Атака quid pro quo
Что такое Атака quid pro quo?
Атака quid pro quoАтака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы.
Атака quid pro quo эксплуатирует принцип взаимности: злоумышленник обещает помощь, подарок или услугу в обмен на сотрудничество жертвы. Классический сценарий — мошенник звонит сотрудникам, представляясь техподдержкой, и предлагает решить несуществующую проблему, если жертва раскроет учётные данные, отключит антивирус или установит «диагностический инструмент», который на деле является вредоносным ПО. Варианты включают фальшивые вознаграждения за опросы, бесплатное ПО или премиум-контент в обмен на логины. Меры защиты: проверка обращений в поддержку через известные каналы, ограничение административных действий доверенной службой поддержки, обучение персонала и простой механизм проверки неожиданных контактов.
● Примеры
- 01
Злоумышленник обзванивает сотрудников и предлагает «исправить медленный Wi-Fi» в обмен на доменные учётные данные.
- 02
Всплывающее окно обещает бесплатную подарочную карту, если пользователь введёт корпоративный e-mail и пароль.
● Частые вопросы
Что такое Атака quid pro quo?
Атака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака quid pro quo?
Атака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы.
Как защититься от Атака quid pro quo?
Защита от Атака quid pro quo обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака quid pro quo?
Распространённые альтернативные названия: Мошенничество «услуга за информацию».