Cuộc tấn công Quid Pro Quo là gì? Làm thế nào bạn có thể bảo vệ mình?

2023-08-27
Spread the love

Bất ngờ, bạn nhận được một tin nhắn đáng ngại. Người gửi không xác định cho rằng bạn nợ tiền hoặc người thân đang gặp rắc rối. Trừ khi bạn trả tiền hoặc cung cấp thông tin cá nhân, nếu không họ sẽ gây ra hậu quả.

Ít nhất là đáng lo ngại. Những cuộc tấn công “có qua có lại” này dường như cũng đang gia tăng. Nhưng chính xác thì cuộc tấn công có qua có lại là gì và bạn có thể tự bảo vệ mình như thế nào?

Giải thích về cuộc tấn công Quid Pro Quo

Cụm từ tiếng Latin “quid pro quo” đề cập đến sự trao đổi giá trị––nhận thứ này để đổi lấy thứ khác. Trong bối cảnh các cuộc tấn công hoặc lừa đảo, kế hoạch trao đổi có một số biến thể:

  • Tống tiền: Kẻ tấn công truy cập hoặc tuyên bố có dữ liệu cá nhân nhạy cảm như ảnh, tin nhắn hoặc lịch sử duyệt web. Họ đe dọa sẽ tiết lộ thông tin trừ khi nạn nhân trả tiền chuộc một cách công khai.
  • Kỹ thuật xã hội: Kẻ tấn công tạo ra một tình huống khẩn cấp như hóa đơn khẩn cấp hoặc nhạy cảm về thời gian. Chúng thao túng nạn nhân gửi tiền ngay lập tức hoặc cung cấp thông tin cá nhân.
  • Hối lộ/Quà tặng: Kẻ tấn công đề nghị nạn nhân thanh toán bằng tiền, quà tặng, quyền truy cập vào các cơ hội độc quyền hoặc các lợi ích khác để đổi lấy dữ liệu nhạy cảm, ảnh/video, cuộc họp không phù hợp, v.v.

Nguyên tắc chung là kẻ tấn công yêu cầu nạn nhân từ bỏ thứ gì đó có giá trị để nhận lại thứ gì đó, thường dẫn đến gian lận tài chính, đánh cắp danh tính hoặc lợi dụng.

Quid Pro Quo tấn công nạn nhân mục tiêu như thế nào

Mặc dù các cuộc tấn công này thường xảy ra trực tuyến nhưng những kẻ tấn công có qua có lại có thể sử dụng một số phương tiện.

1. Cuộc gọi điện thoại

Tín dụng hình ảnh: stocking/freepik

Thật không may, các cuộc tấn công có qua có lại qua điện thoại vẫn còn khá phổ biến. Người gọi giả vờ là người có thẩm quyền và gây áp lực buộc nạn nhân phải làm điều gì đó không đúng đắn hoặc bất hợp pháp. Dưới đây là một số ví dụ:

  • Cuộc gọi giả mạo của đại lý IRS: Người này nói rằng họ đến từ IRS và bạn nợ thuế. Họ đe dọa bạn sẽ bị bắt giữ hoặc gặp rắc rối pháp lý khác nếu bạn không thanh toán ngay qua điện thoại. Tổng số lừa đảo! IRS không đe dọa qua điện thoại như vậy.
  • Cuộc gọi dịch vụ giả mạo: Ai đó gọi giả vờ là từ một công ty tiện ích hoặc nhà cung cấp dịch vụ khác. Họ tuyên bố dịch vụ của bạn sẽ bị tắt trừ khi bạn thanh toán ngay hóa đơn trễ hạn hoặc cung cấp thông tin cá nhân. Tốt nhất bạn cứ cúp máy và gọi trực tiếp cho công ty.
  • Cuộc gọi khẩn cấp giả mạo cho gia đình: Kẻ lừa đảo giả vờ là thành viên gia đình hoặc bạn bè đang gặp tai nạn hoặc rắc rối pháp lý. Họ yêu cầu bạn chuyển tiền ngay lập tức để giúp đỡ. Luôn xác minh trường hợp khẩn cấp bằng cách gọi cho gia đình khác hoặc bệnh viện trước khi gửi tiền.
  10 nhà sản xuất đoạn giới thiệu sách hay nhất để quảng bá sách của bạn

Điểm chung là người gọi tạo ra cảm giác cấp bách và sợ hãi để khiến bạn hành động hấp tấp trước khi xác minh chi tiết.

2. Ứng dụng email và nhắn tin

Tín dụng hình ảnh: freepik/freepik

Một trong những phương tiện tấn công có qua có lại thường xuyên nhất là email. Kẻ tấn công có thể dễ dàng đưa ra yêu cầu đối với vô số nạn nhân.

Một trường hợp phổ biến là email nói rằng họ có thông tin riêng tư hoặc đáng xấu hổ về bạn. Họ thường đe dọa sẽ tiết lộ nó trừ khi bạn trả tiền hoặc làm theo yêu cầu của họ. Đây có lẽ không gì khác hơn là tống tiền. Tốt nhất nên xóa loại tin nhắn này và tránh tương tác. Kẻ tấn công có thể đang lừa gạt và chỉ muốn dọa bạn phải tuân theo.

Một cách khác là lừa đảo để lấy thông tin nhạy cảm như mật khẩu hoặc thẻ tín dụng. Email này có thể thông báo rằng có sự cố với một trong các tài khoản của bạn mà bạn cần xác minh khẩn cấp. Nhưng thực ra, họ chỉ muốn bạn nhập thông tin chi tiết của mình trên trang web giả mạo của họ. Đừng cắn câu! Đăng nhập trực tiếp trên trang web chính thức của nền tảng thay vì nhấp vào bất kỳ liên kết nào được cung cấp qua email.

Một số chơi dựa trên sự cảm thông và yêu cầu thẻ quà tặng hoặc chuyển tiền để giúp đỡ trong trường hợp khẩn cấp hoặc bất hạnh nào đó. Họ nói rằng họ sẽ trả lại cho bạn khi có thể, nhưng bạn có thể tạm biệt số tiền đó sau khi gửi tiền mặt cho họ.

Giống như email, các ứng dụng nhắn tin cung cấp cho kẻ tấn công một phương tiện truyền thông đại chúng hiệu quả. Họ có thể gửi lời đe dọa và hướng dẫn thanh toán trực tiếp đến điện thoại của bạn. Sự thân mật của việc nhắn tin như một phương tiện có thể khiến những cuộc tấn công này có cảm giác xâm lấn và cấp bách hơn.

  Cách sử dụng Chế độ nguồn điện thấp của Apple Watch

Điều quan trọng là không bao giờ gửi tiền hoặc thông tin nhạy cảm cho những người ngẫu nhiên qua tin nhắn hoặc email.

3. Mạng xã hội và trang web hẹn hò

Các nền tảng xã hội và hẹn hò là mỏ vàng để thu thập những thông tin bẩn thỉu về mọi người. Những kẻ tấn công có qua có lại có thể theo dõi hồ sơ và hoạt động của bạn để tìm bất kỳ điều gì có khả năng gây xấu hổ.

Họ có thể gửi cho bạn những tin nhắn trực tiếp rùng rợn hứa hẹn những ưu đãi hoặc lợi ích để đổi lấy những bức ảnh riêng tư, cuộc trò chuyện, cuộc gặp gỡ, v.v. Tốt nhất bạn không nên tham gia vào những loại yêu cầu mờ ám này. Không có gì tốt có thể đến từ việc chiều lòng những người có ý định xấu.

Bạn cũng có thể gặp các tài khoản tặng quà, quyên góp, khuyến mãi hoặc giới thiệu những người có ảnh hưởng nhưng chỉ khi bạn làm điều gì đó cho họ trước. Hãy cảnh giác, vì những lời đề nghị quá tốt đến mức không thể tin được này có thể là những nỗ lực nhằm lợi dụng bạn.

Các tài khoản giả mạo mạo danh thương hiệu, người nổi tiếng hoặc các tổ chức khác yêu cầu lượt thích, lượt chia sẻ và đăng lại để đổi lấy các sản phẩm, dịch vụ, ảnh hưởng miễn phí, v.v., có vẻ hấp dẫn. Nhưng tốt hơn hết bạn nên tránh tham gia vào các chiến thuật lôi kéo này, ngay cả đối với những thứ miễn phí.

Ngay cả bạn bè hoặc mối quan hệ cũng có thể gây áp lực buộc bạn phải đưa ra những ưu đãi không phù hợp trước khi hỗ trợ bạn bằng lượt theo dõi, lượt thích, bình luận, v.v. Khi sự hỗ trợ đi kèm với những ràng buộc không lành mạnh, có lẽ đã đến lúc phải suy nghĩ lại về những mối quan hệ đó.

Cách tự bảo vệ mình khỏi các cuộc tấn công Quid Pro Quo

Hiện nay trên mạng có rất nhiều người sơ sài. Vì vậy, biết cách bảo vệ bản thân khỏi các cuộc tấn công có qua có lại là điều quan trọng.

Điều đầu tiên trước tiên, cảnh giác là chìa khóa. Hãy hết sức cảnh giác với mọi email, cuộc gọi, tin nhắn trực tiếp ngẫu nhiên, v.v., đưa ra những lời đề nghị hoặc đe dọa táo bạo. Kiểm tra các dấu hiệu nhận biết lừa đảo, như tính khẩn cấp, chi tiết không rõ ràng, lỗi chính tả và ngữ pháp, v.v.

Hãy tự hỏi: liệu một công ty hoặc cá nhân hợp pháp có thực sự tiếp cận theo cách này không? IRS sẽ không gọi điện yêu cầu thanh toán ngay lập tức và các hoàng tử Nigeria sẽ không đột ngột trao cho bạn sự giàu có. Tất cả chỉ là xem xét khả năng xảy ra tình huống đó.

  Tại sao Uber không chấp nhận thẻ ghi nợ của tôi?

Nói về các cuộc gọi, đừng cung cấp thông tin cho những người gọi không mong muốn. Các tổ chức chính thức như ngân hàng của bạn sẽ có tên và thông tin chi tiết của bạn. Họ sẽ không gọi điện bất ngờ yêu cầu bạn xác nhận bất cứ điều gì. Sẽ an toàn hơn nhiều khi gác máy và gọi lại theo số chính thức.

Điều tương tự cũng xảy ra với các liên kết và tệp đính kèm. Tiến hành hết sức thận trọng. Những kẻ lừa đảo lén lút và tạo các email giả mạo trông có vẻ hợp pháp. Vì vậy, hãy di chuột qua các liên kết và kiểm tra các URL thực tế trước khi bạn nhấp vào. Hãy chắc chắn rằng chúng phù hợp với trang web thực sự. Và đừng mở tệp đính kèm từ những người gửi ngẫu nhiên–bạn có thể phát tán phần mềm độc hại.

Giữ hồ sơ truyền thông xã hội của bạn bị khóa. Những kẻ lừa đảo tìm kiếm thông tin ở đó để sử dụng trong các cuộc tấn công. Tắt tin nhắn trực tiếp từ những người bạn không theo dõi và tránh chia sẻ công khai thông tin cá nhân. Họ càng tìm được ít thì càng tốt.

Sử dụng mật khẩu mạnh, duy nhất và bật xác thực hai yếu tố nếu có thể. Điều này bảo vệ tài khoản của bạn trong trường hợp ai đó lấy được thông tin đăng nhập của bạn. Đảm bảo sử dụng trình quản lý mật khẩu!

Sao lưu dữ liệu của bạn thường xuyên là tốt. Vì tin tặc có thể khóa các tệp của bạn và yêu cầu thanh toán cho khóa giải mã nên các bản sao lưu cho phép bạn khôi phục mà không phải trả tiền chuộc.

Và tất nhiên, không gửi tiền, thẻ quà tặng hoặc thông tin nhạy cảm trực tuyến cho người lạ vì bất kỳ lý do gì. Các tổ chức trợ giúp hợp pháp sẽ không nhắn tin lạnh lùng cho bạn như thế. Chỉ quyên góp cho các nhóm đã được xác minh bằng cách sử dụng trang web chính thức.

Cuối cùng nhưng không kém phần quan trọng, hãy cập nhật phần mềm chống vi-rút, tường lửa và thiết bị của bạn. Bản vá này vá các lỗ hổng bảo mật mà tin tặc khai thác. Tốt nhất nên tự động cập nhật phần mềm nếu có thể để bạn không phải suy nghĩ về điều đó.

Cảnh giác với tin tặc mang quà tặng

Tất cả chúng ta đều thích nhận được nội dung miễn phí hoặc quyền truy cập vào nội dung độc quyền. Nhưng đừng để lòng tham khiến bạn trở thành mục tiêu dễ dàng cho những tên tội phạm chuyên nghiệp xảo quyệt này!

Chỉ cần nhớ–nếu một lời đề nghị trực tuyến có vẻ quá hấp dẫn để có thể trở thành hiện thực thì hầu như nó luôn luôn như vậy. Hãy chơi an toàn và tiết kiệm thông tin cá nhân của bạn.

Ý kiến ​​của bạn?
0
0
0
0
0
0
0

Zero Shot Learning là gì và nó có thể cải thiện AI như thế nào

2023-10-01

Cách tắt tin nhắn trên máy Mac của bạn

2023-10-01

Forefront AI là gì và nó có tốt hơn ChatGPT không?

2023-09-30
x