Muhtemelen "karşılıklılık" terimini duymuşsunuzdur, ancak aynı adı taşıyan siber saldırıların da olduğunu biliyor muydunuz?

Durup dururken uğursuz bir mesaj alırsınız. Bilinmeyen gönderen, borcunuzun olduğunu veya sevdiğiniz birinin başının dertte olduğunu iddia ediyor. Ödemezseniz veya kişisel bilgilerinizi vermezseniz, bunlar sonuçları tehdit eder.

En azından rahatsız edici. Bu "karşılıklılık" saldırıları da artıyor gibi görünüyor. Peki karşılıksız saldırı tam olarak nedir ve kendinizi nasıl koruyabilirsiniz?

Quid Pro Quo Saldırısı Açıklaması

Latince "quid pro quo" ifadesi, değer değişimini, yani başka bir şey karşılığında bir şey almayı ifade eder. Saldırılar veya dolandırıcılık bağlamında, karşılıksız ödeme planının birkaç çeşidi vardır:

  • Gasp: Saldırganın fotoğraflar, mesajlar veya tarama geçmişi gibi hassas kişisel verilere erişmesi veya bu verilere sahip olduğunu iddia etmesi. Kurban halka açık bir fidye ödemediği takdirde bilgileri yayınlamakla tehdit ediyorlar.
  • Sosyal mühendislik: Saldırgan, acil durum veya zamana duyarlı bir fatura gibi acil bir senaryo üretir. Mağduru derhal para göndermesi veya kişisel bilgilerini vermesi konusunda manipüle ederler.
    instagram viewer
  • Rüşvet/Hediyeler: Saldırgan, hassas veriler, uygunsuz fotoğraflar/videolar, toplantılar vb. karşılığında kurbana parasal ödeme, hediyeler, özel fırsatlara erişim veya başka avantajlar sunar.

Ortak nokta, saldırganın, karşılığında bir şey almak için kurbandan değerli bir şeyden vazgeçmesini talep etmesidir; bu da genellikle mali dolandırıcılığa, kimlik hırsızlığına veya istismara yol açar.

Quid Pro Quo, Kurbanları Hedef Alarak Nasıl Saldırır?

Bu saldırılar çoğunlukla çevrimiçi olarak gerçekleşse de, karşılıksız saldırganlar çeşitli yöntemler kullanabilir.

1. Telefon çağrıları

İmaj Kredisi: stoklama/Ücretsiz pik

Ne yazık ki, telefon üzerinden yapılan karşılıksız saldırılar hâlâ oldukça yaygın. Arayan kişi yetkili biri gibi davranır ve mağdura uygunsuz veya yasa dışı bir şey yapması için baskı yapar. İşte bazı örnekler:

  • Sahte IRS temsilcisi çağrısı: Bu kişi kendisinin IRS'den olduğunu ve vergi borcunuzun olduğunu söylüyor. Telefonda borcunuzu hemen ödemezseniz sizi tutuklanmakla veya başka yasal sorunlarla tehdit ediyorlar. Tam bir aldatmaca! IRS telefonda bu şekilde tehditlerde bulunmaz.
  • Sahte servis çağrısı: Birisi bir kamu hizmeti şirketinden veya başka bir hizmet sağlayıcıdan geliyormuş gibi davranarak arıyor. Gecikmiş bir faturayı hemen ödemediğiniz veya kişisel bilgilerinizi vermediğiniz sürece hizmetinizin kapatılacağını iddia ediyorlar. En iyisi telefonu kapatıp doğrudan şirketi aramaktır.
  • Sahte aile acil durum çağrısı: Dolandırıcı, kaza geçirmiş ya da hukuki sorun yaşayan bir aile üyesi ya da arkadaşı gibi davranıyor. Yardım etmek için hemen para göndermenizi istiyorlar. Para göndermeden önce daima diğer aileyi veya hastaneyi arayarak acil bir durumu doğrulayın.

Ortak nokta, arayan kişinin, ayrıntıları doğrulamadan önce aceleci davranmanıza neden olacak bir aciliyet duygusu ve korku yaratmasıdır.

2. E-posta ve Mesajlaşma Uygulamaları

Resim Kredisi: freepik/Ücretsiz pik

En sık kullanılan karşılıksız saldırı araçlarından biri e-postadır. Saldırgan çok sayıda kurbana kolaylıkla talepte bulunabilir.

Bunlardan en yaygın olanı, sizin hakkınızda utanç verici veya özel bilgilerin bulunduğunu söyleyen bir e-postadır. Ödemezseniz ya da istediklerini yapmazsanız genellikle onu serbest bırakmakla tehdit ederler. Bu muhtemelen şantajdan başka bir şey değil. Bu tür mesajları silmek ve etkileşimden kaçınmak en iyisidir. Saldırgan muhtemelen blöf yapıyor ve sadece sizi korkutarak kurallara uymanızı sağlamak istiyor.

Bir diğeri hassas bilgiler için kimlik avı şifreler veya kredi kartları gibi. E-posta, hesaplarınızdan birinde acilen doğrulamanız gereken bir sorun olduğunu iddia edebilir. Ama aslında sahte sitelerine bilgilerinizi girmenizi istiyorlar. Yemi yutmayın! E-postayla verilen bağlantılara tıklamak yerine doğrudan platformun resmi web sitesinde oturum açın.

Bazıları sempatiyle oynuyor ve bazı acil durumlarda veya talihsizliklerde yardımcı olmak için hediye kartları veya para transferi istiyor. Ellerinden geldiğince sana geri ödeyeceklerini söylüyorlar, ama onlara nakit gönderdikten sonra o paraya veda edebilirsin.

E-posta gibi mesajlaşma uygulamaları da saldırganlara verimli kitle iletişimi için bir vektör sağlar. Tehditleri ve ödeme talimatlarını doğrudan telefonunuza gönderebilirler. Mesajlaşmanın bir araç olarak samimiyeti, bu saldırıların daha istilacı ve baskıcı olmasına neden olabilir.

Önemli olan, mesaj veya e-posta yoluyla rastgele kişilere asla para veya hassas bilgi göndermemektir.

Sosyal ve flört platformları, insanlar hakkında pislik toplamak için bir altın madenidir. Karşılıklı olarak saldırganlar, potansiyel olarak utanç verici herhangi bir şey için profillerinizi ve etkinliklerinizi takip edebilir.

Özel fotoğraflar, konuşmalar, buluşmalar vb. karşılığında size iyilik veya fayda vaat eden tüyler ürpertici doğrudan mesajlar gönderebilirler. Bu tür şüpheli isteklerle meşgul olmamak en iyisidir. Kötü niyetli insanlarla dalga geçmekten iyi bir şey gelmez.

Ayrıca, etkili kişilere hediyeler, bağışlar, promosyonlar veya tanıtımlar sunan hesaplarla da karşılaşabilirsiniz, ancak bunun için önce onlar için bir şeyler yapmanız gerekir. Gerçek olamayacak kadar iyi olan bu tekliflerin muhtemelen sizden yararlanmaya yönelik girişimler olduğundan dikkatli olun.

Ücretsiz ürünler, hizmetler, nüfuz vb. karşılığında beğeniler, paylaşımlar ve yeniden paylaşımlar isteyen marka, ünlü veya diğer varlıklar gibi davranan sahte hesaplar çekici görünebilir. Ancak ücretsiz şeyler için bile olsa bu manipülatif taktiklere katılmaktan kaçınmak genellikle daha iyidir.

Arkadaşlarınız veya bağlantılarınız bile sizi takip, beğeni, yorum ve daha fazlasıyla desteklemeden önce uygunsuz iyilikler yapmanız için size baskı yapabilir. Destek sağlıksız koşullarla birlikte geldiğinde, bu ilişkileri yeniden düşünmenin zamanı gelmiş olabilir.

Kendinizi Quid Pro Quo Saldırılarından Nasıl Korursunuz?

Günümüzde internette pek çok yarım yamalak insan var. Bu nedenle kendinizi karşılıksız saldırılara karşı nasıl koruyacağınızı bilmek önemlidir.

İlk önce, uyanıklık çok önemlidir. Cesur teklifler veya tehditler içeren rastgele e-postalara, çağrılara, DM'lere vb. karşı son derece dikkatli olun. Şunu kontrol edin: bir dolandırıcılığın açık işaretleriaciliyet, belirsiz ayrıntılar, yazım ve dilbilgisi hataları vb. gibi.

Kendinize şunu sorun: Meşru bir şirket veya kişi gerçekten bu şekilde iletişime geçebilir mi? IRS, hemen ödeme talep ederek soğuk arama yapmaz ve Nijeryalı prensler size birdenbire zenginlik bağışlamıyor. Her şey durumun olasılığını dikkate almakla ilgili.

Aramalardan bahsetmişken, istenmeyen arayanlara bilgi vermeyin. Bankanız gibi resmi kuruluşlar adınız ve ayrıntılarınıza sahip olacaktır. Durup dururken sizden herhangi bir şeyi onaylamanızı isteyip aramayacaklar. Telefonu kapatıp resmi bir numarayı aramak çok daha güvenlidir.

Aynı şey bağlantılar ve ekler için de geçerlidir. Son derece dikkatli bir şekilde ilerleyin. Kimlik avcıları sinsi davranır ve yasal görünen sahte e-postalar oluşturur. Bu yüzden, Bağlantıların üzerine gelin ve tıklamadan önce gerçek URL'leri kontrol edin. Gerçek siteyle eşleştiğinden emin olun. Ayrıca rastgele gönderenlerden gelen ekleri açmayın; kötü amaçlı yazılımların yayılmasına neden olabilirsiniz.

Sosyal medya profillerinizi de kilitli tutun. Dolandırıcılar, saldırılarda kullanılmak üzere oradaki bilgileri araştırır. Takip etmediğiniz kişilerden gelen DM'leri kapatın ve kişisel bilgilerinizi herkese açık olarak aşırı paylaşmaktan kaçının. Ne kadar az bulurlarsa o kadar iyi.

Güçlü, benzersiz şifreler kullanın Ve yapabileceğiniz yerlerde iki faktörlü kimlik doğrulamayı açın. Bu, birisinin giriş bilgilerinizi alması durumunda hesaplarınızı korur. Bir şifre yöneticisi de kullandığınızdan emin olun!

Verilerinizi düzenli olarak yedekleyin ilave olarak. Bilgisayar korsanları dosyalarınızı kilitleyebildiğinden ve şifre çözme anahtarı için ödeme talep edebildiğinden, yedeklemeler, fidye ödemeden geri yükleme yapmanıza olanak tanır.

Ve elbette, hiçbir nedenle çevrimiçi olarak yabancılara para, hediye kartları veya hassas bilgiler göndermeyin. Yasal yardım kuruluşları size bu şekilde soğuk mesaj göndermez. Yalnızca resmi web sitesini kullanarak doğrulanmış gruplara bağış yapın.

Son olarak antivirüsünüzü, güvenlik duvarlarınızı ve cihazlarınızı güncel tutun. Bu, bilgisayar korsanlarının yararlandığı güvenlik açıklarını yamalar. Mümkün olan yerlerde yazılım güncellemelerini otomatikleştirmek en iyisidir, böylece bunu düşünmenize gerek kalmaz.

Hediye Taşıyan Hackerlara Dikkat Edin

Hepimiz ücretsiz şeyler almayı veya özel içeriğe erişmeyi seviyoruz. Ancak açgözlülüğün sizi bu kurnaz, sıradan profesyonel suçlular için kolay bir hedef haline getirmesine izin vermeyin!

Unutmayın; eğer bir teklif internette gerçek olamayacak kadar iyi görünüyorsa, neredeyse her zaman öyledir. Güvenli oynayın ve kişisel bilgileriniz konusunda cimri olun.