等价交换攻击

等价交换(Quid Pro Quo)攻击利用了 "互惠" 心理:攻击者承诺提供帮助、礼品或服务,以换取目标的配合。典型场景是冒充 IT 支持的攻击者随机致电员工,声称可帮其解决并不存在的问题,前提是员工交出凭据、关闭杀毒软件,或安装一款实为恶意软件的 "诊断工具"。其他变种包括虚假问卷奖励、免费软件或以登录信息换取付费内容。常见对策包括通过已知渠道核实技术支持请求、将管理操作限定在可信的服务台身份范围、安全意识培训,以及为员工提供便捷的方式来验证不请自来的联系人。