خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله Quid Pro Quo چیست؟ چگونه می توانید از خود محافظت کنید؟

ارشیا یوسفی ادیب ۲۶ آذر, ۱۴۰۲ 7 min read

احتمالاً اصطلاح “quid pro quo” را شنیده‌اید، اما آیا می‌دانستید که حملات سایبری نیز به همین نام وجود دارد؟

به طور ناگهانی، یک پیام شوم دریافت می کنید. فرستنده ناشناس ادعا می کند که شما پول بدهکار هستید یا یکی از عزیزانتان در مشکل است. مگر اینکه پرداخت کنید یا جزئیات شخصی را ارائه دهید، عواقب آن را تهدید می کند.

دست کم ناراحت کننده است. به نظر می رسد این حملات “quid pro quo” نیز در حال افزایش هستند. اما حمله quid pro quo دقیقا چیست و چگونه می توانید از خود محافظت کنید؟

Quid Pro Quo Attack توضیح داده شد

عبارت لاتین “quid pro quo” به مبادله ارزش اشاره دارد – دریافت چیزی در ازای چیز دیگری. در زمینه حملات یا کلاهبرداری، یک طرح quid pro quo دارای چند تغییر است:

  • اخاذی: مهاجم به داده‌های شخصی حساس مانند عکس‌ها، پیام‌ها یا سابقه مرور دسترسی یا ادعا می‌کند. آنها تهدید می کنند که اطلاعات را منتشر می کنند مگر اینکه قربانی به طور عمومی باج بدهد.
  • مهندسی اجتماعی: مهاجم یک سناریوی فوری مانند صورت‌حساب اضطراری یا حساس به زمان را می‌سازد. آنها قربانی را دستکاری می کنند تا فوراً پول ارسال کند یا اطلاعات شخصی را ارائه دهد.
  • رشوه/ هدایا: مهاجم به قربانی پرداخت پولی، هدایا، دسترسی به فرصت‌های انحصاری یا سایر مزایا را در ازای داده‌های حساس، عکس‌ها/فیلم‌های نامناسب، جلسات و غیره ارائه می‌کند.

موضوع رایج این است که مهاجم از قربانی می‌خواهد که چیزی با ارزش را کنار بگذارد تا در ازای آن چیزی دریافت کند، که اغلب منجر به کلاهبرداری مالی، سرقت هویت یا بهره‌کشی می‌شود.

چگونه Quid Pro Quo به قربانیان هدف حمله می کند

در حالی که این حملات اغلب به صورت آنلاین اتفاق می افتد، مهاجمان quid pro quo می توانند از چندین روش استفاده کنند.

1. تماس های تلفنی

مردی که یک تماس تلفنی دریافت می کند

متأسفانه، حملات quid pro quo از طریق تلفن هنوز هم بسیار رایج هستند. تماس‌گیرنده وانمود می‌کند که فردی دارای قدرت است و قربانی را تحت فشار قرار می‌دهد تا کاری نامناسب یا غیرقانونی انجام دهد. در اینجا چند نمونه آورده شده است:

  • تماس جعلی مامور IRS: این شخص می گوید که از IRS است و شما بدهکار مالیات هستید. آنها شما را تهدید می کنند که اگر فوراً از طریق تلفن پول را پرداخت نکنید، با دستگیری یا مشکلات قانونی دیگر مواجه خواهید شد. کلاهبرداری کل! سازمان امور مالیاتی اینگونه از طریق تلفن تهدید نمی کند.
  • تماس جعلی خدمات: شخصی با تظاهر به اینکه از یک شرکت خدمات شهری یا ارائه دهنده خدمات دیگر تماس می گیرد. آنها ادعا می کنند که سرویس شما خاموش می شود مگر اینکه فوراً قبض دیرکرد را پرداخت کنید یا اطلاعات شخصی ارائه دهید. بهتر است فقط تلفن را قطع کنید و مستقیماً با شرکت تماس بگیرید.
  • تماس جعلی اضطراری خانواده: کلاهبردار وانمود می کند که یکی از اعضای خانواده یا دوستی است که در یک تصادف یا مشکل قانونی قرار گرفته است. آن‌ها از شما می‌خواهند که فوراً برای کمک کردن پول بگیرید. همیشه قبل از ارسال پول، با تماس با خانواده دیگر یا بیمارستان، وضعیت اضطراری را بررسی کنید.
مطلب مرتبط:   Dropper به عنوان یک سرویس چیست؟ سرویس تحویل برای توسعه دهندگان بدافزار

موضوع رایج این است که تماس گیرنده احساس فوریت و ترس ایجاد می کند تا شما را مجبور کند قبل از بررسی جزئیات، عجولانه عمل کنید.

2. برنامه های ایمیل و پیام

یک مهاجم quid pro که پیام‌های اسپم انبوه ارسال می‌کند

یکی از رایج ترین رسانه های حمله quid pro quo ایمیل است. مهاجم به راحتی می تواند خواسته های بسیاری از قربانیان را منفجر کند.

یک ایمیل رایج ایمیلی است که می گوید آنها اطلاعات شرم آور یا خصوصی در مورد شما دارند. آنها معمولاً تهدید می‌کنند که آن را آزاد می‌کنند مگر اینکه پرداخت کنید یا آنچه را که می‌خواهند انجام دهید. این احتمالا چیزی بیش از باج خواهی نیست. بهتر است این نوع پیام ها را حذف کنید و از درگیر شدن اجتناب کنید. مهاجم احتمالا بلوف می‌زند و فقط می‌خواهد شما را بترساند که رعایت کنید.

مورد دیگر فیشینگ برای اطلاعات حساس مانند رمز عبور یا کارت های اعتباری است. ممکن است این ایمیل ادعا کند که مشکلی در یکی از حساب‌های شما وجود دارد که باید فوراً آن را تأیید کنید. اما در واقع، آنها فقط از شما می خواهند که مشخصات خود را در سایت جعلی خود وارد کنید. طعمه را نگیرید! به جای کلیک بر روی پیوندهای داده شده از طریق ایمیل، مستقیماً در وب سایت رسمی پلت فرم وارد شوید.

برخی از روی همدردی بازی می کنند و برای کمک به برخی موارد اضطراری یا بدبختی درخواست کارت هدیه یا انتقال پول می کنند. آنها می گویند تا زمانی که بتوانند پول را به شما پس می دهند، اما وقتی پول نقد را برای آنها ارسال کردید، می توانید آن پول را ببوسید.

مانند ایمیل، برنامه‌های پیام‌رسان به مهاجمان ابزاری برای ارتباط جمعی کارآمد می‌دهند. آنها می توانند تهدیدات و دستورالعمل های پرداخت را مستقیماً به تلفن شما ارسال کنند. صمیمیت ارسال پیامک به عنوان یک رسانه می تواند باعث شود که این حملات تهاجمی و فشار بیشتری ایجاد کنند.

نکته اصلی این است که هرگز پول یا اطلاعات حساس را از طریق متن یا ایمیل برای افراد تصادفی ارسال نکنید.

مطلب مرتبط:   هر کاربر برنامه نقدی باید مراقب این کلاهبرداری ها باشد

3. رسانه های اجتماعی و سایت های دوستیابی

برنامه های دوستیابی تصویر برجسته بسیار مشابه

پلتفرم های اجتماعی و دوستیابی معدن طلایی برای جمع آوری خاک بر روی مردم هستند. مهاجمان Quid pro quo ممکن است نمایه ها و فعالیت های شما را برای هر چیزی که بالقوه شرم آور باشد تحت تعقیب قرار دهند.

آن‌ها می‌توانند در ازای عکس‌های خصوصی، مکالمه‌ها، ملاقات‌ها و غیره، پیام‌های مستقیم وحشتناکی را به شما بفرستند که در ازای عکس‌های خصوصی، مکالمه‌ها، ملاقات‌ها و غیره به شما وعده لطف یا مزایا می‌دهند. بهتر است درگیر این نوع درخواست‌های مبهم نباشید. هیچ چیز خوبی از شوخ طبعی افراد با نیت بد حاصل نمی شود.

همچنین ممکن است با حساب‌هایی مواجه شوید که هدایا، کمک‌های مالی، تبلیغات یا معرفی افراد با نفوذ را ارائه می‌دهند، اما به شرطی که ابتدا کاری برای آنها انجام دهید. محتاط باشید، زیرا این پیشنهادات خیلی خوب تا واقعی، احتمالاً تلاش هایی برای سوء استفاده از شما هستند.

حساب‌های جعلی که خود را به‌عنوان برندها، افراد مشهور یا دیگر نهادها درخواست لایک، اشتراک‌گذاری و پست مجدد در ازای محصولات، خدمات، نفوذ و غیره رایگان می‌کنند، می‌توانند جذاب به نظر برسند. اما معمولاً بهتر است از شرکت در این تاکتیک های دستکاری خودداری کنید، حتی برای چیزهای رایگان.

حتی دوستان یا ارتباطات ممکن است شما را تحت فشار قرار دهند تا قبل از حمایت از شما با فالو کردن، لایک، کامنت و موارد دیگر، لطف های نامناسبی ارائه دهید. هنگامی که حمایت با رشته های ناسالم همراه است، ممکن است زمان آن رسیده باشد که در آن روابط تجدید نظر کنید.

چگونه از خود در برابر حملات Quid Pro Quo محافظت کنید

داده های کدگذاری قفل شده

امروزه افراد ناب زیادی در وب وجود دارند. بنابراین، دانستن چگونگی محافظت از خود در برابر حملات quid pro quo مهم است.

اول از همه، هوشیاری کلید است. نسبت به ایمیل‌های تصادفی، تماس‌ها، پیامک‌ها و غیره که پیشنهادها یا تهدیدهای جسورانه ارائه می‌کنند بسیار محتاط باشید. علائم کلاهبرداری مانند فوریت، جزئیات نامشخص، اشتباهات املایی و دستوری و غیره را بررسی کنید.

از خود بپرسید: آیا یک شرکت یا شخص قانونی واقعاً به این راه دسترسی پیدا می کند؟ IRS نمی‌خواهد پول فوری را بخواهد، و شاهزاده‌های نیجریه به طور ناگهانی به شما ثروت نمی‌دهند. همه چیز در مورد در نظر گرفتن احتمال وضعیت است.

صحبت از تماس شد، اطلاعاتی را به تماس گیرندگان ناخواسته ندهید. نهادهای رسمی مانند بانک شما نام و مشخصات شما را خواهند داشت. آن‌ها از شما تماس نمی‌گیرند تا چیزی را تأیید کنید. قطع کردن و تماس مجدد با یک شماره رسمی بسیار ایمن تر است.

مطلب مرتبط:   چگونه حساب نینتندو خود را در سوییچ خود ایمن کنید

همین امر در مورد پیوندها و پیوست ها نیز صدق می کند. با احتیاط شدید ادامه دهید. فیشرها یواشکی هستند و ایمیل های جعلی ایجاد می کنند که به نظر قانونی می رسند. بنابراین، نشانگر را روی پیوندها نگه دارید و قبل از کلیک کردن، URL های واقعی را بررسی کنید. مطمئن شوید که آنها با سایت واقعی مطابقت دارند. و پیوست‌های فرستنده‌های تصادفی را باز نکنید – می‌توانید بدافزار را آزاد کنید.

پروفایل های رسانه های اجتماعی خود را نیز قفل نگه دارید. کلاهبرداران اطلاعات را برای استفاده در حملات در آنجا جستجو می کنند. DM افرادی را که دنبال نمی کنید خاموش کنید و از اشتراک گذاری بیش از حد اطلاعات شخصی به صورت عمومی خودداری کنید. هرچه کمتر پیدا کنند، بهتر است.

از رمزهای عبور قوی و منحصر به فرد استفاده کنید و احراز هویت دو مرحله ای را تا جایی که می توانید فعال کنید. این از حساب های شما محافظت می کند در صورتی که کسی اطلاعات ورود شما را دریافت کند. حتما از یک پسورد منیجر هم استفاده کنید!

همچنین به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. از آنجایی که هکرها می‌توانند فایل‌های شما را قفل کنند و برای کلید رمزگشایی درخواست پرداخت کنند، پشتیبان‌گیری به شما امکان می‌دهد بدون پرداخت باج آن‌ها را بازیابی کنید.

و البته به هر دلیلی پول، کارت هدیه یا اطلاعات حساس را به صورت آنلاین برای افراد غریبه ارسال نکنید. سازمان‌های کمک قانونی چنین پیامی را برای شما ارسال نمی‌کنند. فقط به گروه های تایید شده با استفاده از وب سایت رسمی کمک مالی کنید.

آخرین اما نه کم اهمیت، آنتی ویروس، فایروال ها و دستگاه های خود را به روز نگه دارید. این وصله حفره های امنیتی که هکرها از آنها سوء استفاده می کنند. بهترین کار این است که به‌روزرسانی‌های نرم‌افزار را تا جایی که ممکن است خودکار کنید، بنابراین نیازی به فکر کردن به آن نیست.

مراقب هدیه دادن هکرها باشید

همه ما عاشق دریافت چیزهای رایگان یا دسترسی به محتوای انحصاری هستیم. اما اجازه ندهید حرص و آز شما را به یک علامت آسان برای این جنایتکاران حیله گر تبدیل کند!

فقط به یاد داشته باشید – اگر پیشنهادی برای واقعی بودن آنلاین خیلی خوب به نظر می رسد، تقریباً همیشه همینطور است. ایمن بازی کنید و با اطلاعات شخصی خود خسیس باشید.

Tags: