什么是交换条件攻击？ 你如何保护自己？

突然，您收到一条威胁信息。 未知的发件人声称您欠钱或亲人遇到麻烦。 如果您不付款或不提供个人数据，则会产生后果。

至少可以说，令人不安。 这些“交换条件”攻击似乎也在增加。 但到底什么是反击，如何保护自己呢？

交换条件攻击解释

拉丁语“quid pro quo”指的是价值交换——用某物换取另一物。 与攻击或诈骗相关的交换条件方案有几种变体：

• 勒索：攻击者访问或声称拥有敏感的个人数据，例如照片、消息或浏览历史记录。 他们威胁称，除非受害者公开支付赎金，否则他们将公开这些信息。
• Social 机械工业：攻击者捏造紧急情况，例如紧急情况或时间敏感的账单。 他们操纵受害者立即汇款或透露个人信息。
• 贿赂/礼物：攻击者向受害者提供金钱、礼物、独家机会或其他好处，以换取敏感数据、不适当的照片/视频、会议等。

共同点是攻击者向受害者索要有价值的东西作为回报，这通常会导致财务欺诈、身份盗窃或剥削。

Quid Pro Quo 如何攻击目标受害者

虽然这些攻击通常发生在网上，但交换条件攻击者可以使用多种手段。

1. 电话

图片来源：stockking/自由图

不幸的是，针对电话的交换条件攻击仍然猖獗。 打电话的人冒充权威人士，敦促受害者做一些不适当或非法的事情。 这里有些例子：

• 假的国税局代理电话：此人说他们来自国税局，并且您欠税。 如果您不立即通过电话付款，他们就会威胁您被捕或出现其他法律问题。 完全是骗局！ 美国国税局不会通过电话发出此类威胁。
• 虚假的服务电话：有人打电话并假装来自公用事业公司或其他服务提供商。 他们声称，除非您立即支付逾期账单或提供个人信息，否则您的服务将被终止。 最好的办法就是挂断电话并直接致电该公司。
• 假家庭紧急电话：诈骗者冒充发生事故或遇到法律麻烦的家庭成员或朋友。 他们要求您立即汇款以提供帮助。 在汇款之前，请务必先致电其他家庭或医院，以确保出现紧急情况。

共同点是，在你核实细节之前，打电话的人会制造一种紧迫感和恐惧感，诱使你采取轻率的行动。

2. 电子邮件和消息应用程序

图片来源：freepik/自由图

最常见的交换条件攻击媒体之一是电子邮件。 攻击者可以轻松地向大量受害者提出要求。

常见的消息是一封电子邮件，称他们有关于您的令人尴尬或私人的信息。 他们通常威胁释放你，除非你付钱或按照他们的要求去做。 这恐怕无非就是敲诈勒索。 最好删除此类消息并避免交互。 攻击者可能是在虚张声势，只是想恐吓您服从。

另一个原因是针对密码或信用卡等敏感信息的网络钓鱼。 该电子邮件可能声称您的一个帐户存在问题，需要您紧急调查。 但实际上，他们只是希望您在他们的虚假网站上输入您的详细信息。 不要上当！ 直接在平台的官方网站上注册，而不是点击通过电子邮件提供的链接。

有些人表现出同情心，要求礼品卡或汇款来帮助应对紧急情况或不幸事件。 他们说，如果可以的话，他们会还钱给你，但如果你给他们寄现金，你就可以告别金钱了。

与电子邮件一样，消息传递应用程序为攻击者提供了高效大众通信的载体。 您可以将威胁和付款指令直接发送到您的手机。 短信媒介的亲密性会让这些攻击感觉更具侵略性和紧迫性。

最重要的是永远不要通过短信或电子邮件向随机的人发送金钱或敏感信息。

3. Social 媒体和约会网站

Social 而交友平台就是玷污人们的金矿。 奖励攻击者可以监视您的个人资料和活动，以发现可能令人尴尬的事情。

他们可能会向您发送令人毛骨悚然的直接消息，承诺提供好处或好处，以换取私人照片、对话、会议等。 最好不要参与此类不正当的请求。 逗乐不怀好意的人不会有任何好处。

您也可能会遇到向影响者提供礼物、捐赠、促销或表演的帐户，但前提是您先为他们做点什么。 请小心，因为这些好得令人难以置信的优惠很可能是试图利用您。

冒充品牌、名人或其他组织的虚假帐户要求点赞、分享和转发，以换取免费产品、服务、影响力等，这可能很诱人。 但通常最好避免参与这些操纵策略，即使它是免费的。

即使是朋友或联系人也可能会迫使您提供不适当的帮助，然后再通过关注者、点赞、评论等方式支持您。 当支持与不健康状况联系在一起时，可能是时候重新考虑这些关系了。

如何保护自己免受交换条件攻击

现在网络上有很多见不得光的人。 因此，了解如何保护自己免受反击很重要。

首先，保持警惕是关键。 对提出大胆提议或威胁的随机电子邮件、电话、私信等保持高度警惕。 留意诈骗的明显迹象，例如紧迫性、细节不清楚、拼写和语法错误等。

问问自己：信誉良好的公司或合法人士实际上会以这种方式与您联系吗？ 美国国税局不会冷眼要求立即付款，尼日利亚王子也不会突然赐予你财富。 这是关于权衡这种情况的可能性。

说到电话，不要向未经请求的来电者提供信息。 您的银行等官方机构拥有您的姓名和详细信息。 他们不会突然打电话要求您确认。 挂断电话并回拨官方号码要安全得多。

链接和附件也是如此。 请极其谨慎地进行。 网络钓鱼者很狡猾，会创建看似真实的假电子邮件。 因此，将鼠标悬停在链接上并检查实际的 URL，然后再单击它们。 确保它们与实际网站相符。 并且不要打开随机发件人发送的附件，否则可能会释放恶意软件。

也保留你的 Social- 媒体资料被阻止。 欺诈者在那里寻找可用于攻击的信息。 禁止向您不关注的人发送私信，并避免公开透露太多个人信息。 他们能找到的越少越好。

使用强而独特的密码，并尽可能启用双因素身份验证。 这可以保护您的帐户，以防有人获取您的凭据。 请务必使用密码管理器！

还要定期备份您的数据。 由于黑客可以锁定您的文件并要求支付解密密钥的费用，因此备份允许您恢复文件而无需支付任何赎金。

当然，您不得以任何理由在网上向陌生人发送金钱、礼品卡或敏感信息。 信誉良好的援助组织不会以这种方式向您发送冷消息。 仅通过官方网站向经过验证的团体捐款。

最后但并非最不重要的一点是，让您的防病毒程序、防火墙和设备保持最新状态。这将消除黑客利用的安全漏洞。 最好尽可能自动化软件更新，这样您就不必考虑它。

谨防黑客赠送礼物

我们都喜欢获得免费内容或独家内容。 但不要让你的贪婪让你很容易成为这些狡猾的交换现状的犯罪分子的猎物！

请记住，如果网上的报价看起来好得令人难以置信，那么它几乎总是如此。 谨慎行事，不要吝惜您的个人信息。