Quid Pro Quo 等价交换骗局
拉丁语意思是”something for something”。一种 [baiting|baiting]社工手段:骗子承诺给你某种好处,换你的访问权限、信息或钱。
经典套路
| 伪装身份 | 承诺的”好处” | 真实目的 |
|---|---|---|
| IT 技术支持 | 帮你修电脑 | 让你装远程控制软件 |
| 招聘 | 高薪 offer + 入职礼包 | 骗简历、骗银行账号 |
| 调研 | 礼品卡换问卷 | 套取公司内部信息 |
| 中奖 | ”您中了 iPhone” | 骗手续费 / 收集 PII |
| 客服 | 帮你退款 | 引导转账到”安全账户” |
跟 USB Baiting 的区别
| 维度 | Quid Pro Quo | USB Baiting |
|---|---|---|
| 诱饵形式 | 承诺(口头/邮件) | 实物(U 盘) |
| 互动方式 | 双向沟通 | 单向 —— 受害者主动捡 |
| 心理利用 | 占便宜 + 互惠 | 好奇 + 占便宜 |
都属于 社工 的 baiting 大类。
防御
- 官方渠道二次确认 —— IT 不会主动打电话让你装东西
- 天上不掉馅饼 —— 中奖、高薪、免费技术支持,99% 是诈
- 员工培训 —— 这种攻击防技术没用,只能靠人