Probabilmente hai sentito il termine "quid pro quo", ma sapevi che esistono anche attacchi informatici con lo stesso nome?

All'improvviso ricevi un messaggio inquietante. Il mittente sconosciuto afferma che sei in debito o che una persona cara è nei guai. A meno che tu non paghi o fornisca dettagli personali, minacciano conseguenze.

Inquietante, per non dire altro. Anche questi attacchi “quid pro quo” sembrano essere in aumento. Ma cos’è esattamente un attacco quid pro quo e come puoi proteggerti?

Spiegazione dell'attacco Quid Pro Quo

La frase latina "quid pro quo" si riferisce a uno scambio di valore: ricevere qualcosa in cambio di qualcos'altro. Nel contesto di attacchi o truffe, uno schema quid pro quo presenta alcune varianti:

  • Estorsione: l'aggressore accede o afferma di possedere dati personali sensibili come foto, messaggi o cronologia di navigazione. Minacciano di rilasciare le informazioni a meno che la vittima non paghi pubblicamente un riscatto.
  • Ingegneria sociale: L'aggressore crea uno scenario urgente come una bolletta di emergenza o urgente. Manipolano la vittima affinché invii immediatamente denaro o fornisca informazioni personali.
    instagram viewer
  • Corruzione/Regali: l'aggressore offre alla vittima pagamenti in denaro, regali, accesso a opportunità esclusive o altri vantaggi in cambio di dati sensibili, foto/video inappropriati, incontri, ecc.

Il filo conduttore è che l’aggressore chiede alla vittima di rinunciare a qualcosa di valore per ricevere qualcosa in cambio, il che spesso porta a frodi finanziarie, furto di identità o sfruttamento.

Come Quid Pro Quo attacca le vittime

Sebbene questi attacchi avvengano spesso online, gli aggressori quid pro quo possono utilizzare diversi mezzi.

1. Chiamate telefoniche

Credito immagine: calza /freepik

Sfortunatamente, gli attacchi qui pro quo al telefono sono ancora piuttosto comuni. Chi chiama finge di essere qualcuno che ha autorità e spinge la vittima a fare qualcosa di improprio o illegale. Ecco alcuni esempi:

  • La falsa chiamata dell'agente dell'IRS: Questa persona dice di essere dell'IRS e che devi pagare le tasse. Ti minacciano di arresto o di altri problemi legali se non paghi subito al telefono. Truffa totale! L'IRS non fa minacce telefoniche del genere.
  • La falsa chiamata di servizio: Qualcuno chiama fingendosi di provenire da una società di servizi pubblici o da un altro fornitore di servizi. Affermano che il tuo servizio verrà interrotto a meno che tu non paghi immediatamente una fattura in ritardo o fornisca informazioni personali. È meglio semplicemente riagganciare e chiamare direttamente l'azienda.
  • La finta chiamata d'emergenza familiare: il truffatore finge di essere un familiare o un amico che ha avuto un incidente o ha avuto problemi legali. Ti chiedono di inviare subito dei soldi per dare una mano. Verifica sempre un'emergenza chiamando un'altra famiglia o l'ospedale prima di inviare denaro.

Il filo conduttore è che il chiamante crea un senso di urgenza e paura per farti agire in modo avventato prima di verificare i dettagli.

2. App di posta elettronica e di messaggistica

Credito immagine: freepik/freepik

Uno dei mezzi di attacco quid pro quo più frequenti è la posta elettronica. L’aggressore può facilmente inviare richieste a una moltitudine di vittime.

Uno comune è un'e-mail in cui si dice che hanno informazioni imbarazzanti o private su di te. Di solito minacciano di rilasciarlo a meno che tu non paghi o faccia quello che ti chiedono. Probabilmente questo non è altro che un ricatto. È meglio eliminare questo tipo di messaggio ed evitare di interagire. Probabilmente l'attaccante sta bluffando e vuole solo spaventarti e convincerti a conformarti.

Un altro lo è phishing per informazioni sensibili come password o carte di credito. L'e-mail potrebbe indicare che c'è un problema con uno dei tuoi account che devi verificare urgentemente. Ma in realtà vogliono solo che tu inserisca i tuoi dati sul loro sito falso. Non abboccare! Accedi direttamente al sito Web ufficiale della piattaforma invece di fare clic sui collegamenti forniti via e-mail.

Alcuni giocano sulla simpatia e chiedono buoni regalo o trasferimenti di denaro per aiutare in caso di emergenza o sfortuna. Dicono che ti ripagheranno quando potranno, ma puoi dire addio a quei soldi una volta che invierai contanti a loro destinazione.

Come la posta elettronica, le app di messaggistica forniscono agli aggressori un vettore per una comunicazione di massa efficiente. Possono inviare minacce e istruzioni di pagamento direttamente sul tuo telefono. L’intimità degli SMS come mezzo può rendere questi attacchi più invasivi e pressanti.

La cosa principale è non inviare mai denaro o informazioni sensibili a persone a caso tramite SMS o e-mail.

Le piattaforme social e di incontri sono una miniera d'oro per raccogliere sporcizia sulle persone. Gli aggressori quid pro quo possono perseguitare i tuoi profili e le tue attività per qualsiasi cosa potenzialmente imbarazzante.

Potrebbero inviarti messaggi diretti inquietanti promettendo favori o benefici in cambio di foto private, conversazioni, incontri, ecc. È meglio non impegnarsi con questo tipo di richieste losche. Non può venire nulla di buono assecondando le persone con cattive intenzioni.

Potresti anche incontrare account che offrono regali, donazioni, promozioni o presentazioni a persone influenti, ma solo se prima fai qualcosa per loro. Fai attenzione, poiché queste offerte troppo belle per essere vere sono probabilmente tentativi di approfittarsi di te.

Gli account falsi che si spacciano per brand, celebrità o altre entità che chiedono Mi piace, condivisioni e ripubblicazioni in cambio di prodotti, servizi, influenza, ecc. gratuiti possono sembrare allettanti. Ma di solito è meglio evitare di partecipare a queste tattiche manipolative, anche per cose gratuite.

Anche amici o contatti potrebbero spingerti a fornire favori inappropriati prima di supportarti con follower, Mi piace, commenti e altro. Quando il supporto arriva con vincoli malsani, potrebbe essere il momento di ripensare a tali relazioni.

Come proteggersi dagli attacchi Quid Pro Quo

Al giorno d'oggi ci sono molte persone imprecise sul web. Quindi, sapere come proteggersi dagli attacchi quid pro quo è importante.

Per prima cosa, la vigilanza è fondamentale. Sii estremamente cauto nei confronti di eventuali e-mail, chiamate, messaggi diretti, ecc., che fanno offerte o minacce audaci. Controlla il segni rivelatori di una truffa, come urgenza, dettagli poco chiari, errori di ortografia e grammatica, ecc.

Chiediti: un'azienda o una persona legittima si rivolgerebbe davvero in questo modo? L'IRS non chiamerebbe a freddo chiedendo il pagamento immediato e I principi nigeriani non ti concedono ricchezze all'improvviso. Si tratta solo di considerare la probabilità della situazione.

A proposito di chiamate, non fornire informazioni ai chiamanti non richiesti. Entità ufficiali come la tua banca avranno il tuo nome e i tuoi dettagli. Non ti chiameranno all'improvviso chiedendoti di confermare nulla. È molto più sicuro riattaccare e richiamare su un numero ufficiale.

Lo stesso vale per i link e gli allegati. Procedere con estrema cautela. I phisher sono subdoli e creano email false che sembrano legittime. COSÌ, passa il mouse sui collegamenti e controlla gli URL effettivi prima di fare clic. Assicurati che corrispondano al sito reale. E non aprire allegati provenienti da mittenti casuali: potresti diffondere malware.

Mantieni bloccati anche i tuoi profili sui social media. I truffatori scovano lì informazioni da utilizzare negli attacchi. Disattiva i messaggi diretti dalle persone che non segui ed evita di condividere pubblicamente i dettagli personali in modo eccessivo. Meno riescono a trovare, meglio è.

Utilizza password complesse e univoche E attiva l'autenticazione a due fattori dove puoi. Questo protegge i tuoi account nel caso in cui qualcuno ottenga le tue informazioni di accesso. Assicurati di utilizzare anche un gestore di password!

Esegui regolarmente il backup dei tuoi dati anche. Poiché gli hacker possono bloccare i tuoi file e richiedere il pagamento per la chiave di decrittografia, i backup ti consentono di ripristinarli senza pagare il riscatto.

E, naturalmente, non inviare denaro, buoni regalo o informazioni sensibili online a sconosciuti per nessun motivo. Le organizzazioni di aiuto legittime non ti manderanno messaggi del genere. Dona solo a gruppi verificati utilizzando il sito ufficiale.

Ultimo ma non meno importante, mantieni aggiornati antivirus, firewall e dispositivi. Questo risolve i buchi di sicurezza sfruttati dagli hacker. È meglio automatizzare gli aggiornamenti software ove possibile, in modo da non doverci pensare.

Attenzione agli hacker che portano regali

Tutti noi amiamo ricevere contenuti gratuiti o accedere a contenuti esclusivi. Ma non lasciare che l'avidità ti renda un bersaglio facile per questi astuti criminali professionisti del quid quo!

Ricorda solo che se un'offerta sembra troppo bella per essere vera online, quasi sempre lo è. Gioca sul sicuro e sii avaro con le tue informazioni personali.