Engenharia social: o que é baiting?

Engenharia social : O que é um baiting ou appâtage

O que é um baiting

Um “sortudo ganhador” é oferecido um player de áudio digital gratuito que comprometerá todos os computadores aos quais ele está conectado. Má sorte, ele foi vítima de baiting!

O que é isca ou isca? Isca ou isca, como um cavalo de Tróia real, usa a mídia física e explora a curiosidade do alvo. Esta é uma fraude que, em muitos aspectos, é semelhante a um ataque de phishing. No entanto, o que distingue a isca de outros ataques de engenharia social é a promessa de um item ou ativo usado por hackers para atrair suas vítimas. Os “isqueiros” podem oferecer aos usuários downloads gratuitos de músicas ou filmes em troca de suas credenciais de login em um site.

Esses ataques não estão limitados à Internet. Os invasores também podem concentrar seus esforços na exploração da curiosidade humana através do uso de mídia física.

Como o Baiting é feito?

Imagine o seguinte cenário industrial. Para se infiltrar na rede de uma empresa, o engenheiro social distribui flash drives ou dispositivos infectados por malware. Ele espera que esse hardware seja inserido nas máquinas conectadas à rede para que esse malware seja transmitido. Os flash drives infectados podem ser oferecidos aos funcionários como brindes promocionais ou como recompensa por uma pesquisa.

Esses dispositivos de aparência benigna são, por exemplo, colocados em uma cesta de presentes no saguão da empresa para que os funcionários os levem. Esses leitores contaminados também podem estar estrategicamente posicionados para interceptar funcionários específicos. Dispositivos com rótulos misteriosos, como “Confidencial” ou “Informações sobre salários”, costumam ser muito tentadores para alguns funcionários. Esses funcionários podem simplesmente morder o gancho e inserir o dispositivo infectado em um computador da empresa. E agora está feito!

Como proteger seu sistema contra Baiting?

A defesa mais eficaz contra as iscas ou qualquer outro tipo de engenharia social está em sua educação ou na de sua equipe. Cada um de nós deve se esforçar para ter uma forte cultura de segurança em nossos ambientes de casa e escritório. Em outras palavras, sempre que um indivíduo acreditar que a “segurança corporativa” é parte integrante de suas próprias responsabilidades. Cada pessoa deve ter conversas abertas sobre a provocação com a família, amigos e colegas para torná-los conscientes dos riscos de erros triviais.

Você tem perguntas? Não hesite em contatar o nosso suporte (suporte em mailfence ponto com).

Obtenha suas mensagens privadas !

 

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

– Equipe de Mailfence

 


Espalhe a palavra!

 

 

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.