交换攻击是什么

突然,您收到一条不祥的消息。未知的发件人声称您欠钱或亲人遇到麻烦。除非你付款或提供个人详细信息,否则他们会威胁要承担后果。 至少可以说,令人不安。这些“交换条件”攻击似乎也在增加。但到底什么是交换条件攻击?如何保护自己?

交换条件攻击解释

拉丁短语“quid pro quo”指的是价值交换——以某种东西换取另一种东西。在攻击或诈骗的情况下,交换方案有一些变化:

  • 勒索:攻击者访问或声称拥有敏感的个人数据,例如照片、消息或浏览历史记录。他们威胁称,除非受害者公开支付赎金,否则他们将公开这些信息。
  • 社会工程:攻击者制造紧急情况,例如紧急情况或时间敏感的账单。他们操纵受害者立即汇款或提供个人信息。
  • 贿赂/礼物:攻击者向受害者提供金钱、礼物、独家机会或其他好处,以换取敏感数据、不适当的照片/视频、会议等。

共同点是攻击者要求受害者放弃一些有价值的东西以获得回报,这通常会导致财务欺诈、身份盗窃或剥削。

Quid Pro Quo 如何攻击目标受害者

虽然这些攻击经常发生在网上,但交换条件攻击者可以使用多种手段。

1. 电话

a-man-talking-mobile-phone-looking-confused 不幸的是,通过电话进行的交换攻击仍然很常见。打电话的人假装自己是权威人士,并向受害者施加压力,迫使其做出不当或非法的事情。这里有些例子:

  • 假 IRS 代理打电话:此人说他们来自 IRS,并且您欠税款。如果您不立即通过电话付款,他们就会威胁您逮捕或其他法律麻烦。完全是骗局!国税局不会通过电话发出这样的威胁。
  • 虚假服务电话:有人冒充公用事业公司或其他服务提供商打来电话。他们声称,除非您立即支付逾期账单或提供个人信息,否则您的服务将被关闭。最好直接挂断电话给公司打电话。
  • 假家庭紧急电话:诈骗者冒充遇到事故或法律麻烦的家庭成员或朋友。他们要求您立即汇款以提供帮助。在汇款之前,请务必先致电其他家人或医院以核实紧急情况。

共同点是,打电话的人会制造一种紧迫感和恐惧感,让你在核实细节之前就仓促行事。

2. 电子邮件和消息传递应用程序

8135214_3821933 最常见的交换条件攻击媒介之一是电子邮件。攻击者可以轻松地向众多受害者提出要求。 常见的一种是一封电子邮件,其中称他们有关于您的令人尴尬或私人的信息。他们通常会威胁要释放它,除非你付钱或按照他们的要求去做。这很可能无非是敲诈勒索。最好删除此类消息并避免参与。攻击者可能是在虚张声势,只是想吓唬你,让你屈服。 另一种是针对密码或信用卡等敏感信息的网络钓鱼。该电子邮件可能声称您的一个帐户存在问题,您需要紧急验证。但实际上,他们只是希望您在他们的虚假网站上输入您的详细信息。不要上当!直接登录平台的官方网站,而不是单击通过电子邮件提供的任何链接。 有些人利用同情心,要求礼品卡或汇款来帮助应对紧急情况或不幸。他们说他们会在可能的情况下还钱给你,但一旦你向他们寄了现金,你就可以和这笔钱说再见了。 与电子邮件一样,消息传递应用程序为攻击者提供了高效大众通信的载体。他们可以直接向您的手机发送威胁和付款指令。短信作为媒介的亲密性会让这些攻击感觉更具侵略性和紧迫性。 最重要的是永远不要通过短信或电子邮件向随机的人发送金钱或敏感信息。

3.社交媒体和约会网站

dating-apps-so-similar-featured-image 社交和约会平台是收集人们丑闻的金矿。交换条件攻击者可能会跟踪您的个人资料和活动,以达到任何可能令人尴尬的目的。 他们可能会向您发送令人毛骨悚然的直接消息,承诺提供好处或好处,以换取私人照片、对话、聚会等。最好不要参与这些类型的不正当请求。迁就怀有恶意的人不会带来任何好处。 您还可能会遇到提供礼物、捐赠、促销或介绍有影响力的人的帐户,但前提是您先为他们做点什么。请小心,因为这些好得令人难以置信的优惠很可能是试图利用您。 冒充品牌、名人或其他实体的虚假帐户要求点赞、分享和转发,以换取免费产品、服务、影响力等,这似乎很有吸引力。但通常最好避免参与这些操纵策略,即使是免费的东西。 即使是朋友或关系也可能会迫使您提供不适当的帮助,然后再通过关注、点赞、评论等方式支持您。当支持附带不健康的条件时,可能是时候重新考虑这些关系了。

如何保护自己免受交换条件攻击

illustration-of-a-padlock-over-some-code 现在网络上有很多粗略的人。因此,了解如何保护自己免受交换条件攻击非常重要。 首先,保持警惕是关键。对任何随机提出大胆提议或威胁的电子邮件、电话、私信等保持高度警惕。检查诈骗迹象,例如紧急情况、细节不清楚、拼写和语法错误等。 问问自己:合法的公司或个人真的会以这种方式伸出援手吗?美国国税局不会突然打电话要求立即付款,尼日利亚王子也不会突然授予你财富。这一切都是为了考虑这种情况的可能性。 说到电话,不要向未经请求的来电者提供信息。您的银行等官方实体将拥有您的姓名和详细信息。他们不会突然打电话要求您确认任何事情。挂断电话并回拨官方号码要安全得多。 链接和附件也是如此。请极其谨慎地进行。网络钓鱼者很狡猾,会创建看似合法的虚假电子邮件。因此,将鼠标悬停在链接上并在单击 之前检查实际的 URL。确保它们与真实站点匹配。并且不要打开随机发件人的附件 - 您可能会释放恶意软件。 也请锁定您的社交媒体资料。诈骗者在那里搜寻信息以用于攻击。关闭来自您不关注的人的私信,并避免过度公开分享个人详细信息。他们能找到的越少越好。 使用强而独特的密码,并尽可能启用双因素身份验证。这可以保护您的帐户,以防有人获取您的登录信息。确保也使用密码管理器! 还要定期备份您的数据。由于黑客可以锁定您的文件并要求支付解密密钥的费用,因此备份可以让您无需支付赎金即可进行恢复。 当然,请勿以任何理由在网上向陌生人汇款、礼品卡或敏感信息。合法的帮助组织不会这样向您发送冷消息。仅通过官方网站向经过验证的团体捐款。 最后但并非最不重要的一点是,保持您的防病毒软件、防火墙和设备更新。这修补了黑客利用的安全漏洞。最好尽可能自动化软件更新,这样您就不必考虑它。

谨防携带礼物的黑客

我们都喜欢获得免费的东西或访问独家内容。但不要因为贪婪而轻易成为这些狡猾的犯罪分子的目标! 请记住,如果网上的报价看起来好得令人难以置信,那么它几乎总是如此。谨慎行事,不要吝惜你的个人信息。