Quid-pro-quo-Angriff
Was ist Quid-pro-quo-Angriff?
Quid-pro-quo-AngriffSocial-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet.
Beim Quid-pro-quo-Angriff wird das Prinzip der Reziprozität ausgenutzt: Der Angreifer verspricht Hilfe, ein Geschenk oder einen Service im Tausch gegen Mitarbeit. Klassisches Muster ist ein angeblicher IT-Supporter, der Mitarbeitende anruft und ein nicht existierendes Problem "behebt", sofern die Person ihre Zugangsdaten preisgibt, den Virenschutz deaktiviert oder ein "Diagnose-Tool" installiert, das in Wahrheit Schadsoftware ist. Varianten sind gefälschte Umfrageprämien, kostenlose Software oder Premium-Inhalte gegen Login-Daten. Schutzmaßnahmen sind Verifizierung von Supportanfragen über bekannte Kanäle, Beschränkung administrativer Eingriffe auf eine vertrauenswürdige Helpdesk-Identität, Awareness-Training und einfache Wege, unaufgeforderte Kontakte zu prüfen.
● Beispiele
- 01
Ein Angreifer ruft zufällig Mitarbeitende an und bietet an, das "langsame WLAN" gegen Übergabe der Domänen-Zugangsdaten zu reparieren.
- 02
Ein Pop-up verspricht eine Gratis-Geschenkkarte, wenn der Nutzer geschäftliche E-Mail und Passwort eingibt.
● Häufige Fragen
Was ist Quid-pro-quo-Angriff?
Social-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Quid-pro-quo-Angriff?
Social-Engineering-Angriff, bei dem der Angreifer eine Leistung oder einen Vorteil im Tausch gegen Informationen oder Zugriff vom Opfer anbietet.
Wie schützt man sich gegen Quid-pro-quo-Angriff?
Schutzmaßnahmen gegen Quid-pro-quo-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Quid-pro-quo-Angriff?
Übliche alternative Bezeichnungen: Service-gegen-Info-Betrug.