Изненада, на екрану вашег уређаја појављује се забрињавајућа порука. Непозната особа тврди да им дугујете новац или да је неко вама близак у опасности. Захтевају од вас да извршите уплату или поделите личне информације, уз претњу озбиљним последицама уколико то не учините.
У најмању руку, веома је узнемирујуће. Овакве врсте превара, познате као „quid pro quo“, су у порасту. Али, шта тачно подразумева „quid pro quo“ напад и како се од њега можете заштитити?
Објашњење „Quid Pro Quo“ Напада
Латински израз „quid pro quo“ у преводу значи размену вредности, односно добијање нечега у замену за нешто друго. У контексту превара или напада, „quid pro quo“ шема има неколико облика:
- Изнуда: Нападач тврди да је дошао у посед осетљивих приватних података, као што су ваше фотографије, поруке или историја прегледања интернета. Затим прети да ће те информације објавити уколико не уплатите одређену суму новца.
- Друштвени инжењеринг: Нападач измишља хитну ситуацију, попут неочекиваног дуговања или рачуна који морате одмах да платите. На тај начин манипулише жртвом да одмах пошаље новац или открије личне податке.
- Подмићивање/Поклони: Нападач нуди жртви финансијску награду, поклоне, могућност да учествује у ексклузивним догађајима или друге погодности у замену за осетљиве информације, неприкладне фотографије/видео снимке, или пристанак на састанке.
Кључна карактеристика свих ових напада је да нападач тражи од жртве да се одрекне нечега вредног како би добила нешто заузврат. Ово често доводи до финансијских превара, крађе идентитета или експлоатације.
Како „Quid Pro Quo“ Напади Циљају Жртве
Иако се ови напади најчешће дешавају на интернету, „quid pro quo“ нападачи могу користити различите методе.
1. Телефонски Позиви
Кредит за слику: stockking/freepik
Нажалост, „quid pro quo“ напади путем телефона и даље су врло чести. Позивалац се лажно представља као службеник и врши притисак на жртву да учини нешто што није у реду или чак илегално. Ево неколико примера:
- Позив лажног службеника пореске управе: Позивалац тврди да је из Пореске управе и саопштава вам да дугујете новац за порез. Прете вам хапшењем или другим правним последицама уколико одмах не извршите уплату путем телефона. Ово је очигледна превара! Пореска управа никада не прети на овакав начин путем телефона.
- Лажни позив службе за кориснике: Неко вас позива, представљајући се као представник комуналне компаније или другог пружаоца услуга. Тврде да ће вам услуга бити прекинута ако одмах не платите заостали рачун или не откријете личне податке. Најбоље је да једноставно прекинете везу и директно позовете компанију.
- Лажни породични позив због хитне ситуације: Преварант се претвара да је члан ваше породице или пријатељ који је доживео несрећу или се суочио са правним проблемом. Захтевају да одмах пошаљете новац како бисте им помогли. Увек проверите истинитост хитне ситуације тако што ћете позвати другог члана породице или болницу пре него што пошаљете новац.
Заједнички именитељ у свим овим ситуацијама је да позивалац ствара осећај хитности и страха, како би вас натерао да брзо реагујете, пре него што проверите детаље.
2. E-пошта и Апликације за Размену Порука
Кредит за слику: freepik/freepik
Један од најчешћих канала за „quid pro quo“ нападе је путем е-поште. Нападачи лако могу слати захтеве великом броју потенцијалних жртава.
Уобичајен сценарио је да добијете имејл у коме се тврди да поседују компромитујуће или приватне информације о вама. Обично прете да ће те информације објавити уколико не извршите уплату или не урадите оно што захтевају. Ово није ништа друго него уцена. Најбоље је да одмах избришете овакву поруку и да не ступате у контакт са пошиљаоцем. Нападач највероватније блефира и само жели да вас заплаши како бисте се повиновали.
Друга уобичајена тактика је „phishing“ ради добијања осетљивих информација, као што су лозинке или бројеви кредитних картица. У имејлу се може навести да постоји проблем са вашим налогом и да га хитно морате верификовати. Међутим, заправо је циљ да унесете своје податке на њихову лажну веб страницу. Не наседајте на такве трикове! Пријавите се директно на званичну веб страницу платформе, уместо да кликнете на било коју везу у имејлу.
Неки нападачи играју на емоције и траже поклон картице или новчану помоћ за хитне случајеве или несрећу. Обећавају да ће вам вратити новац када буду у могућности, али кад им једном пошаљете новац, можете се опростити од њега.
Слично е-пошти, апликације за размену порука су још један канал кроз који нападачи могу ефикасно комуницирати са великим бројем жртава. Они могу слати претње и упутства за плаћање директно на ваш телефон. Блискост апликација за размену порука може учинити ове нападе још наметљивијим и хитренијим.
Најважније је да никада не шаљете новац нити делите осетљиве информације са непознатим људима путем СМС-а или е-поште.
3. Друштвени Медији и Сајтови за Упознавање
Друштвене платформе и сајтови за упознавање су прави рудник информација за проналажење осетљивих података о људима. „Quid pro quo“ нападачи могу пратити ваше профиле и активности у потрази за било чиме што би потенцијално могло бити компромитујуће.
Могу вам слати сумњиве директне поруке, нудећи услуге или погодности у замену за приватне фотографије, разговоре, састанке итд. Најбоље је да се не упуштате у овакве захтеве. Ништа добро не може проистећи из сарадње са људима који имају лоше намере.
Такође можете наићи на налоге који нуде поклоне, донације, промоције или контакте са утицајним људима, али само ако прво урадите нешто за њих. Будите опрезни, јер су ове понуде које изгледају сувише добро да би биле истините вероватно покушаји да вас искористе.
Лажни налози који се представљају као брендови, познате личности или друге организације, траже лајкове, дељења и преобјављивања у замену за бесплатне производе, услуге, утицај итд., могу изгледати примамљиво. Међутим, најбоље је избегавати учешће у оваквим манипулативним тактикама, чак и када су у питању бесплатне ствари.
Чак и ваши пријатељи или познаници могу вршити притисак на вас да пружите неприкладне услуге, пре него што вам дају подршку кроз праћење, лајкове, коментаре и слично. Ако подршка долази са нездравим условљавањима, можда је време да преиспитате те односе.
Како се Заштитити од „Quid Pro Quo“ Напада
Данас је на интернету много превараната. Стога је веома важно знати како се заштитити од „quid pro quo“ напада.
Прво, будност је кључна. Будите веома опрезни у погледу насумичних имејлова, позива, директних порука итд., у којима се дају примамљиве понуде или претње. Проверите да ли постоје знаци преваре, као што су хитност, нејасни детаљи, правописне или граматичке грешке итд.
Запитајте се: да ли би легитимна компанија или особа заиста покушала да вас контактира на овај начин? Пореска управа вас никада не би звала изненада захтевајући хитно плаћање, а нигеријски принчеви не поклањају богаство. Све је у процени вероватноће ситуације.
Када је реч о телефонским позивима, никако не давајте своје информације непознатим позиваоцима. Званичне институције, као што је ваша банка, већ имају ваше име и податке. Неће вас звати изненада тражећи да било шта потврђујете. Много је сигурније да прекинете везу и позовете званични број.
Исто важи и за везе и прилоге у електронској пошти. Будите веома опрезни. „Phishing“ преваранти су веома досетљиви и могу креирати лажне имејлове који изгледају потпуно легитимно. Зато, пре него што кликнете на било коју везу, пређите курсором преко ње и проверите праву УРЛ адресу. Уверите се да се поклапа са званичним сајтом. Такође, не отварајте прилоге од непознатих пошиљалаца – могли бисте активирати малициозни софтвер.
Заштитите и своје профиле на друштвеним мрежама. Преваранти на тим местима проналазе информације које касније користе у нападима. Онемогућите директне поруке од људи које не пратите и избегавајте јавно дељење личних података. Што мање информација могу пронаћи о вама, то боље.
Користите јаке, јединствене лозинке и омогућите двофакторску аутентификацију где год можете. Ово штити ваше налоге у случају да неко дође до ваших података за пријаву. Обавезно користите и менаџер лозинки!
Такође, редовно правите резервне копије својих података. Пошто хакери могу закључати ваше датотеке и тражити уплату за шифру за дешифровање, резервне копије вам омогућавају да их поново вратите без плаћања откупа.
И, наравно, ни под којим условима не шаљите новац, поклон картице или осетљиве информације непознатим особама на интернету. Легитимне добротворне организације вам неће слати поруке насумично. Донације дајте само поузданим организацијама преко њихових званичних веб страница.
На крају, али не и најмање важно, редовно ажурирајте антивирусне програме, заштитне зидове и оперативне системе на својим уређајима. Ово крпи сигурносне пропусте које хакери искоришћавају. Најбоље је да аутоматизујете ажурирања софтвера где год је то могуће, тако да не морате да бринете о томе.
Пазите на Хакера Који Доносе Поклоне
Сви волимо да добијамо бесплатне ствари или приступ ексклузивном садржају. Али, немојте дозволити да вас похлепа учини лаком метом за ове преваранте који користе „quid pro quo“ тактику!
Увек имајте на уму – ако вам нека понуда на интернету изгледа превише добра да би била истинита, то је скоро увек случај. Будите опрезни и чувајте своје личне податке.