Baiting

Baiting is een vorm van social engineering waarbij aanvallers een verleidelijke beloning aanbieden om slachtoffers te verleiden tot het uitvoeren van bepaalde acties die hun beveiliging in gevaar brengen. De term "baiting" komt van het Engelse woord "bait", wat aas betekent.

Een voorbeeld van baiting is het aanbieden van een gratis USB-stick met het label van een bekend merk of organisatie. Als het slachtoffer deze USB-stick op zijn computer aansluit, kan deze echter geïnfecteerd zijn met malware die het systeem van het slachtoffer compromitteert en gevoelige informatie steelt.

Baiting-aanvallen kunnen ook andere vormen aannemen, zoals het aanbieden van een gratis e-book, film of muziekdownload die in werkelijkheid malware bevat, of het uitvoeren van een nepwedstrijd of loterij om persoonlijke informatie te verzamelen.

Deze techniek is effectief omdat het slachtoffer wordt verleid door de beloning en daardoor zijn of haar beveiligingsbewustzijn en -gedrag uit het oog verliest. Baiting-aanvallen zijn vaak gericht op individuen of organisaties die waardevolle gegevens bezitten, zoals banken, e-commerce bedrijven of bedrijven die grote hoeveelheden persoonlijke gegevens beheren.