte sker online, kan quid pro quo-angribere bruge flere midler.

1. Telefonopkald

Billedkredit: stockking/freepik

Desværre er quid pro quo-angreb over telefonen stadig ret almindelige. Den, der ringer, foregiver at være en autoriseret person og presser offeret til at gøre noget upassende eller ulovligt. Her er nogle eksempler:

  • Den falske IRS-agent ringer: Denne person siger, at de er fra IRS, og at du skylder restskat. De truer dig med anholdelse eller andre juridiske problemer, hvis du ikke betaler med det samme over telefonen. Total fidus! Skattevæsenet fremsætter ikke sådanne trusler over telefonen.
  • Det falske servicekald: Nogen ringer og udgiver sig for at være fra et forsyningsselskab eller en anden tjenesteudbyder. De hævder, at din tjeneste vil blive lukket, medmindre du straks betaler en forsinket regning eller giver personlige oplysninger. Det er bedst bare at lægge på og ringe direkte til virksomheden.
  • Det falske familienødopkald: Svindleren udgiver sig for at være et familiemedlem eller en ven, der har været ude for en ulykke eller juridiske problemer. De beder dig om at overføre penge med det samme for at hjælpe. Bekræft altid en nødsituation ved at ringe til en anden familie eller hospitalet, før du sender penge.

Den røde tråd er, at den, der ringer, skaber en følelse af uopsættelighed og frygt for at få dig til at handle overilet, før du bekræfter detaljerne.

2. E-mail- og beskedapps

Billedkredit: freepik/freepik

Et af de mest hyppige quid pro quo-angrebsmedier er e-mail. Angriberen kan nemt sprænge krav ud til væld af ofre.

En almindelig er en e-mail, der siger, at de har pinlige eller private oplysninger om dig. De vil normalt true med at frigive det, medmindre du betaler eller gør, hvad de beder om. Dette er sandsynligvis ikke andet end afpresning. Det er bedst at slette denne form for besked og undgå at engagere sig. Angriberen bluffer sandsynligvis og vil bare skræmme dig til compliance.

En anden er phishing efter følsomme oplysninger som adgangskoder eller kreditkort. E-mailen kan hævde, at der er et problem med en af ​​dine konti, som du skal bekræfte hurtigst muligt. Men faktisk vil de bare have dig til at indtaste dine detaljer på deres falske side. Tag ikke maddingen! Log ind direkte på platformens officielle hjemmeside i stedet for at klikke på links givet via e-mail.

Nogle spiller på sympati og beder om gavekort eller pengeoverførsler for at hjælpe med en nødsituation eller ulykke. De siger, at de vil betale dig tilbage, når de kan, men du kan kysse de penge farvel, når du sender kontanter deres vej.

Ligesom e-mail giver beskedapps angribere en vektor til effektiv massekommunikation. De kan sende trusler og betalingsinstruktioner direkte til din telefon. Intimiteten af ​​sms'er som et medie kan få disse angreb til at føles mere invasive og presserende.

Det vigtigste er aldrig at sende penge eller følsomme oplysninger til tilfældige personer via sms eller e-mail.

Sociale platforme og datingplatforme er en guldgrube til at samle snavs på folk. Quid pro quo-angribere kan forfølge dine profiler og aktivitet for alt potentielt pinligt.

De kunne sende dig uhyggelige direkte beskeder, der lover tjenester eller fordele i bytte for private billeder, samtaler, møder osv. Det er bedst ikke at engagere sig i disse typer lyssky anmodninger. Der kan ikke komme noget godt af at humorisere mennesker med dårlige hensigter.

Du kan også støde på konti, der tilbyder gaver, donationer, kampagner eller introduktioner til indflydelsesrige mennesker, men kun hvis du først gør noget for dem. Vær forsigtig, da disse tilbud, der er for gode til at være sande, sandsynligvis er forsøg på at drage fordel af dig.

Falske konti, der udgiver sig for at være brands, berømtheder eller andre enheder, der beder om likes, delinger og genindlæg i bytte for gratis produkter, tjenester, indflydelse osv., kan virke tiltalende. Men det er normalt bedre at undgå at deltage i disse manipulerende taktikker, selv for gratis ting.

Selv venner eller forbindelser kan presse dig til at give upassende tjenester, før de støtter dig med følger, likes, kommentarer og mere. Når støtte kommer med usunde strenge knyttet, kan det være tid til at genoverveje disse forhold.

Sådan beskytter du dig selv mod Quid Pro Quo-angreb

Der er mange skitseagtige mennesker på nettet i dag. Så det er vigtigt at vide, hvordan du beskytter dig selv mod quid pro quo-angreb.

Først og fremmest er årvågenhed nøglen. Vær super på vagt over for tilfældige e-mails, opkald, DM'er osv., der kommer med dristige tilbud eller trusler. Tjek for afslørende tegn på svindel, som haster, uklare detaljer, stave- og grammatikfejl osv.

Spørg dig selv: Ville en legitim virksomhed eller person virkelig nå ud på denne måde? IRS ville ikke kalde op og kræve øjeblikkelig betaling, og Nigerianske prinser giver dig ikke pludselig rigdomme. Det handler om at overveje sandsynligheden for situationen.

Apropos opkald, giv ikke oplysninger til uopfordrede opkald. Officielle enheder som din bank vil have dit navn og detaljer. De ringer ikke ud af det blå og beder dig bekræfte noget. Det er meget sikrere at lægge på og ringe tilbage på et officielt nummer.

Det samme gælder for links og vedhæftede filer. Fortsæt med ekstrem forsigtighed. Phishere er luskede og skaber falske e-mails, der ser legitime ud. Så, hold markøren over links og kontroller de faktiske URL'er, før du klikker. Sørg for, at de matcher det rigtige websted. Og åben ikke vedhæftede filer fra tilfældige afsendere – du kan frigive malware.

Hold også dine profiler på sociale medier låst. Svindlere spejder info der til brug i angreb. Sluk for DM'er fra personer, du ikke følger, og undgå at overdele personlige oplysninger offentligt. Jo mindre de kan finde, jo bedre.

Brug stærke, unikke adgangskoder og slå to-faktor-godkendelse til, hvor du kan. Dette beskytter dine konti, hvis nogen får dine loginoplysninger. Sørg også for at bruge en adgangskodeadministrator!

Sikkerhedskopier dine data regelmæssigt såvel. Da hackere kan låse dine filer og kræve betaling for dekrypteringsnøglen, giver sikkerhedskopier dig mulighed for at gendanne uden at betale deres løsesum.

Og, selvfølgelig, send ikke penge, gavekort eller følsomme oplysninger til fremmede online uanset årsag. Legit hjælpe organisationer vil ikke kalde beskeder du kan lide det. Doner kun til verificerede grupper ved at bruge det officielle websted.

Sidst men ikke mindst, hold dine antivirus, firewalls og enheder opdateret. Dette retter sikkerhedshuller hackere udnytter. Det er bedst at automatisere softwareopdateringer, hvor det er muligt, så du ikke behøver at tænke på det.

Pas på hackere, der bærer gaver

Vi elsker alle at få gratis ting eller adgang til eksklusivt indhold. Men lad ikke grådighed gøre dig til et let mærke for disse listige quid quo pro-kriminelle!

Bare husk – hvis et tilbud virker for godt til at være sandt online, er det næsten altid det. Spil det sikkert, og vær nærig med dine personlige oplysninger.