Engenharia social: o que é baiting e como se proteger

"'

Sumário

Compartilhe este artigo:

Um “sortudo ganhador” é premiado com um cobiçado player de áudio gratuito. Sua sorte está prestes a se tornar azar, pois o dispositivo logo comprometerá todos os computadores aos quais for conectado. O ganhador foi vítima de baiting, um perigoso tipo de ataque de engenharia social.

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

Mailfence - Get your free, secure email today.

4.1 based on 177 user reviews

O que é Baiting?

Mas afinal, o que é baiting? O termo baiting vem do inglês “bait”, ou “isca” em português, e é perfeito para descrever este tipo de técnica de engenharia social. Inspirado no famoso “presente” dado à cidade de Tróia pelos gregos, o bating utiliza iscas curiosas ou atraentes para fazer com que suas vítimas caiam em uma cilada.

O uso de baiting em engenharia social é bastante semelhante ao phishing. Em ambos os casos a ideia é oferecer vantagens ao usuário em troca de acesso a informações pessoais sensíveis. O que diferencia o baiting, no entanto, é a promessa de brindes ou recompensas para “fisgar” a vítima.

Vale lembrar que esse exemplo de engenharia social não está limitado à Internet. Os invasores muitas vezes concentram seus esforços na exploração da curiosidade humana através do uso de mídias físicas, como DVDs e pendrives infectados com malware.

Como acontecem os ataques de baiting?

Imagine o seguinte cenário: Um engenheiro social pretende infiltrar a rede interna de uma grande organização. Sua a estratégia é distribuir pendrives infectados por malware aos funcionários da empresa. Ele espera que pelo menos um deles seja inserido em uma das máquinas conectadas à rede para que o malware possa ser transmitido.

Os pendrives infectados podem ser oferecidos como brindes promocionais ou como recompensa pela participação em uma pesquisa. Esses dispositivos de aparência benigna podem ainda ser colocados em uma cesta de presentes no saguão da empresa ou estar estrategicamente posicionados para interceptar funcionários específicos. Dispositivos com rótulos misteriosos, como “Confidencial” ou “Salários”, costumam ser iscas de engenharia social particularmente tentadoras.

Basta que apenas um único funcionário morda a isca para que o ataque de baiting seja bem sucedido.

Qual a diferença entre o baiting e outros ataques de engenharia social?

Como o nome sugere, o objetivo do baiting é fazer o alvo morder uma isca. Tudo o que o hacker precisa fazer é criar uma armadilha sedutora o suficiente para despertar a ganância ou curiosidade da vítima. Por este motivo, este tipo de golpe geralmente envolve a promessa de algum tipo de recompensa. Brindes e presentes, como computadores e iPhones, estão entre as iscas de engenharia social mais comuns.

Fora isso, o uso de baiting em engenharia social é bastante parecido com o de outras armadilhas. O phishing, o pretexting e o smishing estão entre os exemplos mais semelhantes.

Como se proteger contra iscas de engenharia social?

A melhor forma de prevenir ataques de baiting, assim como outras formas de engenharia social, é a conscientização.

Todos nós somos responsáveis por promover uma cultura de cibersegurança saudável, seja a nível pessoal ou profissional. Especificamente no que diz respeito ao baiting, cada indivíduo deve estar preparado para alertar amigos, familiares e colegas de trabalho sobre comportamentos potencialmente perigosos, por menores que eles possam parecer. 

Existem outras dicas que você pode seguir para proteger a sua privacidade online. Nosso curso de segurança de e-mail e conscientização sobre privacidade, por exemplo, oferece informações abrangentes e descomplicadas para quem quer aprender mais sobre cibersegurança.

Outra forma de evitar ataques de engenharia social é utilizar uma conta de email privada e segura. Crie a sua conta gratuita do Mailfence agora mesmo e proteja seus dados contra a engenharia social.

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você