Golpes de engenharia social não são nenhuma novidade para a população que está acostumada com o ambiente digital. Principalmente quando falamos de phishing ou vishing. Mas, neste texto vamos falar do baiting, que apesar de não ser uma técnica nova, tem ganhado mais forças atualmente.
Muito disso se dá pelo avanço tecnológico e pelo aumento de dispositivos conectáveis. Compreender o que é, como funciona e como se proteger é crucial para indivíduos e organizações. Por isso, elaboramos este conteúdo para tirar possíveis dúvidas.
O que é baiting?
O baiting é um tipo de golpe que faz parte da engenharia social e que usa a curiosidade das pessoas para atrair as vítimas. Assim como no phishing, no baiting também é criada uma “isca” ou “armadilha” para aplicar o golpe, tanto que o nome vem justamente dessa ideia.
No entanto, no caso do baiting não é necessário usar e-mails ou mensagens de texto. Neste caso, normalmente são usados dispositivos USB infectados, pendrives, cartões SD e até mesmo redes Wi-Fi públicas maliciosas.
Com a curiosidade aguçada, a vítima conecta o dispositivo infectado ao computador ou outro dispositivo móvel, como os smartphones, por exemplo, e sem perceber permite a instalação de malware que pode levar a um ransomware capaz de paralisar sistemas inteiros e à exposição de dados sensíveis.
Como o baiting funciona?
O processo do baiting geralmente segue alguns passos. Sendo eles:
- Criação da isca: o criminoso cibernético desenvolve um recurso atraente. Podendo ser desde pendrives com rótulos que chamem a atenção, um arquivo PDF que pareça conter alguma informação interessante ou até mesmo QR Codes de promoções falsas;
- Distribuição: a isca é colocada em um local estratégico onde a vítima provavelmente a encontrará. Isso pode ser um estacionamento, uma sala de descanso, ou distribuída através de e-mails e anúncios online;
- Interação da vítima: por conta da curiosidade, a vítima interage com a isca. Por exemplo, ela conecta o pendrive ao seu computador ou escaneia o QR Code;
- Comprometimento do sistema: uma vez que a vítima interage, o malware se instala no sistema. Isso pode resultar em acesso a informações confidenciais, credenciais de usuário, ou até mesmo o controle total do sistema infectado.
Um exemplo clássico é o funcionário que conecta um pendrive desconhecido ao computador da empresa. Outro cenário são ofertas “boas demais para serem verdadeiras” de brindes ou cupons via e-mail ou mensagens, que solicitam dados pessoais ou o download de aplicativos maliciosos.
Como se proteger contra o baiting?
A proteção contra o baiting exige uma abordagem que combine medidas técnicas, políticas de segurança e conscientização contínua. Entenda melhor nos tópicos a seguir:
Educação e conscientização
Consiste em treinamentos regulares sobre os riscos da engenharia social, incluindo baiting, phishing, smishing e vishing. Sempre desconfiar de dispositivos desconhecidos e de ofertas que parecem “boas demais para serem verdadeiras”.
É muito importante não conectar dispositivos estranhos no computador e ter senso crítico para promoções e ofertas tentadoras.
Políticas e procedimentos
É preciso criar políticas claras sobre o uso de dispositivos externos, proibindo a conexão de USBs não autorizados e bloqueando portas USB corporativas. O acesso a áreas sensíveis deve ser limitado, assim como garantir que visitantes não deixem objetos sem supervisão.
Tecnologias de segurança
É fundamental manter antivírus e antimalware atualizados. Assim como configurar portas USB para estarem desabilitadas ou restritas a dispositivos autorizados.
Conclusão
O baiting é uma ameaça persistente que se reinventa, explorando a natureza humana. Controles tecnológicos, políticas de segurança e uma cultura de conscientização são a defesa mais eficaz. Reduzir o risco humano é fundamental para proteger dados, reputação e continuidade dos negócios.
Para garantir a segurança cibernética da sua empresa e proteger-se contra ameaças como o baiting, conte com a expertise da RightSec Brasil. Nossos serviços especializados em cibersegurança e resiliência digital oferecem soluções completas para manter sua organização um passo à frente dos cibercriminosos.
Converse com nossos especialistas e descubra como podemos fortalecer suas defesas digitais.
