Anda mungkin pernah mendengar istilah "quid pro quo", namun tahukah Anda bahwa ada juga serangan siber dengan nama yang sama?
Tiba-tiba, Anda menerima pesan yang tidak menyenangkan. Pengirim yang tidak dikenal mengklaim Anda berhutang uang atau orang yang Anda cintai sedang dalam masalah. Kecuali Anda membayar atau memberikan rincian pribadi, hal itu mengancam konsekuensinya.
Meresahkan, untuk sedikitnya. Serangan “quid pro quo” ini tampaknya juga meningkat. Namun apa sebenarnya serangan quid pro quo itu, dan bagaimana Anda dapat melindungi diri Anda sendiri?
Serangan Quid Pro Quo Dijelaskan
Frasa Latin "quid pro quo" mengacu pada pertukaran nilai –– menerima sesuatu sebagai imbalan atas sesuatu yang lain. Dalam konteks penyerangan atau penipuan, skema quid pro quo memiliki beberapa variasi:
- Pemerasan: Penyerang mengakses atau mengklaim memiliki data pribadi sensitif seperti foto, pesan, atau riwayat penelusuran. Mereka mengancam akan menyebarkan informasi tersebut kecuali korban membayar uang tebusan secara terbuka.
- Rekayasa Sosial: Penyerang membuat skenario mendesak seperti tagihan darurat atau tagihan yang sensitif terhadap waktu. Mereka memanipulasi korban untuk segera mengirimkan uang atau memberikan informasi pribadi.
- Suap/Hadiah: Penyerang menawarkan pembayaran uang kepada korban, hadiah, akses ke peluang eksklusif, atau keuntungan lain sebagai imbalan atas data sensitif, foto/video yang tidak pantas, rapat, dll.
Benang merahnya adalah penyerang meminta korban menyerahkan sesuatu yang berharga untuk menerima imbalan, yang sering kali mengarah pada penipuan finansial, pencurian identitas, atau eksploitasi.
Bagaimana Quid Pro Quo Menyerang Target Korban
Meskipun serangan ini sering terjadi secara online, penyerang quid pro quo dapat menggunakan beberapa cara.
1. Panggilan telepon
Sayangnya, serangan quid pro quo melalui telepon masih cukup umum terjadi. Penelepon berpura-pura menjadi seseorang yang berwenang dan menekan korban untuk melakukan sesuatu yang tidak pantas atau ilegal. Berikut beberapa contohnya:
- Panggilan agen IRS palsu: Orang ini mengatakan bahwa mereka dari IRS dan Anda berhutang pajak. Mereka mengancam Anda dengan penangkapan atau masalah hukum lainnya jika Anda tidak segera membayar melalui telepon. Benar-benar penipuan! IRS tidak membuat ancaman melalui telepon seperti itu.
- Panggilan layanan palsu: Seseorang menelepon dengan berpura-pura berasal dari perusahaan utilitas atau penyedia layanan lainnya. Mereka mengklaim layanan Anda akan dimatikan kecuali Anda segera membayar tagihan yang terlambat atau memberikan informasi pribadi. Yang terbaik adalah menutup telepon dan menelepon perusahaan secara langsung.
- Panggilan darurat keluarga palsu: Penipu berpura-pura menjadi anggota keluarga atau teman yang mengalami kecelakaan atau masalah hukum. Mereka meminta Anda untuk segera mengirimkan uang untuk membantu. Selalu verifikasi keadaan darurat dengan menelepon keluarga lain atau rumah sakit sebelum mengirim uang.
Benang merahnya adalah penelepon menciptakan rasa urgensi dan ketakutan yang membuat Anda bertindak gegabah sebelum memverifikasi detailnya.
2. Aplikasi Email dan Perpesanan
Salah satu media serangan quid pro quo yang paling sering dilakukan adalah email. Penyerang dapat dengan mudah melontarkan tuntutan kepada banyak korban.
Yang umum adalah email yang mengatakan bahwa mereka memiliki informasi yang memalukan atau pribadi tentang Anda. Mereka biasanya mengancam akan melepaskannya kecuali Anda membayar atau melakukan apa yang mereka minta. Ini kemungkinan besar tidak lebih dari pemerasan. Sebaiknya hapus pesan semacam ini dan hindari interaksi. Penyerang mungkin hanya menggertak dan ingin menakut-nakuti Anda agar patuh.
Yang lainnya adalah phishing untuk informasi sensitif seperti kata sandi atau kartu kredit. Email tersebut mungkin menyatakan ada masalah dengan salah satu akun Anda yang perlu segera diverifikasi. Namun sebenarnya, mereka hanya ingin Anda memasukkan detail Anda di situs palsu mereka. Jangan ambil umpannya! Masuk langsung ke situs web resmi platform alih-alih mengeklik tautan apa pun yang diberikan melalui email.
Beberapa bermain berdasarkan simpati dan meminta kartu hadiah atau transfer uang untuk membantu dalam keadaan darurat atau kemalangan. Mereka mengatakan mereka akan membayar Anda kembali ketika mereka bisa, tetapi Anda dapat mengucapkan selamat tinggal pada uang itu setelah Anda mengirimkan uang tunai kepada mereka.
Seperti email, aplikasi perpesanan memberikan penyerang sebuah vektor untuk komunikasi massa yang efisien. Mereka dapat mengirimkan ancaman dan instruksi pembayaran langsung ke ponsel Anda. Keintiman pesan teks sebagai medianya dapat membuat serangan ini terasa lebih invasif dan mendesak.
Hal utama adalah jangan pernah mengirim uang atau informasi sensitif kepada orang sembarangan melalui SMS atau email.
Platform sosial dan kencan adalah tambang emas untuk mengumpulkan informasi buruk tentang orang-orang. Penyerang quid pro quo mungkin mengintai profil dan aktivitas Anda untuk hal-hal yang berpotensi memalukan.
Mereka dapat mengirimi Anda pesan langsung yang menyeramkan dan menjanjikan bantuan atau keuntungan sebagai imbalan atas foto pribadi, percakapan, pertemuan, dll. Sebaiknya jangan terlibat dengan permintaan mencurigakan seperti ini. Tidak ada hal baik yang bisa didapat jika kita menghibur orang yang mempunyai niat buruk.
Anda mungkin juga menemukan akun yang menawarkan hadiah, donasi, promosi, atau perkenalan kepada orang-orang berpengaruh, namun hanya jika Anda melakukan sesuatu untuk mereka terlebih dahulu. Berhati-hatilah, karena tawaran yang terlalu bagus untuk menjadi kenyataan ini kemungkinan besar merupakan upaya untuk memanfaatkan Anda.
Akun palsu yang menyamar sebagai merek, selebritas, atau entitas lain yang meminta suka, berbagi, dan memposting ulang dengan imbalan produk, layanan, pengaruh gratis, dll., mungkin terlihat menarik. Namun biasanya lebih baik menghindari berpartisipasi dalam taktik manipulatif ini, bahkan untuk barang gratisan.
Bahkan teman atau koneksi mungkin menekan Anda untuk memberikan bantuan yang tidak pantas sebelum mendukung Anda dengan mengikuti, menyukai, berkomentar, dan banyak lagi. Ketika dukungan datang dengan ikatan yang tidak sehat, mungkin ini saatnya untuk memikirkan kembali hubungan tersebut.
Bagaimana Melindungi Diri Anda Dari Serangan Quid Pro Quo
Ada banyak orang samar di web saat ini. Jadi, penting untuk mengetahui cara melindungi diri Anda dari serangan quid pro quo.
Hal pertama yang pertama, kewaspadaan adalah kuncinya. Berhati-hatilah terhadap email acak, panggilan, DM, dll., yang memberikan penawaran atau ancaman yang berani. Periksa tanda-tanda penipuan, seperti urgensi, detail yang tidak jelas, kesalahan ejaan dan tata bahasa, dll.
Tanyakan pada diri Anda: apakah perusahaan atau orang yang sah akan melakukan pendekatan seperti ini? IRS tidak akan meminta pembayaran segera, dan Pangeran Nigeria tidak tiba-tiba memberi Anda kekayaan. Ini semua tentang mempertimbangkan kemungkinan situasi tersebut.
Berbicara tentang panggilan, jangan berikan informasi kepada penelepon yang tidak diminta. Entitas resmi seperti bank Anda akan mengetahui nama dan detail Anda. Mereka tidak akan menelepon tiba-tiba meminta Anda mengonfirmasi apa pun. Jauh lebih aman untuk menutup telepon dan menelepon kembali nomor resmi.
Hal yang sama berlaku untuk tautan dan lampiran. Lanjutkan dengan sangat hati-hati. Phisher licik dan membuat email palsu yang terlihat sah. Jadi, arahkan kursor ke tautan dan periksa URL sebenarnya sebelum Anda mengeklik. Pastikan mereka cocok dengan situs sebenarnya. Dan jangan membuka lampiran dari pengirim acak – Anda dapat menyebarkan malware.
Kunci juga profil media sosial Anda. Penipu mencari informasi di sana untuk digunakan dalam serangan. Matikan DM dari orang yang tidak Anda ikuti dan hindari membagikan detail pribadi secara berlebihan kepada publik. Semakin sedikit yang dapat mereka temukan, semakin baik.
Gunakan kata sandi yang kuat dan unik Dan aktifkan autentikasi dua faktor jika Anda bisa. Ini melindungi akun Anda jika seseorang mendapatkan informasi login Anda. Pastikan untuk menggunakan pengelola kata sandi juga!
Cadangkan data Anda secara teratur demikian juga. Karena peretas dapat mengunci file Anda dan meminta pembayaran untuk kunci dekripsi, pencadangan memungkinkan Anda memulihkan tanpa membayar uang tebusan.
Dan tentu saja, jangan mengirim uang, kartu hadiah, atau informasi sensitif kepada orang asing secara online dengan alasan apa pun. Organisasi bantuan yang sah tidak akan mengirimi Anda pesan seperti itu. Donasi hanya ke grup terverifikasi menggunakan situs web resmi.
Yang terakhir, selalu perbarui antivirus, firewall, dan perangkat Anda. Ini menambal lubang keamanan yang dieksploitasi peretas. Yang terbaik adalah mengotomatiskan pembaruan perangkat lunak jika memungkinkan, jadi Anda tidak perlu memikirkannya.
Waspadai Peretas yang Membawa Hadiah
Kita semua senang mendapatkan barang gratis atau akses ke konten eksklusif. Namun jangan biarkan keserakahan menjadikan Anda sasaran empuk para penjahat quid quo pro yang licik ini!
Ingat saja – jika suatu tawaran tampak terlalu bagus untuk menjadi kenyataan secara online, hampir selalu demikian. Mainkan dengan aman, dan pelit dengan informasi pribadi Anda.