等价交换攻击

Q: 等价交换攻击 是什么?

攻击者承诺提供某种服务或好处,以换取受害者的信息或访问权限的社会工程攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 等价交换攻击?

针对 等价交换攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 等价交换攻击 还有哪些其他名称?

常见的别称包括: 服务换信息骗局。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

等价交换攻击是什么?

等价交换攻击攻击者承诺提供某种服务或好处,以换取受害者的信息或访问权限的社会工程攻击。

等价交换(Quid Pro Quo)攻击利用了 "互惠" 心理:攻击者承诺提供帮助、礼品或服务,以换取目标的配合。典型场景是冒充 IT 支持的攻击者随机致电员工,声称可帮其解决并不存在的问题,前提是员工交出凭据、关闭杀毒软件,或安装一款实为恶意软件的 "诊断工具"。其他变种包括虚假问卷奖励、免费软件或以登录信息换取付费内容。常见对策包括通过已知渠道核实技术支持请求、将管理操作限定在可信的服务台身份范围、安全意识培训,以及为员工提供便捷的方式来验证不请自来的联系人。

● 示例

01
攻击者随机致电员工,声称可帮忙 "修复缓慢的 Wi-Fi",条件是交出域账户凭据。
02
弹窗承诺只要用户提交公司邮箱和密码,就可获得免费礼品卡。

● 常见问题

等价交换攻击是什么?

攻击者承诺提供某种服务或好处,以换取受害者的信息或访问权限的社会工程攻击。它属于网络安全的攻击与威胁分类。

等价交换攻击是什么意思?

攻击者承诺提供某种服务或好处,以换取受害者的信息或访问权限的社会工程攻击。

如何防御等价交换攻击?

针对等价交换攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

等价交换攻击还有哪些其他名称?

常见的别称包括: 服务换信息骗局。

等价交换攻击 是什么?

● 示例

● 常见问题

● 相关术语

等价交换攻击是什么?