Baiting is grotendeels hetzelfde als phishing, met dat verschil dat de cybercrimineel hierbij gebruik maakt van fysieke items. Er wordt daarnaast ook misbruik gemaakt van de nieuwsgierigheid van de mens.

Hoe gaat dit in zijn werk?

Deze techniek brengt weinig werk met zich mee voor de cybercrimineel. Het enige wat hij of zij hoeft te doen is een aantal USB-sticks zodanig programmeren zodat er een connectie wordt gemaakt met zijn of haar toestel of zodat er data verzameld en doorgestuurd wordt. Dit alles zonder dat de gebruiker dit doorheeft. Daarnaast zal de cybercrimineel deze USB-sticks achterlaten op een plaats waar veel mensen voorbij komen. Dit kan zowel in kantoren als aan de receptie of op de parking zijn. Van daar zal de nieuwsgierigheid van de mens het overnemen en is het een kwestie van tijd alvorens iemand deze USB-stick op zijn of haar computer aansluit.

Vervolgens zijn er twee mogelijkheden:

1. Op de USB-stick staan één of meerdere pdf- of office-bestanden. Deze hebben bij voorkeur een naam die ervoor zorgt dat de gebruiker de verleiding niet kan weerstaan deze te openen. Dit kan bijvoorbeeld een excel-bestand zijn met de naam ‘Lonen 2016’. Van zodra de gebruiker hierop klikt, zal er malware op zijn of haar toestel geïnstalleerd worden.
2. De USB-stick is zodanig geprogrammeerd zodat deze als een mini-computer fungeert. Deze mini-computer bevat een reeks toetsaanslagen die heel snel worden uitgevoerd zodat bepaalde informatie naar de cybercrimineel wordt gestuurd. Op deze manier heeft hij of zij toegang tot de gebruiker zijn of haar toestel.

Hoe kan je baiting voorkomen?

Baiting kan enkel voorkomen worden door de gebruiker bewust te maken van de mogelijke gevaren. De user awareness training is hier uitermate geschikt voor. Op deze manier krijgt de cybercrimineel geen kans meer om deze techniek toe te passen.

Interesse in onze user awareness training? Neem gerust contact met ons op.