Вы, вероятно, слышали термин «услуга за услугу», но знаете ли вы, что существуют кибератаки под тем же названием?

Совершенно неожиданно вы получаете зловещее сообщение. Неизвестный отправитель утверждает, что вы должны деньги или что у вашего близкого человека проблемы. Если вы не заплатите или не предоставите личные данные, это грозит последствиями.

Тревожно, мягко говоря. Подобные атаки «услуга за услугу», похоже, также становятся все более частыми. Но что такое атака «услуга за услугу» и как вы можете защитить себя?

Объяснение атаки Quid Pro Quo

Латинская фраза «quid pro quo» относится к обмену ценностями – получению чего-то в обмен на что-то другое. В контексте атак или мошенничества схема «услуга за услугу» имеет несколько вариантов:

  • Вымогательство: злоумышленник получает доступ к конфиденциальным личным данным, например фотографиям, сообщениям или истории просмотров, или утверждает, что располагает ими. Они угрожают обнародовать информацию, если жертва публично не заплатит выкуп.
  • Социальная инженерия
    instagram viewer
    : Злоумышленник выдумывает срочный сценарий, например экстренный или срочный счет. Они манипулируют жертвой, заставляя ее немедленно отправить деньги или предоставить личную информацию.
  • Взяточничество/Подарки: Злоумышленник предлагает жертве денежные выплаты, подарки, доступ к эксклюзивным возможностям или другие преимущества в обмен на конфиденциальные данные, неприемлемые фотографии/видео, встречи и т. д.

Общей нитью является то, что злоумышленник требует от жертвы отказаться от чего-то ценного, чтобы получить что-то взамен, что часто приводит к финансовому мошенничеству, краже личных данных или эксплуатации.

Как услуга «услуга за услугу» атакует целевых жертв

Хотя эти атаки часто происходят в Интернете, злоумышленники «услуга за услугу» могут использовать несколько способов.

1. Телефонные звонки

Изображение предоставлено: чулок /фрипик

К сожалению, атаки «услуга за услугу» по телефону все еще довольно распространены. Звонящий выдает себя за представителя власти и вынуждает жертву сделать что-то ненадлежащее или незаконное. Вот некоторые примеры:

  • Ложный звонок агента IRS: Этот человек говорит, что он из налоговой службы и что у вас задолженность по налогам. Они угрожают вам арестом или другими проблемами с законом, если вы не заплатите сразу по телефону. Полное мошенничество! Налоговое управление США не угрожает подобным образом по телефону.
  • Ложный вызов службы поддержки: Кто-то звонит, выдавая себя за представителя коммунальной компании или другого поставщика услуг. Они утверждают, что ваши услуги будут отключены, если вы немедленно не оплатите просроченный счет или не предоставите личную информацию. Лучше всего просто повесить трубку и позвонить в компанию напрямую.
  • Фальшивый семейный вызов скорой помощи: Мошенник притворяется членом семьи или другом, попавшим в аварию или имеющим проблемы с законом. Они просят вас немедленно перевести деньги, чтобы помочь. Прежде чем отправлять деньги, всегда уточняйте чрезвычайную ситуацию, позвонив другим родственникам или в больницу.

Общей нитью является то, что звонящий создает ощущение срочности и страха, заставляя вас действовать опрометчиво, прежде чем проверить детали.

2. Приложения для электронной почты и обмена сообщениями

Изображение предоставлено: freepik/фрипик

Одним из наиболее частых способов атак типа «услуга за услугу» является электронная почта. Злоумышленник может легко выдвинуть требования множеству жертв.

Распространенным является электронное письмо, в котором говорится, что у них есть смущающая или личная информация о вас. Обычно они угрожают выпустить его, если вы не заплатите или не сделаете то, что они просят. Скорее всего, это не более чем шантаж. Лучше всего удалить такого рода сообщения и избегать взаимодействия. Злоумышленник, вероятно, блефует и просто хочет напугать вас и заставить подчиниться.

Другой фишинг для получения конфиденциальной информации например, пароли или кредитные карты. В электронном письме может быть указано, что с одной из ваших учетных записей возникла проблема, которую вам необходимо срочно подтвердить. Но на самом деле они просто хотят, чтобы вы ввели свои данные на их фейковый сайт. Не попадайтесь на удочку! Войдите непосредственно на официальный сайт платформы, а не нажимайте ссылки, полученные по электронной почте.

Некоторые играют на сочувствии и просят подарочные карты или денежные переводы, чтобы помочь в случае чрезвычайной ситуации или несчастья. Они говорят, что вернут вам деньги, когда смогут, но вы можете попрощаться с этими деньгами, как только отправите им наличные.

Как и электронная почта, приложения для обмена сообщениями дают злоумышленникам вектор для эффективной массовой коммуникации. Они могут отправлять угрозы и инструкции по оплате прямо на ваш телефон. Интимность текстовых сообщений как средства массовой информации может сделать эти атаки более агрессивными и актуальными.

Главное — никогда не отправлять деньги или конфиденциальную информацию случайным людям по тексту или электронной почте.

Социальные платформы и платформы знакомств — это золотая жила для сбора компромата на людей. Злоумышленники, работающие по принципу «услуга за услугу», могут отслеживать ваши профили и действия в поисках чего-либо, что может поставить в неловкое положение.

Они могут отправлять вам жуткие прямые сообщения, обещая услуги или выгоды в обмен на частные фотографии, разговоры, встречи и т. д. Лучше не связываться с подобными сомнительными запросами. Ничего хорошего не получится, если потакать людям с дурными намерениями.

Вы также можете встретить аккаунты, предлагающие подарки, пожертвования, рекламные акции или знакомства с влиятельными людьми, но только если вы сначала что-то для них сделаете. Будьте осторожны, поскольку эти слишком хорошие предложения, скорее всего, являются попыткой воспользоваться вами.

Поддельные аккаунты, выдающие себя за бренды, знаменитостей или других лиц, требующие лайков, репостов и репостов в обмен на бесплатные продукты, услуги, влияние и т. д., могут показаться привлекательными. Но обычно лучше избегать участия в этих манипулятивных тактиках, даже ради бесплатных вещей.

Даже друзья или знакомые могут оказывать на вас давление, заставляя оказывать неуместные услуги, прежде чем поддержать вас подписчиками, лайками, комментариями и т. д. Когда поддержка сопровождается нездоровыми условиями, возможно, пришло время переосмыслить эти отношения.

Как защитить себя от атак «услуга за услугу»

Сейчас в сети много подозрительных людей. Поэтому важно знать, как защитить себя от атак типа «услуга за услугу».

Прежде всего, бдительность является ключевым моментом. Будьте очень осторожны с любыми случайными электронными письмами, звонками, личными сообщениями и т. д., делающими смелые предложения или угрозы. Проверьте наличие явные признаки мошенничества, например срочность, неясные детали, орфографические и грамматические ошибки и т. д.

Спросите себя: сможет ли законная компания или человек действительно обратиться таким образом? Налоговое управление США не станет звонить и требовать немедленной оплаты. Нигерийские принцы не дарят вам богатство внезапно. Все дело в рассмотрении вероятности ситуации.

Говоря о звонках, не сообщайте информацию непрошеным абонентам. Официальные организации, такие как ваш банк, будут иметь ваше имя и данные. Они не будут звонить внезапно и просить вас что-либо подтвердить. Гораздо безопаснее повесить трубку и перезвонить по официальному номеру.

То же самое касается ссылок и вложений. Действуйте с особой осторожностью. Фишеры хитры и создают фальшивые электронные письма, которые выглядят законными. Так, наведите указатель мыши на ссылки и проверьте фактические URL-адреса, прежде чем нажать. Убедитесь, что они соответствуют реальному сайту. И не открывайте вложения от случайных отправителей — вы можете запустить вредоносное ПО.

Держите свои профили в социальных сетях также заблокированными. Мошенники добывают там информацию для использования в атаках. Отключите личные сообщения от людей, на которых вы не подписаны, и избегайте публичного раскрытия личных данных. Чем меньше они смогут найти, тем лучше.

Используйте надежные и уникальные пароли и включите двухфакторную аутентификацию там, где это возможно. Это защитит ваши учетные записи на случай, если кто-то получит ваши данные для входа. Обязательно используйте менеджер паролей!

Регулярно создавайте резервные копии своих данных также. Поскольку хакеры могут заблокировать ваши файлы и потребовать плату за ключ расшифровки, резервные копии позволяют вам восстановить их, не платя выкуп.

И, конечно же, ни по какой причине не отправляйте деньги, подарочные карты или конфиденциальную информацию незнакомцам в Интернете. Законные организации по оказанию помощи не напишут вам такое сообщение. Делайте пожертвования только проверенным группам, использующим официальный сайт.

И последнее, но не менее важное: обновляйте антивирус, брандмауэры и устройства. Это исправляет дыры в безопасности, которыми пользуются хакеры. Лучше всего автоматизировать обновления программного обеспечения, где это возможно, чтобы вам не приходилось об этом думать.

Остерегайтесь хакеров, приносящих подарки

Мы все любим получать бесплатные вещи или доступ к эксклюзивному контенту. Но не позволяйте жадности сделать вас легкой добычей для этих коварных преступников!

Просто помните: если предложение в Интернете кажется слишком хорошим, чтобы быть правдой, так оно и есть почти всегда. Будьте осторожны и будьте скупы на свою личную информацию.