Baiting (vychází ze slova bait - návnada) je pojem pro takový podvodný útok, který využívá nastrčené návnady. Je to manipulativní podvodná technika využívající zvědavosti nebo toho, že oběť chce něco vlastnit. Je to určitá varianta trojského koně nebo phishingu. Cílem baitingu je získat nebo vylákat důvěrné informace.
Jak vypadá baiting v praxi?
Baiting se může odehrávat jak v online světě tak v reálném světě. Typicky je nastrčen nějaký software zdarma ke stažení nebo je někde ponechána paměťová karta, flash karta nebo dokonce telefon, který si člověk vezme v domnění, že ho našel. Nalezená věc je však infikována nějakým škodlivým software, který pak může infikovat podnikovou síť nebo sleduje člověka či odesílá informace o jeho činnosti, typicky citlivé informace jako je číslo bankovního účtu, heslo, přístupové údaje do firmy, k platební kartě a podobně.
Obranou proti baitingu je především opatrnost. Širší obranou z pohledu firmy je dobře zabezpečená síť, která včas odhalí infikované médium. K tomu se využívá různý antispyware nebo software internetové bezpečnosti. Nejdůležitější je však již zmiňovaná opatrnost každého jednotlivce.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená