من المحتمل أنك سمعت مصطلح "المقايضة"، ولكن هل تعلم أن هناك أيضًا هجمات إلكترونية تحمل نفس الاسم؟

فجأة، تتلقى رسالة مشؤومة. يدعي المرسل المجهول أنك مدين بالمال أو أن أحد أفراد أسرتك في ورطة. وما لم تدفع المبلغ أو تقدم تفاصيل شخصية، فإنهم يهددون بعواقب.

مقلق، على أقل تقدير. ويبدو أن هجمات "المقايضة" هذه آخذة في الارتفاع أيضًا. ولكن ما هو بالضبط الهجوم المقايضة، وكيف يمكنك حماية نفسك؟

شرح هجوم Quid Pro Quo

تشير العبارة اللاتينية "المقايضة" إلى تبادل القيمة - الحصول على شيء مقابل شيء آخر. في سياق الهجمات أو عمليات الاحتيال، يكون لنظام المقايضة بعض الاختلافات:

  • ابتزاز: يصل المهاجم إلى بيانات شخصية حساسة أو يدعي أن لديه مثل الصور أو الرسائل أو سجل التصفح. ويهددون بنشر المعلومات ما لم يدفع الضحية فدية علنًا.
  • هندسة اجتماعية: يقوم المهاجم باختلاق سيناريو عاجل مثل فاتورة الطوارئ أو فاتورة حساسة للوقت. إنهم يتلاعبون بالضحية لإرسال الأموال على الفور أو تقديم معلومات شخصية.
  • الرشوة/الهدايا: يقدم المهاجم للضحية دفعات مالية أو هدايا أو إمكانية الوصول إلى فرص حصرية أو مزايا أخرى مقابل بيانات حساسة وصور/مقاطع فيديو غير مناسبة واجتماعات وما إلى ذلك.
instagram viewer

القاسم المشترك هو أن المهاجم يطلب من الضحية التخلي عن شيء ذي قيمة للحصول على شيء في المقابل، مما يؤدي غالبًا إلى الاحتيال المالي أو سرقة الهوية أو الاستغلال.

كيف تستهدف هجمات Quid Pro Quo الضحايا؟

على الرغم من أن هذه الهجمات تحدث غالبًا عبر الإنترنت، إلا أنه يمكن للمهاجمين المقايضة استخدام عدة وسائل.

1. اتصالات هاتفية

حقوق الصورة: تخزين/freepik

لسوء الحظ، لا تزال هجمات المقايضة عبر الهاتف شائعة جدًا. يتظاهر المتصل بأنه شخص ذو سلطة ويضغط على الضحية للقيام بشيء غير لائق أو غير قانوني. وهنا بعض الأمثلة:

  • مكالمة وكيل مصلحة الضرائب وهمية: يقول هذا الشخص إنه من مصلحة الضرائب الأمريكية وأنك مدين بضرائب متأخرة. إنهم يهددونك بالاعتقال أو بمشاكل قانونية أخرى إذا لم تدفع المبلغ على الفور عبر الهاتف. عملية احتيال كاملة! مصلحة الضرائب لا تصدر تهديدات عبر الهاتف من هذا القبيل.
  • مكالمة الخدمة الوهمية: يتصل شخص ما متظاهرًا بأنه من شركة مرافق أو مزود خدمة آخر. يزعمون أنه سيتم إيقاف خدمتك ما لم تدفع فاتورة متأخرة على الفور أو تقدم معلومات شخصية. من الأفضل أن تقوم بإغلاق الخط والاتصال بالشركة مباشرة.
  • مكالمة الطوارئ العائلية المزيفة: يتظاهر المحتال بأنه أحد أفراد العائلة أو الأصدقاء الذين تعرضوا لحادث أو مشكلة قانونية. يطلبون منك تحويل الأموال على الفور للمساعدة. تحقق دائمًا من حالة الطوارئ عن طريق الاتصال بالعائلة الأخرى أو بالمستشفى قبل إرسال الأموال.

القاسم المشترك هو أن المتصل يخلق إحساسًا بالإلحاح والخوف ليجعلك تتصرف بتهور قبل التحقق من التفاصيل.

2. تطبيقات البريد الإلكتروني والرسائل

حقوق الصورة: freepik/freepik

يعد البريد الإلكتروني أحد أكثر وسائل الهجوم المقايضة شيوعًا. يمكن للمهاجم أن يوجه طلباته بسهولة إلى أعداد كبيرة من الضحايا.

إحدى الرسائل الشائعة هي رسالة بريد إلكتروني تفيد بأن لديهم معلومات محرجة أو خاصة عنك. سيهددون عادةً بالإفراج عنه ما لم تدفع أو تفعل ما يطلبونه. وهذا على الأرجح ليس أكثر من مجرد ابتزاز. من الأفضل حذف هذا النوع من الرسائل وتجنب التفاعل معها. ربما يكون المهاجم مخادعًا ويريد فقط إخافتك حتى تمتثل.

آخر هو التصيد للحصول على معلومات حساسة مثل كلمات المرور أو بطاقات الائتمان. قد تدعي رسالة البريد الإلكتروني وجود مشكلة في أحد حساباتك والتي تحتاج إلى التحقق منها بشكل عاجل. لكن في الواقع، يريدون منك فقط إدخال بياناتك على موقعهم المزيف. لا تأخذ الطعم! قم بتسجيل الدخول مباشرة على الموقع الرسمي للمنصة بدلاً من النقر على أي روابط مقدمة عبر البريد الإلكتروني.

يلعب البعض على التعاطف ويطلبون بطاقات الهدايا أو تحويلات الأموال للمساعدة في بعض حالات الطوارئ أو سوء الحظ. يقولون أنهم سوف يسددون لك المبلغ عندما يستطيعون ذلك، ولكن يمكنك توديع هذا المال بمجرد إرسال الأموال إليهم.

مثل البريد الإلكتروني، توفر تطبيقات المراسلة للمهاجمين وسيلة للاتصال الجماهيري الفعال. يمكنهم إرسال التهديدات وتعليمات الدفع مباشرة إلى هاتفك. العلاقة الحميمة بين الرسائل النصية كوسيلة يمكن أن تجعل هذه الهجمات تبدو أكثر عدوانية وإلحاحًا.

الشيء الرئيسي هو عدم إرسال أموال أو معلومات حساسة أبدًا إلى أشخاص عشوائيين عبر الرسائل النصية أو البريد الإلكتروني.

تعد منصات التواصل الاجتماعي والمواعدة بمثابة منجم ذهب لجمع الأوساخ على الناس. قد يلاحق مهاجمو "المقايضة" ملفاتك الشخصية ونشاطك بسبب أي شيء قد يكون محرجًا.

يمكنهم إرسال رسائل مباشرة مخيفة إليك تعدك بتقديم خدمات أو فوائد مقابل الحصول على صور خاصة ومحادثات ولقاءات وما إلى ذلك. من الأفضل عدم التعامل مع هذه الأنواع من الطلبات المشبوهة. لا شيء جيد يمكن أن يأتي من مزاح الأشخاص ذوي النوايا السيئة.

قد تواجه أيضًا حسابات تقدم الهدايا أو التبرعات أو العروض الترويجية أو مقدمات للأشخاص ذوي النفوذ، ولكن فقط إذا فعلت شيئًا لهم أولاً. كن حذرًا، لأن هذه العروض التي لا يمكن تصديقها هي على الأرجح محاولات للاستفادة منك.

قد تبدو الحسابات المزيفة التي تتظاهر بأنها علامات تجارية أو مشاهير أو كيانات أخرى تطلب الإعجابات والمشاركة وإعادة النشر مقابل منتجات وخدمات مجانية ونفوذ وما إلى ذلك، جذابة. ولكن من الأفضل عادةً تجنب المشاركة في هذه الأساليب التلاعبية، حتى بالنسبة للأشياء المجانية.

حتى الأصدقاء أو المعارف قد يضغطون عليك لتقديم خدمات غير مناسبة قبل دعمك بالمتابعة والإعجابات والتعليقات والمزيد. عندما يأتي الدعم مصحوبًا بشروط غير صحية، فقد يكون الوقت قد حان لإعادة التفكير في تلك العلاقات.

كيف تحمي نفسك من هجمات Quid Pro Quo

هناك الكثير من الأشخاص الغامضين على الويب في الوقت الحاضر. لذا، من المهم معرفة كيفية حماية نفسك من هجمات المقايضة.

أول الأشياء أولاً، اليقظة هي المفتاح. كن حذرًا جدًا من أي رسائل بريد إلكتروني أو مكالمات أو رسائل مباشرة عشوائية وما إلى ذلك، والتي تقدم عروضًا أو تهديدات جريئة. تحقق من علامات منبهة لعملية احتيال، مثل الإلحاح، والتفاصيل غير الواضحة، والأخطاء الإملائية والنحوية، وما إلى ذلك.

اسأل نفسك: هل ستتواصل شركة أو شخص شرعي بهذه الطريقة حقًا؟ لن تتصل مصلحة الضرائب الأمريكية بالمطالبة بالدفع الفوري، و الأمراء النيجيريون لا يمنحونك الثروات فجأة. الأمر كله يتعلق بالنظر في احتمالية حدوث الموقف.

عند الحديث عن المكالمات، لا تقدم معلومات للمتصلين غير المرغوب فيهم. سيكون لدى الكيانات الرسمية مثل البنك الذي تتعامل معه اسمك وتفاصيلك. لن يتصلوا بك فجأة ويطلبون منك تأكيد أي شيء. يعد إنهاء المكالمة وإعادة الاتصال برقم رسمي أكثر أمانًا.

الشيء نفسه ينطبق على الروابط والمرفقات. المضي قدما بحذر شديد. المتصيدون متسترون ويقومون بإنشاء رسائل بريد إلكتروني مزيفة تبدو شرعية. لذا، قم بالتمرير فوق الروابط وتحقق من عناوين URL الفعلية قبل النقر عليها. تأكد من أنها تطابق الموقع الحقيقي. ولا تفتح المرفقات الواردة من مرسلين عشوائيين، فقد تؤدي إلى إطلاق برامج ضارة.

أبقِ ملفات تعريف الوسائط الاجتماعية الخاصة بك مغلقة أيضًا. يستكشف المحتالون المعلومات هناك لاستخدامها في الهجمات. قم بإيقاف تشغيل الرسائل المباشرة من الأشخاص الذين لا تتابعهم وتجنب الإفراط في مشاركة التفاصيل الشخصية علنًا. كلما قل ما يمكنهم العثور عليه، كلما كان ذلك أفضل.

استخدم كلمات مرور قوية وفريدة من نوعها و قم بتشغيل المصادقة الثنائية حيثما أمكنك ذلك. وهذا يحمي حساباتك في حالة حصول شخص ما على معلومات تسجيل الدخول الخاصة بك. تأكد من استخدام مدير كلمات المرور أيضًا!

قم بعمل نسخة احتياطية لبياناتك بانتظام أيضًا. نظرًا لأن المتسللين يمكنهم قفل ملفاتك والمطالبة بالدفع مقابل مفتاح فك التشفير، تتيح لك النسخ الاحتياطية استعادتها دون دفع فدية.

وبطبيعة الحال، لا ترسل أموالاً أو بطاقات هدايا أو معلومات حساسة إلى الغرباء عبر الإنترنت لأي سبب من الأسباب. لن تقوم منظمات المساعدة الشرعية بمراسلتك بهذه الطريقة. التبرع فقط للمجموعات التي تم التحقق منها باستخدام الموقع الرسمي.

وأخيرًا وليس آخرًا، حافظ على تحديث برامج مكافحة الفيروسات وجدران الحماية والأجهزة لديك. يستغل المتسللون هذه الثغرات الأمنية. من الأفضل إجراء تحديثات البرامج تلقائيًا حيثما أمكن ذلك، حتى لا تضطر إلى التفكير في الأمر.

احذر من المتسللين الذين يحملون الهدايا

نحن جميعًا نحب الحصول على أشياء مجانية أو الوصول إلى المحتوى الحصري. لكن لا تدع الجشع يجعلك هدفًا سهلاً لهؤلاء المجرمين المحتالين!

تذكر فقط – إذا كان العرض يبدو جيدًا جدًا بحيث لا يمكن تصديقه عبر الإنترنت، فهو دائمًا ما يكون كذلك. العبها بأمان، وكن بخيلا بمعلوماتك الشخصية.