Attaques et menaces
Attaque quid pro quo
Aussi appelé: Arnaque service-contre-info
Définition
Attaque d'ingénierie sociale dans laquelle l'attaquant propose un service ou un avantage en échange d'informations ou d'un accès fournis par la victime.
Exemples
- Un attaquant appelle des employés au hasard en proposant de "corriger un Wi-Fi lent" en échange de leurs identifiants de domaine.
- Un pop-up promet une carte cadeau gratuite si l'utilisateur soumet son e-mail et son mot de passe d'entreprise.
Termes liés
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
Baiting (appâtage)
Attaque d'ingénierie sociale qui attire la victime avec un objet physique ou numérique alléchant conçu pour exécuter un malware ou dérober des identifiants.
Pretexting
Technique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Vishing
Hameçonnage mené par canal vocal — appels téléphoniques ou VoIP — pour manipuler la victime afin d'obtenir des identifiants, des paiements ou un accès à distance.
Arnaque au faux support technique
Fraude dans laquelle des attaquants se font passer pour un support technique d'un éditeur connu afin de convaincre la victime d'installer un accès distant, de fournir des identifiants ou de payer pour un service fictif.