Você provavelmente já ouviu o termo “quid pro quo”, mas sabia que também existem ataques cibernéticos com o mesmo nome?

Do nada, você recebe uma mensagem ameaçadora. O remetente desconhecido afirma que você deve dinheiro ou que um ente querido está com problemas. A menos que você pague ou forneça dados pessoais, eles ameaçam consequências.

Perturbador, para dizer o mínimo. Estes ataques “quid pro quo” também parecem estar a aumentar. Mas o que exatamente é um ataque quid pro quo e como você pode se proteger?

Ataque Quid Pro Quo explicado

A frase latina "quid pro quo" refere-se a uma troca de valor – receber algo em troca de outra coisa. No contexto de ataques ou fraudes, um esquema quid pro quo tem algumas variações:

  • Extorsão: o invasor acessa ou afirma ter dados pessoais confidenciais, como fotos, mensagens ou histórico de navegação. Eles ameaçam divulgar as informações, a menos que a vítima pague publicamente um resgate.
  • Engenharia social: o invasor cria um cenário urgente, como uma conta de emergência ou urgente. Eles manipulam a vítima para que envie dinheiro imediatamente ou forneça informações pessoais.
    instagram viewer
  • Suborno/presentes: O invasor oferece à vítima pagamento monetário, presentes, acesso a oportunidades exclusivas ou outros benefícios em troca de dados confidenciais, fotos/vídeos inadequados, reuniões, etc.

O ponto comum é que o invasor exige que a vítima desista de algo valioso para receber algo em troca, muitas vezes levando a fraude financeira, roubo de identidade ou exploração.

Como o Quid Pro Quo ataca as vítimas

Embora esses ataques geralmente ocorram on-line, os invasores quid pro quo podem usar vários meios.

1. Telefonemas

Crédito da imagem: estoque/freepik

Infelizmente, ataques quid pro quo por telefone ainda são bastante comuns. A pessoa que liga finge ser alguém com autoridade e pressiona a vítima a fazer algo impróprio ou ilegal. aqui estão alguns exemplos:

  • A chamada falsa do agente do IRS: Esta pessoa diz que é do IRS e que você deve impostos atrasados. Eles ameaçam você com prisão ou outros problemas legais se você não pagar imediatamente por telefone. Fraude total! O IRS não faz ameaças desse tipo por telefone.
  • A falsa chamada de serviço: Alguém liga fingindo ser de uma empresa de serviços públicos ou de outro provedor de serviços. Eles afirmam que seu serviço será interrompido, a menos que você pague imediatamente uma conta atrasada ou forneça informações pessoais. É melhor desligar e ligar diretamente para a empresa.
  • A falsa chamada de emergência familiar: o golpista finge ser um membro da família ou amigo que sofreu um acidente ou teve problemas legais. Eles pedem que você transfira dinheiro imediatamente para ajudar. Sempre verifique uma emergência ligando para outra família ou para o hospital antes de enviar dinheiro.

O ponto comum é que o chamador cria um senso de urgência e medo para fazer com que você aja precipitadamente antes de verificar os detalhes.

2. Aplicativos de e-mail e mensagens

Crédito da imagem: freepik/freepik

Um dos meios de ataque quid pro quo mais frequentes é o e-mail. O invasor pode facilmente fazer exigências a multidões de vítimas.

Um comum é um e-mail informando que há informações embaraçosas ou privadas sobre você. Eles geralmente ameaçam liberá-lo, a menos que você pague ou faça o que eles pedem. Provavelmente, isso nada mais é do que chantagem. É melhor excluir esse tipo de mensagem e evitar envolvimento. O invasor provavelmente está blefando e só quer assustá-lo e fazê-lo obedecer.

Outro é phishing para obter informações confidenciais como senhas ou cartões de crédito. O e-mail pode alegar que há um problema com uma de suas contas que você precisa verificar com urgência. Mas, na verdade, eles só querem que você insira seus dados no site falso. Não morda a isca! Faça login diretamente no site oficial da plataforma em vez de clicar nos links fornecidos por e-mail.

Alguns jogam com a simpatia e pedem vales-presente ou transferências de dinheiro para ajudar em alguma emergência ou infortúnio. Eles dizem que vão pagar quando puderem, mas você pode dar adeus ao dinheiro assim que enviar o dinheiro para eles.

Assim como o e-mail, os aplicativos de mensagens oferecem aos invasores um vetor para comunicação em massa eficiente. Eles podem enviar ameaças e instruções de pagamento diretamente para o seu telefone. A intimidade das mensagens de texto como meio pode fazer com que esses ataques pareçam mais invasivos e urgentes.

O principal é nunca enviar dinheiro ou informações confidenciais a pessoas aleatórias por mensagem de texto ou e-mail.

As plataformas sociais e de namoro são uma mina de ouro para coletar sujeira sobre as pessoas. Os invasores quid pro quo podem perseguir seus perfis e atividades em busca de qualquer coisa potencialmente embaraçosa.

Eles podem enviar mensagens diretas assustadoras prometendo favores ou benefícios em troca de fotos privadas, conversas, encontros, etc. É melhor não se envolver com esses tipos de solicitações duvidosas. Nada de bom pode advir de agradar pessoas mal intencionadas.

Você também pode encontrar contas que oferecem presentes, doações, promoções ou apresentações a pessoas influentes, mas somente se você fizer algo por elas primeiro. Tenha cuidado, pois essas ofertas boas demais para serem verdade são provavelmente tentativas de tirar vantagem de você.

Contas falsas que se apresentam como marcas, celebridades ou outras entidades que solicitam curtidas, compartilhamentos e republicações em troca de produtos, serviços, influência gratuitos, etc., podem parecer atraentes. Mas geralmente é melhor evitar participar dessas táticas de manipulação, mesmo que seja de graça.

Até mesmo amigos ou contatos podem pressioná-lo a oferecer favores inapropriados antes de apoiá-lo com seguidores, curtidas, comentários e muito mais. Quando o apoio vem acompanhado de restrições prejudiciais, talvez seja hora de repensar esses relacionamentos.

Como se proteger de ataques Quid Pro Quo

Há muitas pessoas incompletas na web hoje em dia. Portanto, é importante saber como se proteger de ataques quid pro quo.

Em primeiro lugar, a vigilância é fundamental. Tenha muito cuidado com e-mails, chamadas, mensagens diretas, etc. aleatórios, fazendo ofertas ou ameaças ousadas. Verifique o sinais reveladores de uma fraude, como urgência, detalhes pouco claros, erros ortográficos e gramaticais, etc.

Pergunte a si mesmo: uma empresa ou pessoa legítima realmente entraria em contato dessa forma? O IRS não ligaria exigindo pagamento imediato, e Os príncipes nigerianos não estão lhe concedendo riquezas repentinamente. É tudo uma questão de considerar a probabilidade da situação.

Falando em ligações, não forneça informações a ligações não solicitadas. Entidades oficiais como o seu banco terão seu nome e dados. Eles não vão ligar do nada pedindo para você confirmar nada. É muito mais seguro desligar e ligar novamente para um número oficial.

O mesmo vale para links e anexos. Proceda com extremo cuidado. Os phishers são sorrateiros e criam e-mails falsos que parecem legítimos. Então, passe o mouse sobre os links e verifique os URLs reais antes de clicar. Certifique-se de que correspondam ao site real. E não abra anexos de remetentes aleatórios – você pode liberar malware.

Mantenha seus perfis de mídia social bloqueados também. Os golpistas buscam informações para usar em ataques. Desative mensagens diretas de pessoas que você não segue e evite compartilhar detalhes pessoais publicamente. Quanto menos encontrarem, melhor.

Use senhas fortes e exclusivas e ative a autenticação de dois fatores onde você puder. Isso protege suas contas caso alguém obtenha suas informações de login. Certifique-se de usar um gerenciador de senhas também!

Faça backup de seus dados regularmente também. Como os hackers podem bloquear seus arquivos e exigir o pagamento pela chave de descriptografia, os backups permitem que você restaure sem pagar o resgate.

E, claro, não envie dinheiro, cartões-presente ou informações confidenciais a estranhos on-line, por qualquer motivo. Organizações de ajuda legítimas não enviarão mensagens frias para você assim. Doe apenas para grupos verificados usando o site oficial.

Por último, mas não menos importante, mantenha seus antivírus, firewalls e dispositivos atualizados. Isso corrige falhas de segurança exploradas por hackers. É melhor automatizar as atualizações de software sempre que possível, para que você não precise se preocupar com isso.

Cuidado com hackers que trazem presentes

Todos nós adoramos receber coisas grátis ou acesso a conteúdo exclusivo. Mas não deixe que a ganância faça de você um alvo fácil para esses astutos criminosos quid quo pro!

Lembre-se: se uma oferta parece boa demais para ser verdade online, quase sempre é. Jogue pelo seguro e seja mesquinho com suas informações pessoais.