La tecnica consiste nel lasciare incustodito un dispositivo come, ad esempio, una chiavetta USB con all’interno un malware, appositamente “dimenticata” in una posizione strategica nell’azienda, in modo da essere notata da un dipendente che spinto dalla curiosità la collegherà ad un PC per controllarne il contenuto. A quel punto il malware andrà in esecuzione automatica, permettendo così al cyber-criminale di avere libero accesso alla rete privata aziendale.
« Glossario CybersecurityBaiting
« Back to Glossary Index