Sie haben wahrscheinlich schon einmal den Begriff „Gegenleistung“ gehört, aber wussten Sie, dass es auch Cyberangriffe mit demselben Namen gibt?

Aus heiterem Himmel erhalten Sie eine bedrohliche Nachricht. Der unbekannte Absender behauptet, dass Sie Geld schulden oder dass ein geliebter Mensch in Schwierigkeiten ist. Sofern Sie nicht zahlen oder persönliche Daten angeben, drohen Konsequenzen.

Beunruhigend, um es gelinde auszudrücken. Auch diese „Quid-pro-quo“-Angriffe scheinen auf dem Vormarsch zu sein. Aber was genau ist ein Gegenangriff und wie kann man sich schützen?

Quid Pro Quo-Angriff erklärt

Der lateinische Ausdruck „quid pro quo“ bezieht sich auf einen Wertaustausch – das Erhalten von etwas als Gegenleistung für etwas anderes. Im Zusammenhang mit Angriffen oder Betrügereien gibt es für ein Gegenleistungsschema einige Variationen:

  • Erpressung: Der Angreifer greift auf vertrauliche persönliche Daten wie Fotos, Nachrichten oder den Browserverlauf zu oder behauptet, über diese zu verfügen. Sie drohen damit, die Informationen herauszugeben, es sei denn, das Opfer zahlt öffentlich ein Lösegeld.
    instagram viewer
  • Soziale Entwicklung: Der Angreifer fabriziert ein dringendes Szenario wie einen Notfall oder eine zeitkritische Rechnung. Sie manipulieren das Opfer dazu, sofort Geld zu schicken oder persönliche Informationen preiszugeben.
  • Bestechung/Geschenke: Der Angreifer bietet dem Opfer Geldzahlungen, Geschenke, Zugang zu exklusiven Möglichkeiten oder andere Vorteile im Austausch für sensible Daten, unangemessene Fotos/Videos, Treffen usw. an.

Der rote Faden besteht darin, dass der Angreifer vom Opfer etwas Wertvolles verlangt, um im Gegenzug etwas zu erhalten, was oft zu Finanzbetrug, Identitätsdiebstahl oder Ausbeutung führt.

Wie Quid Pro Quo Zielopfer angreift

Während diese Angriffe häufig online stattfinden, können Gegenleistungs-Angreifer verschiedene Mittel einsetzen.

1. Anrufe

Bildnachweis: stockking/freepik

Leider sind Gegenleistungsangriffe am Telefon immer noch weit verbreitet. Der Anrufer gibt vor, jemand mit Autorität zu sein, und drängt das Opfer dazu, etwas Unangemessenes oder Illegales zu tun. Hier sind einige Beispiele:

  • Der gefälschte IRS-Agentenanruf: Diese Person sagt, dass sie vom IRS ist und dass Sie Steuern schulden. Sie drohen Ihnen mit Verhaftung oder anderen rechtlichen Problemen, wenn Sie nicht sofort am Telefon bezahlen. Totaler Betrug! Das IRS äußert solche Drohungen nicht am Telefon.
  • Der gefälschte Serviceanruf: Jemand ruft an und gibt vor, von einem Versorgungsunternehmen oder einem anderen Dienstleister zu sein. Sie behaupten, Ihr Dienst werde eingestellt, es sei denn, Sie begleichen sofort eine verspätete Rechnung oder geben persönliche Daten an. Am besten legen Sie einfach auf und rufen direkt bei der Firma an.
  • Der gefälschte Familiennotruf: Der Betrüger gibt vor, ein Familienmitglied oder Freund zu sein, der einen Unfall oder rechtliche Probleme hatte. Sie bitten Sie, sofort Geld zu überweisen, um zu helfen. Vergewissern Sie sich immer, dass ein Notfall vorliegt, indem Sie eine andere Familie oder das Krankenhaus anrufen, bevor Sie Geld senden.

Der rote Faden besteht darin, dass der Anrufer ein Gefühl der Dringlichkeit und Angst erzeugt, um Sie zu überstürztem Handeln zu verleiten, bevor Sie die Details überprüfen.

2. E-Mail- und Messaging-Apps

Bildquelle: freepik/freepik

Eines der häufigsten Gegenleistungsangriffsmedien ist E-Mail. Der Angreifer kann problemlos Forderungen an eine Vielzahl von Opfern richten.

Eine häufige Nachricht ist eine E-Mail, in der steht, dass sie peinliche oder private Informationen über Sie haben. Normalerweise drohen sie mit der Freigabe, es sei denn, Sie zahlen oder tun, was sie verlangen. Dabei handelt es sich wahrscheinlich um nichts weiter als Erpressung. Es ist am besten, diese Art von Nachricht zu löschen und eine Interaktion zu vermeiden. Der Angreifer blufft wahrscheinlich und will Sie nur dazu einschüchtern, dass Sie sich daran halten.

Ein anderer ist Phishing für sensible Informationen wie Passwörter oder Kreditkarten. In der E-Mail wird möglicherweise behauptet, dass bei einem Ihrer Konten ein Problem vorliegt, das Sie dringend überprüfen müssen. Aber eigentlich wollen sie nur, dass Sie Ihre Daten auf ihrer gefälschten Website eingeben. Nehmen Sie nicht den Köder! Melden Sie sich direkt auf der offiziellen Website der Plattform an, anstatt auf die per E-Mail bereitgestellten Links zu klicken.

Manche spielen mit Mitgefühl und bitten um Geschenkkarten oder Geldüberweisungen, um bei Notfällen oder Unglücken zu helfen. Sie sagen, sie würden es Ihnen zurückzahlen, wenn sie können, aber Sie können sich von dem Geld verabschieden, wenn Sie ihnen Bargeld schicken.

Ebenso wie E-Mails bieten Messaging-Apps Angreifern einen Vektor für eine effiziente Massenkommunikation. Sie können Drohungen und Zahlungsanweisungen direkt an Ihr Telefon senden. Die Intimität des SMS-Mediums kann dazu führen, dass sich diese Angriffe invasiver und drängender anfühlen.

Die Hauptsache ist, niemals Geld oder sensible Informationen per SMS oder E-Mail an zufällige Personen zu senden.

Soziale Plattformen und Dating-Plattformen sind eine Goldgrube, um Menschen zu beschmutzen. Gegenleistung-Angreifer können Ihre Profile und Aktivitäten auf potenziell peinliche Dinge ausspionieren.

Sie könnten Ihnen gruselige Direktnachrichten senden, in denen Sie im Austausch für private Fotos, Gespräche, Treffen usw. Gefälligkeiten oder Vorteile versprechen. Es ist am besten, sich nicht auf solche zwielichtigen Anfragen einzulassen. Es kann nichts Gutes daraus entstehen, Menschen mit schlechten Absichten zu belustigen.

Möglicherweise stoßen Sie auch auf Konten, die Geschenke, Spenden, Werbeaktionen oder Vorstellungen an einflussreiche Personen anbieten, allerdings nur, wenn Sie zuerst etwas für sie tun. Seien Sie vorsichtig, denn diese Angebote, die zu schön sind, um wahr zu sein, sind wahrscheinlich Versuche, Sie auszunutzen.

Gefälschte Konten, die sich als Marken, Prominente oder andere Organisationen ausgeben und im Austausch für kostenlose Produkte, Dienstleistungen, Einfluss usw. um Likes, Shares und Re-Posts bitten, können verlockend wirken. Aber normalerweise ist es besser, die Teilnahme an diesen manipulativen Taktiken zu vermeiden, selbst wenn es sich um kostenlose Dinge handelt.

Sogar Freunde oder Kontakte können Sie unter Druck setzen, unangemessene Gefälligkeiten zu erweisen, bevor sie Sie mit Followern, Likes, Kommentaren und mehr unterstützen. Wenn Unterstützung an ungesunde Bedingungen geknüpft ist, ist es möglicherweise an der Zeit, diese Beziehungen zu überdenken.

So schützen Sie sich vor Quid Pro Quo-Angriffen

Heutzutage gibt es im Internet viele zwielichtige Leute. Daher ist es wichtig zu wissen, wie Sie sich vor Gegenangriffen schützen können.

Das Wichtigste zuerst: Wachsamkeit ist der Schlüssel. Seien Sie äußerst vorsichtig bei zufälligen E-Mails, Anrufen, Direktnachrichten usw., die mutige Angebote oder Drohungen machen. Überprüfen Sie die verräterische Anzeichen eines Betrugs, wie Dringlichkeit, unklare Details, Rechtschreib- und Grammatikfehler usw.

Fragen Sie sich: Würde ein seriöses Unternehmen oder eine legitime Person wirklich auf diese Weise Kontakt aufnehmen? Der IRS würde nicht per Kaltakquise eine sofortige Zahlung fordern, und Nigerianische Prinzen schenken einem nicht plötzlich Reichtum. Es geht darum, die Wahrscheinlichkeit der Situation abzuwägen.

Apropos Anrufe: Geben Sie keine Informationen an unaufgeforderte Anrufer weiter. Offizielle Stellen wie Ihre Bank verfügen über Ihren Namen und Ihre Daten. Sie werden nicht aus heiterem Himmel anrufen und Sie um eine Bestätigung bitten. Es ist viel sicherer, aufzulegen und unter einer offiziellen Nummer zurückzurufen.

Das Gleiche gilt für Links und Anhänge. Gehen Sie mit äußerster Vorsicht vor. Phisher sind hinterhältig und erstellen gefälschte E-Mails, die echt aussehen. Also, Bewegen Sie den Mauszeiger über Links und überprüfen Sie die tatsächlichen URLs, bevor Sie klicken. Stellen Sie sicher, dass sie mit der tatsächlichen Website übereinstimmen. Und öffnen Sie keine Anhänge von zufälligen Absendern – Sie könnten Malware freisetzen.

Halten Sie auch Ihre Social-Media-Profile gesperrt. Betrüger suchen dort nach Informationen, die sie für Angriffe nutzen können. Deaktivieren Sie DMs von Personen, denen Sie nicht folgen, und vermeiden Sie es, zu viele persönliche Daten öffentlich preiszugeben. Je weniger sie finden können, desto besser.

Verwenden Sie starke, eindeutige Passwörter Und Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer Sie können. Dies schützt Ihre Konten für den Fall, dass jemand Ihre Anmeldeinformationen erhält. Nutzen Sie unbedingt auch einen Passwort-Manager!

Sichern Sie Ihre Daten regelmäßig sowie. Da Hacker Ihre Dateien sperren und eine Zahlung für den Entschlüsselungsschlüssel verlangen können, können Sie mit Backups Ihre Dateien wiederherstellen, ohne ein Lösegeld zu zahlen.

Und natürlich dürfen Sie aus keinem Grund online Geld, Geschenkkarten oder vertrauliche Informationen an Fremde senden. Seriöse Hilfsorganisationen werden Ihnen auf diese Weise keine Kaltnachrichten senden. Spenden Sie nur an verifizierte Gruppen über die offizielle Website.

Halten Sie zu guter Letzt Ihre Antivirenprogramme, Firewalls und Geräte auf dem neuesten Stand. Dadurch werden Sicherheitslücken geschlossen, die Hacker ausnutzen. Es ist am besten, Software-Updates nach Möglichkeit zu automatisieren, damit Sie nicht darüber nachdenken müssen.

Hüten Sie sich vor Hackern, die Geschenke machen

Wir alle lieben es, kostenlose Inhalte oder Zugang zu exklusiven Inhalten zu erhalten. Aber lassen Sie nicht zu, dass Ihre Gier Sie zu einer leichten Beute für diese schlauen Quid-Quo-Pro-Kriminellen macht!

Denken Sie daran: Wenn ein Angebot online zu gut erscheint, um wahr zu sein, ist es das fast immer. Gehen Sie auf Nummer sicher und gehen Sie geizig mit Ihren persönlichen Daten um.