O que é o baiting?
O baiting é uma técnica de segurança informática que consiste em colocar um objeto infetado, como uma pen USB, num local público, na esperança de que alguém o pegue e o utilize no seu computador. O objeto infetado pode ser disfarçado como um objeto útil, como uma pen USB com fotografias ou música, para incentivar as pessoas a utilizá-lo.
Assim que o dispositivo infetado é ligado a um computador, o malware presente na pen USB propaga-se pelo sistema e pode causar danos, tais como o roubo de informações confidenciais, a eliminação de ficheiros ou a criação de backdoors para os atacantes.
O baiting é uma forma de ataque informático que pode ser difícil de detetar, pois parece ser um objeto inofensivo. Para se proteger contra o baiting, é importante não inserir objetos provenientes de fontes desconhecidas no computador e utilizar sempre um antivírus e um antimalware. É igualmente importante não deixar objetos de valor, como pen drives, à vista em locais públicos.
Como proteger-se doo baiting?
Algumas dicas para se proteger contra o baiting:
- Evite utilizar dispositivos provenientes de fontes desconhecidas, tais como pen drives, que não conheça ou que não sejam de fontes fiáveis.
- Utilize um software antivírus atualizado.
- Tenha cuidado ao ler e-mails ou mensagens duvidosas com anexos ou links, especialmente aqueles que provêm de fontes desconhecidas ou que pareçam suspeitos.
- Faça cópias de segurança regulares dos seus dados para evitar perdê-los em caso de infeção por malware.
- Informe-se sobre as técnicas de segurança informática para compreender as ameaças potenciais e tomar as medidas de prevenção adequadas.
Seguindo estas dicas, pode proteger-se contra o baiting e minimizar os riscos para a sua segurança informática. É importante manter-se atento e tomar medidas para proteger as suas informações e os seus dados.
Diretores de Sistemas de Informação (DSI), Diretores de Segurança de Sistemas de Informação (RSSI) e Responsáveis pela Proteção de Dados (DPO), solicitem uma demonstração gratuita da solução totalmente automatizada de sensibilização para o phishing:
