Ingénierie sociale : Qu’est-ce que le baiting ou appâtage ?

Ingénierie sociale : Qu'est-ce que le baiting ou appâtage

Un « heureux gagnant » se voit offrir gratuitement un lecteur audio numérique qui compromettra tous les ordinateurs auxquels il est connecté. Pas de chance, il a été victime de baiting !

Qu’est-ce que le baiting ou appâtage ?  L’appâtage ou baiting, tel un véritable Cheval de Troie, utilise les médias physiques et exploite la curiosité de la cible. Il s’agit d’une escroquerie qui, sur bien des plans, est semblable à une attaque de phishing. Toutefois, ce qui distingue le baiting d’autres attaques d’ingénieries sociales, c’est la promesse d’un élément ou d’un bien utilisé par les pirates pour attirer leurs victimes.  Les « baiters » peuvent offrir gratuitement aux utilisateurs des téléchargements de musique ou de films en échange de leurs identifiants de connexion à un site.

Ces attaques ne sont pas limitées à Internet. Les assaillants peuvent concentrer également leurs efforts sur l’exploitation de la curiosité humaine via l’emploi de médias physiques.

Comme se déroule le baiting ou appâtage ?

Imaginons le scénario industriel suivant. Afin d’infiltrer le réseau d’une entreprise, l’ingénieur social distribue des lecteurs flash ou des dispositifs infectés par des logiciels malveillants. Il espère que ce matériel sera inséré dans les machines connectées au réseau pour que ces logiciels malveillants soient diffusés. Les lecteurs flash infectés peuvent être offerts aux employés comme cadeaux promotionnels ou comme récompense d’un sondage.

Ces dispositifs à l’apparence bénigne sont par exemple placés dans un panier de cadeaux dans le lobby de l’entreprise afin que les employés les prennent. Ces lecteurs contaminés peuvent également être disposés stratégiquement pour pièger les employés ciblés. Des appareils pourvus d’étiquettes mystérieuses telles que « Confidentiel » ou « Info salaire » sont souvent très tentants pour certains travailleurs. Ces employés peuvent simplement mordre à l’hameçon et insérer le dispositif infecté dans un ordinateur de l’entreprise. Et voilà, le tour est joué !

Comment sécuriser votre système face au baiting ?

La défense la plus efficace contre l’appâtage ou tout autre type d’ingénierie sociale tient dans votre éducation ou celle de votre équipe. Chacun de nous devrait s’efforcer de disposer d’une forte culture de la sécurité dans son milieu : bureau ou domicile. En d’autres termes, partout où un individu considére que la « sécurité de l’entreprise » fait partie intégrante de ses propres responsabilités. Chaque personne doit avoir des conversations ouvertes au sujet du baiting avec sa famille, ses amis et ses collègues pour les sensibiliser aux risques de bourdes à première vue insignifiantes.

Vous avez des questions ? N’hésitez pas à laisser un commentaire ci-dessous ou contactez notre support (support at mailfence dot com).

Récupérez votre vie privée !

Suivez-nous sur twitter/reddit et restez informés à tous moments.

L’équipe Mailfence


FAITES PASSER LE MESSAGE !

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *