Baiting (vychádza zo slova bait - návnada) je pojem pre taký podvodný útok, ktorý využíva nastrčené návnady. Je to manipulatívna podvodné technika využívajúca zvedavosti alebo toho, že obeť chce niečo vlastniť. Je to určitá varianta trójskeho koňa alebo phishingu. Cieľom baiting je získať alebo vylákať dôverné informácie.
Ako vyzerá baiting v praxi?
Baiting sa môže odohrávať ako v online svete tak v reálnom svete. Typicky je nastrčený nejaký softvér zadarmo na stiahnutie alebo je niekde ponechaná pamäťová karta, flash karta alebo dokonca telefón, ktorý si človek vezme v domnení, že ho našiel. Nájdená vec je však infikovaná nejakým škodlivým software, ktorý potom môže infikovať podnikovú sieť alebo sleduje človeka alebo odosiela informácie o jeho činnosti, typicky citlivé informácie ako je číslo bankového účtu, heslo, prístupové údaje do firmy, k platobnej karte a podobne.
Obranou proti baiting je predovšetkým opatrnosť. Širší obranou z pohľadu firmy je dobre zabezpečená sieť, ktorá včas odhalí infikované médium. K tomu sa využíva rôzny antispyware alebo softvér internetovej bezpečnosti. Najdôležitejšie je však už spomínaná opatrnosť každého jednotlivca.
Komentáre
Do diskusie sa nedá prispievať, pretože je uzamknutá