Attaque quid pro quo
Qu'est-ce que Attaque quid pro quo ?
Attaque quid pro quoAttaque d'ingénierie sociale dans laquelle l'attaquant propose un service ou un avantage en échange d'informations ou d'un accès fournis par la victime.
L'attaque quid pro quo exploite le principe de réciprocité : l'attaquant promet une aide, un cadeau ou un service en échange de la coopération de la cible. Un scénario typique consiste à appeler des employés en se faisant passer pour le support informatique et à proposer de résoudre un problème fictif si la victime livre ses identifiants, désactive l'antivirus ou installe un "outil de diagnostic" qui est en réalité un malware. D'autres variantes incluent de fausses récompenses de sondage, des logiciels gratuits ou du contenu premium contre des identifiants. Les parades comprennent la vérification des demandes de support via des canaux connus, la restriction des actions administratives à une identité helpdesk de confiance, la sensibilisation et la mise à disposition d'un moyen simple de valider les contacts non sollicités.
● Exemples
- 01
Un attaquant appelle des employés au hasard en proposant de "corriger un Wi-Fi lent" en échange de leurs identifiants de domaine.
- 02
Un pop-up promet une carte cadeau gratuite si l'utilisateur soumet son e-mail et son mot de passe d'entreprise.
● Questions fréquentes
Qu'est-ce que Attaque quid pro quo ?
Attaque d'ingénierie sociale dans laquelle l'attaquant propose un service ou un avantage en échange d'informations ou d'un accès fournis par la victime. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque quid pro quo ?
Attaque d'ingénierie sociale dans laquelle l'attaquant propose un service ou un avantage en échange d'informations ou d'un accès fournis par la victime.
Comment se défendre contre Attaque quid pro quo ?
Les défenses contre Attaque quid pro quo combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque quid pro quo ?
Noms alternatifs courants : Arnaque service-contre-info.