Атаки и угрозы
Атака quid pro quo
Также известно как: Мошенничество «услуга за информацию»
Определение
Атака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы.
Примеры
- Злоумышленник обзванивает сотрудников и предлагает «исправить медленный Wi-Fi» в обмен на доменные учётные данные.
- Всплывающее окно обещает бесплатную подарочную карту, если пользователь введёт корпоративный e-mail и пароль.
Связанные термины
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Baiting (приманивание)
Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.
Претекстинг
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Вишинг (vishing)
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
Мошенничество техподдержки
Мошенничество, при котором злоумышленники выдают себя за техподдержку известного производителя, чтобы заставить жертву установить удалённый доступ, передать учётные данные или оплатить фиктивные услуги.