😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

การโจมตี Quid Pro Quo คืออะไร? คุณจะป้องกันตัวเองได้อย่างไร?

 included in Security Cybersecurity Hacking Phishing Spam Email Security Scams
   260 words   2 minutes 

คุณได้รับข้อความลางร้ายทันที ผู้ส่งที่ไม่รู้จักอ้างว่าคุณเป็นหนี้เงินหรือคนที่คุณรักกำลังประสบปัญหา เว้นแต่คุณจะชำระเงินหรือให้รายละเอียดส่วนบุคคล สิ่งเหล่านี้อาจคุกคามผลที่ตามมา

แท้จริงแล้ว มีเหตุการณ์ล่าสุดที่น่ากังวล โดยเฉพาะอย่างยิ่งในกรณีของการโจมตี"quid pro quo"ที่ดูเหมือนจะมีความถี่เพิ่มขึ้น อย่างไรก็ตาม การชี้แจงอย่างชัดเจนว่าอะไรคือสาเหตุของการโจมตีดังกล่าว และแต่ละบุคคลจะป้องกันตนเองจากการโจมตีดังกล่าวอาจเป็นประโยชน์

อธิบายการโจมตี Quid Pro Quo แล้ว

ในขอบเขตของการแลกเปลี่ยน สำนวนภาษาละติน"quid pro quo"หมายถึงแนวคิดเรื่องคุณค่าซึ่งกันและกัน โดยที่บุคคลจะได้รับบางสิ่งบางอย่างเป็นการชดเชยสำหรับการจัดหาสิ่งของหรือบริการอื่น เมื่อนำไปใช้กับการกระทำที่เป็นอันตราย เช่น การโจมตีทางไซเบอร์และแผนการฉ้อโกง หลักการนี้จะแสดงออกมาผ่านวิธีการที่แตกต่างกันหลายประการ:

การขู่กรรโชกเป็นการกระทำที่เป็นอันตรายซึ่งบุคคลเข้าถึงโดยไม่ได้รับอนุญาตหรืออ้างสิทธิ์ในการครอบครองข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ภาพถ่าย ข้อความ หรือประวัติการท่องอินเทอร์เน็ตโดยไม่ได้รับอนุญาต ผู้กระทำความผิดจึงขู่ว่าจะเปิดเผยข้อมูลนี้ต่อสาธารณะ หากไม่เป็นไปตามข้อเรียกร้องในการชำระเงิน

วิศวกรรมสังคมเกี่ยวข้องกับการสร้างความรู้สึกผิด ๆ เกี่ยวกับความเร่งด่วน บ่อยครั้งโดยปลอมตัวเป็นเหตุฉุกเฉินหรือเรื่องทางการเงินเร่งด่วน โดยมีจุดประสงค์เพื่อชักจูงให้บุคคลเป้าหมายดำเนินการในทันที เช่น การโอนเงินหรือการเปิดเผยข้อมูลที่ละเอียดอ่อน

การทุจริตด้วยสิ่งจูงใจทางการเงินและของกำนัลฟุ่มเฟือยเป็นกลยุทธ์ที่ใช้โดยผู้รุกรานซึ่งนำเสนอเป้าหมายด้วยการล่อลวงทางการเงิน ของขวัญอันหรูหรา โอกาสที่มีเอกลักษณ์เฉพาะตัว หรือข้อได้เปรียบต่างๆ เพื่อแลกกับข้อมูลที่เป็นความลับ รูปภาพที่ผิดกฎหมาย การนัดพบ และอื่นๆ

โดยพื้นฐานแล้ว วิธีการดำเนินการของอาชญากรไซเบอร์มักเกี่ยวข้องกับการขู่กรรโชกเหยื่อโดยการบังคับ ซึ่งมักส่งผลให้เกิดการทุจริตทางการเงิน การขโมยข้อมูลประจำตัวส่วนบุคคล หรือการบงการอย่างไร้หลักจริยธรรม

Quid Pro Quo โจมตีเหยื่อเป้าหมายอย่างไร

แม้ว่าเหตุการณ์ดังกล่าวมักเกิดขึ้นในบริบททางอิเล็กทรอนิกส์ บุคคลที่กระทำการล่วงละเมิดทางเพศอาจใช้วิธีการที่หลากหลายเพื่อดำเนินการของตน

โทรศัพท์

/th/images/a-man-talking-mobile-phone-looking-confused.jpg เครดิตรูปภาพ: stockking/freepik

ค่อนข้างน่าเสียใจที่การรุกรานโดยใช้โทรศัพท์ยังคงมีอยู่บ่อยครั้ง ในกรณีเช่นนี้ ผู้กระทำความผิดจะปลอมตัวเป็นบุคคลที่มีสถานะสูงส่งและบีบบังคับบุคคลที่ไม่สงสัยให้มีส่วนร่วมในการกระทำที่ไม่เหมาะสมและผิดกฎหมาย กรณีตัวอย่างบางส่วน ได้แก่:

การสื่อสารทางโทรศัพท์ที่เป็นการฉ้อโกงโดยอ้างว่ามีต้นกำเนิดจาก Internal Revenue Service (IRS) ถือเป็นการหลอกลวงที่แพร่หลาย โดยบุคคลที่สวมรอยเป็นตัวแทนที่ได้รับอนุญาตของ IRS อ้างว่าผู้รับมีหนี้ภาษีคงค้าง และเรียกร้องให้ชำระเงินทันทีผ่านการโอนเงินหรือบัตรของขวัญ. กลยุทธ์การขู่กรรโชกดังกล่าวไม่สอดคล้องกับระเบียบการที่กำหนดขึ้นซึ่งใช้โดยกรมสรรพากรที่ถูกกฎหมาย ซึ่งโดยทั่วไปจะสื่อสารผ่านไปรษณีย์หรือจดหมายอย่างเป็นทางการ แทนที่จะใช้ภาษาบีบบังคับทางโทรศัพท์

บุคคลอาจพยายามหลอกลวงโดยสวมรอยเป็นตัวแทนของบริษัทสาธารณูปโภคหรือผู้ให้บริการรายอื่น โดยกล่าวหาว่าการชำระเงินทันทีสำหรับใบแจ้งหนี้ที่เกินกำหนดชำระหรือการให้ข้อมูลที่ละเอียดอ่อนเป็นสิ่งจำเป็นเพื่อป้องกันการหยุดให้บริการ ในกรณีเช่นนี้ ขอแนะนำให้ยุติการสื่อสารและติดต่อองค์กรที่ถูกต้องตามกฎหมายโดยตรง

แผนการฉ้อโกงที่เกี่ยวข้องกับการนำเสนอวิกฤตครอบครัวอันเป็นเท็จ โดยที่ผู้กระทำผิดปลอมตัวเป็นญาติหรือคนรู้จักที่ต้องเผชิญกับเหตุการณ์ที่โชคร้าย เช่น อุบัติเหตุหรือภาวะที่กลืนไม่เข้าคายไม่ออกทางกฎหมาย และขอความช่วยเหลือทางการเงินทันทีผ่านการโอนเงินผ่านธนาคารโดยไม่ตรวจสอบความถูกต้องของสถานการณ์ กับสมาชิกคนอื่นๆ ในครอบครัวหรือหน่วยงานทางการแพทย์

ประเด็นหลักที่สอดคล้องกันคือบุคคลที่รับผิดชอบในการเริ่มต้นการสื่อสารจะปลูกฝังการรับรู้ถึงความฉับไวและความวิตกกังวล โดยมีจุดมุ่งหมายที่จะกระตุ้นการกระทำที่หุนหันพลันแล่นโดยไม่ต้องตรวจสอบรายละเอียดอย่างละเอียดก่อน

แอปอีเมลและข้อความ

/th/images/8135214_3821933.jpg เครดิตรูปภาพ: freepik/freepik

หนึ่งในวิธีที่แพร่หลายที่ใช้ในการโจมตี quid pro quo เกี่ยวข้องกับการใช้อีเมล ซึ่งช่วยให้ผู้กระทำผิดสามารถส่งข้อเรียกร้องของตนไปยังบุคคลจำนวนมากได้อย่างง่ายดาย

ตัวอย่างที่แพร่หลายเกี่ยวข้องกับการโต้ตอบทางจดหมายที่อ้างว่าครอบครองข้อมูลที่ประนีประนอมหรือเป็นความลับเกี่ยวกับผู้รับ พร้อมด้วยการขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวต่อสาธารณะ เว้นแต่จะเป็นไปตามข้อเรียกร้องเฉพาะเจาะจง ตรงกันข้ามกับความตั้งใจของผู้ขู่กรรโชก การสื่อสารเหล่านี้มักเป็นตัวอย่างของการแบล็กเมล์ ซึ่งสมควรถูกไล่ออกมากกว่าการยินยอม ในกรณีส่วนใหญ่ ผู้ส่งเพียงพยายามข่มขู่เป้าหมายของตนผ่านการคุกคามที่ว่างเปล่า และการดำเนินการอย่างรอบคอบคือละทิ้งข้อความดังกล่าวและงดเว้นจากการโต้ตอบกับผู้กระทำความผิด

ฟิชชิ่งหมายถึงการพยายามรับข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและหมายเลขบัตรเครดิต ด้วยวิธีการหลอกลวง ความพยายามเหล่านี้มักมาในรูปแบบของอีเมลที่อ้างว่าแจ้งเตือนผู้ใช้ถึงปัญหาเกี่ยวกับบัญชีของตนซึ่งต้องได้รับการดำเนินการทันที อย่างไรก็ตาม โดยทั่วไปข้อความเหล่านี้เป็นส่วนหนึ่งของกลโกงที่ออกแบบมาเพื่อหลอกล่อให้บุคคลให้ข้อมูลส่วนบุคคลของตนบนเว็บไซต์ที่ฉ้อโกง เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรรมไซเบอร์ประเภทนี้ ขอแนะนำอย่าคลิกลิงก์ใดๆ ที่ให้ไว้ในอีเมลที่น่าสงสัย และเข้าสู่เว็บไซต์ที่ถูกต้องโดยตรงแทน

บุคคลอาจใช้การอุทธรณ์ทางอารมณ์เพื่อขอความช่วยเหลือทางการเงินผ่านรูปแบบของบัตรของขวัญหรือการโอนเงิน โดยมักอ้างเหตุวิกฤตอย่างกะทันหันหรือสถานการณ์ที่โชคร้าย อย่างไรก็ตาม คำมั่นสัญญาในการชำระหนี้ดังกล่าวมักจะว่างเปล่า ส่งผลให้การบริจาคเริ่มแรกใดๆ ก็ตามไร้ประโยชน์อย่างแท้จริง

ในทำนองเดียวกัน แอปพลิเคชันการรับส่งข้อความช่วยให้ฝ่ายตรงข้ามมีช่องทางการติดต่อสื่อสารที่มีประสิทธิภาพในวงกว้าง ช่วยให้พวกเขาสามารถส่งภัยคุกคามและคำสั่งทางการเงินไปยังอุปกรณ์มือถือของตนได้โดยตรง ลักษณะส่วนบุคคลของการสื่อสารด้วยข้อความอาจเพิ่มการรับรู้ถึงการก้าวก่ายและความเร่งด่วนของการโจมตีดังกล่าว

สิ่งสำคัญคือต้องไม่ส่งทรัพยากรทางการเงินหรือข้อมูลที่เป็นความลับไปยังบุคคลที่ไม่คุ้นเคยผ่านข้อความอิเล็กทรอนิกส์หรือการสื่อสารสั้นๆ เนื่องจากสื่อเหล่านี้อาจเสี่ยงต่อการถูกแสวงหาประโยชน์และกิจกรรมฉ้อโกงได้

โซเชียลมีเดียและเว็บไซต์หาคู่

/th/images/dating-apps-so-similar-featured-image.jpg

แพลตฟอร์มโซเชียลและแพลตฟอร์มการออกเดทนำเสนอข้อมูลมากมายที่สามารถใช้เพื่อประนีประนอมบุคคล เนื่องจากแพลตฟอร์มดังกล่าวเปิดโอกาสให้ผู้โจมตีที่ไม่หวังผลกำไรได้สำรวจโปรไฟล์และกิจกรรมของตนเพื่อค้นหาเนื้อหาที่อาจสร้างความเสียหายหรือน่าอับอาย

ขอแนะนำให้หลีกเลี่ยงการตอบกลับข้อความไม่พึงประสงค์และเป็นการชี้นำซึ่งมีข้อเสนอเพื่อผลประโยชน์ส่วนตัวหรือการชักชวนให้ประนีประนอมข้อมูล เช่น ภาพถ่าย หรือการจัดเตรียมการประชุม การทาบทามดังกล่าวอาจบ่งบอกถึงเจตนาร้าย และควรระมัดระวังที่จะไม่ส่งเสริมการสื่อสารเพิ่มเติมกับบุคคลที่ปิดบังเจตนาร้าย

คุณอาจพบโปรไฟล์ที่นำเสนอของขวัญ การสนับสนุน ข้อเสนอพิเศษ หรือการเชื่อมต่อกับบุคคลที่มีชื่อเสียง แต่มีเงื่อนไขว่าคุณปฏิบัติตามข้อกำหนดเบื้องต้นบางประการสำหรับพวกเขาเท่านั้น ใช้ความระมัดระวัง เนื่องจากข้อเสนอที่ไม่ธรรมดาเหล่านี้อาจเป็นอุบายหลอกลวงที่มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากความน่าเชื่อถือของคุณ

แม้ว่าอาจดูน่าดึงดูดให้มีส่วนร่วมกับบัญชีปลอมที่ปลอมแปลงเป็นแบรนด์ที่มีชื่อเสียง คนดัง หรือหน่วยงานอื่น ๆ โดยการขอไลค์ แชร์ และโพสต์ซ้ำเพื่อแลกกับของสมนาคุณ เช่น ผลิตภัณฑ์หรือบริการ โดยทั่วไปแนะนำให้คัดท้าย ปราศจากการกระทำที่หลอกลวงเหล่านี้ โดยไม่คำนึงถึงผลประโยชน์ที่อาจเกิดขึ้น

แม้แต่บุคคลที่ได้รับการพิจารณาว่าเป็นเพื่อนหรือคนรู้จักก็อาจพยายามบีบบังคับบุคคลหนึ่งให้ให้สัมปทานที่ไม่เพียงพอก่อนที่จะเสนอการสนับสนุนผ่านวิธีการต่างๆ เช่น ผู้ติดตาม การถูกใจ และความคิดเห็น ในกรณีที่ความช่วยเหลือที่นำเสนอมาพร้อมกับเงื่อนไขที่เป็นอันตราย การประเมินความสัมพันธ์เหล่านี้อย่างมีวิจารณญาณและพิจารณาว่าควรค่าแก่การรักษาไว้หรือไม่

วิธีป้องกันตนเองจากการโจมตี Quid Pro Quo

/th/images/illustration-of-a-padlock-over-some-code.jpg

เมื่อพิจารณาถึงความแพร่หลายของบุคคลที่น่าสงสัยทางออนไลน์ สิ่งสำคัญคือต้องตระหนักถึงมาตรการเพื่อป้องกันตนเองจากการโจมตีที่อาจเกิดขึ้น

ก่อนที่จะดำเนินการเรื่องอื่น ๆ ต้องใช้ความระมัดระวังอยู่ตลอดเวลา เราควรระมัดระวังเป็นพิเศษต่อข้อความไม่พึงประสงค์ที่ส่งผ่านวิธีการอิเล็กทรอนิกส์ เช่น อีเมล โทรศัพท์ หรือข้อความตรงที่กล่าวอ้างอย่างใหญ่โตหรือข้อความข่มขู่ เพื่อระบุกิจกรรมที่อาจเกิดการฉ้อโกง เราจะต้องปรับตัวให้เข้ากับสัญญาณเตือน เช่น ความเร่งด่วน ข้อมูลที่ให้มาขาดความเฉพาะเจาะจง ข้อผิดพลาดทางไวยากรณ์ และไวยากรณ์ที่ไม่สอดคล้องกัน

เราควรพิจารณาว่าการสื่อสารนั้นสอดคล้องกับสิ่งที่คาดหวังจากองค์กรหรือบุคคลที่มีชื่อเสียงหรือไม่ โดยทั่วไป องค์กรต่างๆ เช่น IRS จะไม่จ้างการชักชวนทางโทรศัพท์เพื่อการตั้งถิ่นฐานโดยทันที ในขณะที่โอกาสที่จะได้รับมรดกที่ไม่พึงประสงค์จากเจ้าชายไนจีเรียดูเหมือนจะไม่น่าจะเป็นไปได้อย่างมาก ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องประเมินความน่าเชื่อถือของสถานการณ์ก่อนดำเนินการใดๆ

เมื่อพูดคุยเรื่องการสื่อสารทางโทรศัพท์ ไม่แนะนำให้ให้ข้อมูลที่ละเอียดอ่อนแก่บุคคลที่เริ่มติดต่อกับคุณโดยไม่ได้รับการร้องขอหรืออนุญาตล่วงหน้า โดยทั่วไปแล้วสถาบันการเงิน เช่น ธนาคารจะมีข้อมูลส่วนบุคคล รวมถึงข้อมูลประจำตัวของคุณ ซึ่งทำให้จำเป็นต้องติดต่อคุณในลักษณะที่ถูกต้องตามกฎหมาย แทนที่จะร้องขอให้มีการยืนยันผ่านการโทรศัพท์แบบสุ่ม เพื่อให้มั่นใจในความปลอดภัย ขอแนะนำให้คุณยุติการโทรที่ไม่พึงประสงค์ และใช้แพลตฟอร์มที่ได้รับอนุญาตเพื่อสร้างการติดต่อแทน

เมื่อพูดถึงไฮเปอร์ลิงก์และไฟล์แนบในอีเมลที่น่าสงสัย จำเป็นต้องใช้ความระมัดระวังเป็นพิเศษ อาชญากรไซเบอร์อาจมีไหวพริบค่อนข้างดีและมักจะออกแบบข้อความหลอกลวงที่ดูเป็นของแท้ ดังนั้น ก่อนที่จะคลิก URL ที่ฝังไว้ โปรดเลื่อนเคอร์เซอร์ไปที่ลิงก์เพื่อตรวจสอบความถูกต้องโดยตรวจสอบที่อยู่เว็บจริง จำเป็นอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าชื่อโดเมนตรงกับชื่อโดเมนที่ถูกต้อง นอกจากนี้ อย่าเปิดไฟล์แนบอีเมลที่ส่งโดยผู้ติดต่อที่ไม่รู้จัก เนื่องจากการทำเช่นนี้อาจปล่อยซอฟต์แวร์ที่เป็นอันตรายไปยังอุปกรณ์ของคุณโดยไม่รู้ตัว

รักษาความเป็นส่วนตัวในระดับสูงในบัญชีโซเชียลมีเดียของคุณเช่นกัน อาชญากรไซเบอร์มักจะรวบรวมข้อมูลที่พบในแพลตฟอร์มเหล่านี้เพื่อทำการโจมตี ปิดการใช้งานการส่งข้อความโดยตรงกับบุคคลที่ไม่ได้ติดตามคุณ และงดเว้นจากการเปิดเผยรายละเอียดส่วนตัวต่อสาธารณะ ด้วยการจำกัดจำนวนข้อมูลที่มีอยู่ ภัยคุกคามที่อาจเกิดขึ้นอาจลดลง

พิจารณาใช้รหัสผ่านที่แข็งแกร่งและมีเอกลักษณ์เฉพาะสำหรับบัญชีออนไลน์ทั้งหมดของคุณ และหากเป็นไปได้ ให้เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยเพื่อเพิ่มระดับความปลอดภัย จำเป็นอย่างยิ่งที่จะต้องใช้มาตรการนี้เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งหากข้อมูลรับรองของคุณถูกบุกรุก นอกจากนี้ ควรพิจารณาใช้เครื่องมือการจัดการรหัสผ่านที่เชื่อถือได้เพื่อเพิ่มความปลอดภัยทางดิจิทัลของคุณ

ขอแนะนำอย่างยิ่งให้สำรองข้อมูลอย่างสม่ำเสมอเพื่อป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น เช่น การโจมตีแรนซัมแวร์ ซึ่งอาจส่งผลให้เกิดการเข้ารหัสไฟล์ส่วนบุคคลและความต้องการการชำระเงินเพื่อแลกกับคีย์ถอดรหัส ด้วยการเก็บรักษาสำเนาสำรองของเอกสารและข้อมูลสำคัญ แต่ละบุคคลสามารถหลีกเลี่ยงการตกเป็นเหยื่อของกิจกรรมที่เป็นอันตรายประเภทนี้ และรักษาการเข้าถึงข้อมูลสำคัญของตนโดยไม่ต้องยอมจำนนต่อการพยายามขู่กรรโชก

โปรดอย่าส่งความช่วยเหลือทางการเงินในรูปแบบของเงิน บัตรของขวัญ หรือข้อมูลที่ละเอียดอ่อนไปยังบุคคลที่คุณไม่ได้พบเป็นการส่วนตัวและผู้ที่ติดต่อคุณผ่านข้อความที่ไม่พึงประสงค์ องค์กรการกุศลที่ได้รับการรับรองจะไม่ใช้วิธีการดังกล่าวเพื่อขอความช่วยเหลือ ขอแนะนำให้บริจาคให้กับองค์กรที่จัดตั้งขึ้นผ่านทางเว็บไซต์ที่ถูกต้องตามกฎหมายเท่านั้น

โดยสรุป การรักษาโปรแกรมป้องกันไวรัส ไฟร์วอลล์ และการกำหนดค่าอุปกรณ์ให้ทันสมัยเป็นสิ่งสำคัญสำหรับการป้องกันภัยคุกคามทางไซเบอร์ เพื่อปรับปรุงกระบวนการนี้ ให้พิจารณาใช้คุณสมบัติการอัปเดตอัตโนมัติทุกที่ที่เป็นไปได้ เพื่อให้แน่ใจว่าการป้องกันเหล่านี้ยังคงเป็นปัจจุบันโดยไม่ต้องมีการแทรกแซงด้วยตนเอง

ระวังแฮกเกอร์แบกของขวัญ

บุคคลทั่วไปมักยินดีที่ได้รับสิ่งของสมนาคุณหรือเข้าถึงเนื้อหาที่ถูกจำกัด อย่างไรก็ตาม จำเป็นอย่างยิ่งที่จะต้องไม่อนุญาตให้ความโลภทำให้บุคคลเสี่ยงต่อกิจกรรมผิดกฎหมายอันชาญฉลาดซึ่งกระทำโดยผู้ที่ต้องการการแลกเปลี่ยนเพื่อแลกกับข้อเสนอดังกล่าว

โปรดทราบว่าหากข้อเสนอดูเหมือนจะได้เปรียบมากเกินไปในขณะที่ท่องเว็บออนไลน์ โดยทั่วไปแล้วข้อเสนอนั้นจะไม่ใช่ของแท้ ควรใช้ความระมัดระวังและงดเว้นจากการเปิดเผยข้อมูลที่ละเอียดอ่อน

Updated on 2023-08-28
Back | Home