Cuộc tấn công Quid Pro Quo là gì? Làm thế nào bạn có thể bảo vệ mình?

Bất ngờ, bạn nhận được một tin nhắn đáng ngại. Người gửi không xác định cho rằng bạn nợ tiền hoặc người thân đang gặp rắc rối. Trừ khi bạn trả tiền hoặc cung cấp thông tin cá nhân, nếu không họ sẽ gây ra hậu quả.

Quả thực, những sự kiện gần đây rất đáng lo ngại, đặc biệt liên quan đến các trường hợp tấn công “có qua có lại” dường như đang gia tăng tần suất. Tuy nhiên, có thể hữu ích nếu làm rõ chính xác điều gì cấu thành một cuộc tấn công như vậy và cách các cá nhân có thể tự bảo vệ mình trước chúng.

Giải thích về cuộc tấn công Quid Pro Quo

Trong lĩnh vực trao đổi, cụm từ tiếng Latin “có qua có lại” biểu thị khái niệm giá trị có đi có lại, trong đó một người nhận được thứ gì đó để bù đắp cho việc cung cấp một mặt hàng hoặc dịch vụ khác. Khi áp dụng cho các hành vi nguy hiểm như tấn công mạng và các âm mưu lừa đảo, nguyên tắc này được thể hiện thông qua một số phương pháp riêng biệt:

Tống tiền là một hành động độc hại trong đó một cá nhân có được quyền truy cập trái phép hoặc tuyên bố sai về việc sở hữu dữ liệu cá nhân nhạy cảm như ảnh, tin nhắn văn bản hoặc lịch sử duyệt internet. Sau đó, thủ phạm đe dọa sẽ công khai thông tin này nếu yêu cầu thanh toán của họ không được đáp ứng.

Kỹ thuật lừa đảo xã hội liên quan đến việc tạo ra cảm giác cấp bách sai lầm, thường thông qua chiêu bài là trường hợp khẩn cấp hoặc vấn đề tài chính cấp bách, với mục đích thao túng cá nhân mục tiêu thực hiện hành động ngay lập tức như chuyển tiền hoặc tiết lộ thông tin nhạy cảm.

Tham nhũng thông qua khuyến khích tài chính và quà tặng xa hoa là một chiến thuật được sử dụng bởi kẻ xâm lược nhằm dụ dỗ mục tiêu bằng tiền, quà tặng sang trọng, triển vọng độc đáo hoặc nhiều lợi ích khác nhau để đổi lấy thông tin bí mật, hình ảnh bất hợp pháp, điểm hẹn, v.v.

Về bản chất, phương thức hoạt động của tội phạm mạng thường liên quan đến việc tống tiền nạn nhân bằng cách ép buộc, thường dẫn đến sai phạm tài chính, ăn cắp thông tin nhận dạng cá nhân hoặc thao túng vô đạo đức.

Quid Pro Quo tấn công nạn nhân mục tiêu như thế nào

Mặc dù những sự cố như vậy thường xuyên xảy ra trong bối cảnh điện tử, nhưng các cá nhân thực hiện hành vi quấy rối có qua có lại có thể sử dụng nhiều phương pháp khác nhau để thực hiện hành động của mình.

Cuộc gọi điện thoại

Nguồn hình ảnh: stockking/freepik

Khá đáng tiếc là các hành vi gây hấn có qua có lại qua điện thoại vẫn tiếp tục tồn tại với tần suất đáng tiếc. Trong những trường hợp như vậy, thủ phạm đóng giả là một người có địa vị cao và ép buộc cá nhân không nghi ngờ tham gia vào các hành động vừa khiếm nhã vừa bất hợp pháp. Một số trường hợp minh họa bao gồm:

Liên lạc qua điện thoại gian lận có mục đích bắt nguồn từ Sở Thuế vụ (IRS) là một thủ đoạn lừa dối phổ biến, trong đó một cá nhân đóng giả là đại diện được ủy quyền của IRS tuyên bố rằng người nhận nợ thuế chưa thanh toán và yêu cầu thanh toán ngay lập tức thông qua chuyển khoản ngân hàng hoặc thẻ quà tặng.. Các chiến thuật tống tiền như vậy không phù hợp với các giao thức đã được thiết lập mà IRS hợp pháp sử dụng, thường liên lạc qua thư hoặc thư từ chính thức, thay vì sử dụng ngôn ngữ cưỡng bức qua điện thoại.

Các cá nhân có thể cố gắng lừa dối bằng cách đóng giả là đại diện của các công ty tiện ích hoặc nhà cung cấp dịch vụ khác, cáo buộc rằng việc thanh toán ngay lập tức cho hóa đơn quá hạn hoặc cung cấp thông tin nhạy cảm là cần thiết để ngăn chặn việc ngừng cung cấp dịch vụ. Trong những trường hợp như vậy, nên chấm dứt liên lạc và liên hệ trực tiếp với tổ chức hợp pháp.

Một kế hoạch lừa đảo liên quan đến việc trình bày sai sự thật về một cuộc khủng hoảng gia đình, trong đó thủ phạm đóng giả là người thân hoặc người quen gặp phải sự kiện không may như tai nạn hoặc tình huống khó xử về mặt pháp lý và yêu cầu hỗ trợ tài chính ngay lập tức thông qua chuyển khoản mà không xác minh tính xác thực của tình huống khó khăn với các thành viên khác trong gia đình hoặc cơ quan y tế.

Chủ đề nhất quán là cá nhân chịu trách nhiệm bắt đầu giao tiếp thấm nhuần nhận thức về sự tức thời và lo lắng, với mục đích thúc đẩy hành động bốc đồng mà không cần xem xét kỹ lưỡng các chi tiết cụ thể trước tiên.

Ứng dụng email và nhắn tin

Nguồn hình ảnh: freepik/freepik

Một trong những phương pháp phổ biến được sử dụng trong các cuộc tấn công có qua có lại liên quan đến việc sử dụng email, cho phép thủ phạm truyền tải yêu cầu của họ đến một số lượng lớn cá nhân một cách tương đối dễ dàng.

Một ví dụ phổ biến liên quan đến một thư từ tuyên bố sở hữu thông tin bí mật hoặc có khả năng gây tổn hại cho người nhận, kèm theo lời đe dọa phổ biến dữ liệu đó một cách công khai trừ khi các yêu cầu cụ thể được đáp ứng. Trái ngược với ý định của kẻ tống tiền, những thông tin liên lạc này thường là trường hợp tống tiền, đáng bị sa thải hơn là chấp nhận. Trong hầu hết các trường hợp, người gửi chỉ đang cố gắng đe dọa mục tiêu của họ thông qua những lời đe dọa trống rỗng và hành động thận trọng sẽ là loại bỏ những tin nhắn đó và hạn chế tương tác với thủ phạm.

Lừa đảo đề cập đến hành động cố gắng lấy thông tin nhạy cảm như mật khẩu và số thẻ tín dụng thông qua các phương tiện lừa đảo. Những nỗ lực này thường xuất hiện dưới dạng email có mục đích cảnh báo người dùng về một vấn đề với tài khoản của họ và cần được chú ý ngay lập tức. Tuy nhiên, những tin nhắn này thường là một phần của trò lừa đảo được thiết kế nhằm dụ các cá nhân cung cấp thông tin cá nhân của họ trên một trang web lừa đảo. Để tránh trở thành nạn nhân của loại tội phạm mạng này, bạn nên hạn chế nhấp vào bất kỳ liên kết nào được cung cấp trong các email đáng ngờ và thay vào đó hãy đăng nhập trực tiếp vào trang web hợp pháp.

Các cá nhân có thể sử dụng những lời kêu gọi tình cảm để kêu gọi hỗ trợ tài chính thông qua hình thức thẻ quà tặng hoặc chuyển tiền, thường lấy lý do là một cuộc khủng hoảng bất ngờ hoặc một tình huống không may. Tuy nhiên, những lời hứa trả nợ như vậy thường vô ích, khiến mọi khoản đóng góp ban đầu hầu như vô ích.

Tương tự như vậy, các ứng dụng nhắn tin cung cấp cho đối thủ một phương tiện trao đổi thư từ rộng rãi hiệu quả, cho phép chúng truyền các mối đe dọa và chỉ thị tiền tệ thẳng đến thiết bị di động của một người. Bản chất cá nhân của giao tiếp dựa trên văn bản có thể làm tăng tính xâm phạm và tính cấp bách của những cuộc tấn công như vậy.

Điều quan trọng là không truyền nguồn tài chính hoặc thông tin bí mật cho những cá nhân không quen biết thông qua tin nhắn điện tử hoặc thông tin liên lạc ngắn gọn vì những phương tiện này có thể dễ bị lợi dụng và các hoạt động lừa đảo.

Trang web truyền thông xã hội và hẹn hò

Các nền tảng xã hội và hẹn hò cung cấp rất nhiều thông tin có thể được sử dụng để xâm phạm các cá nhân, vì chúng mang lại nhiều cơ hội cho những kẻ tấn công có qua có lại giám sát hồ sơ và hoạt động của một người để tìm kiếm bất kỳ nội dung nào có khả năng gây tổn hại hoặc gây bối rối.

Bạn nên hạn chế trả lời những tin nhắn không được yêu cầu và mang tính gợi ý có chứa những lời đề nghị thu lợi cá nhân hoặc xúi giục xâm phạm thông tin như ảnh hoặc sắp xếp cuộc họp. Những lời đề nghị như vậy có thể là dấu hiệu của những động cơ bất chính và sẽ khôn ngoan hơn nếu không khuyến khích liên lạc thêm với những cá nhân có ý đồ xấu.

Bạn có thể bắt gặp những hồ sơ tặng quà, đóng góp, đặc biệt hoặc kết nối với những cá nhân nổi bật, nhưng chỉ với điều kiện bạn phải đáp ứng một số điều kiện tiên quyết nhất định đối với họ. Hãy thận trọng vì những đề xuất đặc biệt này có thể là những thủ đoạn lừa đảo nhằm mục đích lợi dụng sự đáng tin cậy của bạn.

Mặc dù việc tham gia vào các tài khoản giả mạo mạo danh các thương hiệu nổi tiếng, người nổi tiếng hoặc các tổ chức khác có vẻ hấp dẫn bằng cách yêu cầu lượt thích, lượt chia sẻ và đăng lại để đổi lấy quà tặng miễn phí, chẳng hạn như sản phẩm hoặc dịch vụ, nhưng nhìn chung, bạn nên chỉ đạo tránh xa những hành vi lừa đảo này, bất kể những lợi ích tiềm năng.

Ngay cả những cá nhân được coi là bạn bè hoặc người quen cũng có thể cố gắng ép buộc một người đưa ra những nhượng bộ không thỏa đáng trước khi đưa ra sự ủng hộ của họ thông qua các phương tiện như người theo dõi, lượt thích và bình luận. Trong trường hợp sự hỗ trợ được đề nghị đi kèm với các điều kiện có hại, việc đánh giá nghiêm túc các mối liên hệ này và xác định xem chúng có đáng để duy trì hay không là điều bắt buộc.

Cách tự bảo vệ mình khỏi các cuộc tấn công Quid Pro Quo

Trước sự phổ biến của các cá nhân nghi vấn trên mạng, điều quan trọng là người ta phải nhận thức được các biện pháp để bảo vệ bản thân trước các cuộc tấn công có qua có lại tiềm ẩn.

Trước khi tiến hành các vấn đề khác, điều cần thiết là phải luôn thận trọng. Người ta phải đặc biệt cảnh giác với những tin nhắn không được yêu cầu được truyền tải qua các phương tiện điện tử như email, cuộc gọi điện thoại hoặc tin nhắn trực tiếp đưa ra những tuyên bố hoành tráng hoặc những tuyên bố đe dọa. Để xác định các hoạt động gian lận tiềm ẩn, người ta phải chú ý đến các tín hiệu cảnh báo như tình trạng khẩn cấp, thiếu tính cụ thể trong thông tin được cung cấp, lỗi ngữ pháp và cú pháp không nhất quán.

Người ta nên cân nhắc xem liệu thông tin liên lạc có phù hợp với những gì người ta có thể mong đợi từ một tổ chức hoặc cá nhân có uy tín hay không. Nhìn chung, các tổ chức như IRS không sử dụng lời chào mời qua điện thoại để giải quyết nhanh chóng, trong khi khả năng xảy ra một quyền thừa kế không được yêu cầu từ một hoàng tử Nigeria là rất khó xảy ra. Vì vậy, điều cần thiết là phải đánh giá tính hợp lý của hoàn cảnh trước khi thực hiện bất kỳ hành động nào.

Khi thảo luận về liên lạc qua điện thoại, bạn không nên cung cấp thông tin nhạy cảm cho những cá nhân bắt đầu liên hệ với bạn mà không có yêu cầu hoặc sự cho phép trước. Các tổ chức tài chính như ngân hàng thường sở hữu dữ liệu cá nhân, bao gồm cả danh tính của bạn, điều này đòi hỏi họ phải liên hệ với bạn theo cách hợp pháp thay vì yêu cầu xác minh thông qua các cuộc gọi điện thoại ngẫu nhiên. Để đảm bảo an toàn, bạn nên chấm dứt các cuộc gọi không mong muốn và thay vào đó hãy sử dụng nền tảng được ủy quyền để thiết lập liên hệ.

Khi nói đến các siêu liên kết và tệp đính kèm trong các email đáng ngờ, điều cần thiết là phải hết sức thận trọng. Tội phạm mạng có thể khá xảo quyệt và thường thiết kế những thông điệp lừa dối trông có vẻ chân thật. Do đó, trước khi nhấp vào bất kỳ URL được nhúng nào, vui lòng di con trỏ qua liên kết để xác minh tính xác thực của nó bằng cách kiểm tra địa chỉ web thực tế. Điều quan trọng là phải đảm bảo rằng tên miền này khớp với tên miền chính xác. Ngoài ra, hạn chế mở các tệp đính kèm email được gửi bởi các đối tác không xác định vì làm như vậy có thể vô tình phát tán phần mềm có hại vào thiết bị của bạn.

Duy trì mức độ riêng tư cao trên các tài khoản truyền thông xã hội của bạn. Tội phạm mạng thường thu thập thông tin được tìm thấy trong các nền tảng này để thực hiện các cuộc tấn công. Vô hiệu hóa tính năng nhắn tin trực tiếp với những cá nhân không được bạn theo dõi và không tiết lộ công khai các chi tiết riêng tư. Bằng cách hạn chế lượng thông tin có sẵn, các mối đe dọa tiềm ẩn có thể được giảm bớt.

Hãy cân nhắc triển khai mật khẩu mạnh, đặc biệt cho tất cả các tài khoản trực tuyến của bạn và nếu có thể, hãy kích hoạt xác thực đa yếu tố làm lớp bảo mật bổ sung. Điều quan trọng là sử dụng biện pháp này để bảo vệ khỏi sự truy cập trái phép, đặc biệt nếu thông tin xác thực của bạn bị xâm phạm. Hơn nữa, việc sử dụng một công cụ quản lý mật khẩu đáng tin cậy nên được cân nhắc để nâng cao sự an toàn kỹ thuật số của bạn.

Bạn nên thường xuyên sao lưu dữ liệu của mình để bảo vệ khỏi các mối đe dọa mạng tiềm ẩn như các cuộc tấn công bằng ransomware có thể dẫn đến việc mã hóa các tệp cá nhân và yêu cầu thanh toán để đổi lấy khóa giải mã. Bằng cách duy trì một bản sao lưu các tài liệu và thông tin quan trọng, các cá nhân có thể tránh trở thành nạn nhân của các loại hoạt động độc hại này và duy trì quyền truy cập vào dữ liệu quan trọng của họ mà không phải chịu đựng các nỗ lực tống tiền.

Vui lòng không gửi hỗ trợ tài chính dưới hình thức tiền, thẻ quà tặng hoặc thông tin nhạy cảm cho những cá nhân mà bạn chưa gặp trực tiếp và những người đã liên hệ với bạn thông qua các tin nhắn không được yêu cầu. Các tổ chức từ thiện đã được xác minh sẽ không sử dụng các phương pháp như vậy để yêu cầu viện trợ. Bạn chỉ nên đóng góp cho các tổ chức đã thành lập thông qua các trang web hợp pháp của họ.

Tóm lại, việc duy trì cấu hình thiết bị, tường lửa và chống vi-rút cập nhật là điều cần thiết để bảo vệ khỏi các mối đe dọa trên mạng. Để hợp lý hóa quy trình này, hãy cân nhắc triển khai các tính năng cập nhật tự động bất cứ khi nào khả thi, từ đó đảm bảo rằng các biện pháp bảo vệ này vẫn được cập nhật mà không cần can thiệp thủ công.

Cẩn thận với hacker mang quà tặng

Các cá nhân thường đánh giá cao việc nhận được các vật phẩm miễn phí hoặc có được quyền truy cập vào nội dung bị hạn chế. Tuy nhiên, điều cần thiết là không cho phép sự hám lợi khiến một người dễ bị tổn thương trước các hoạt động bất hợp pháp xảo quyệt được thực hiện bởi những người tìm cách trao đổi để đổi lấy những lời đề nghị đó.

Xin lưu ý rằng nếu một đề xuất có vẻ quá có lợi khi duyệt trực tuyến thì thông thường đề xuất đó không có thật. Sẽ là khôn ngoan khi thận trọng và hạn chế tiết lộ thông tin nhạy cảm.