Baiting (Ködern) bezeichnet eine Art des Social Engineering, bei der die geringste menschliche Interaktion stattfindet. Die so genannten Baiters bieten Nutzern kostenlose Downloads für Filme, Musik oder Software an; in anderen Fällen nutzen sie physische Medien, wie etwa USB-Sticks, um die menschliche Neugierde für sich zu nutzen. Sie lassen einen infizierten USB-Stick in einem Café, einem Flur in einem Bürogebäude oder einem ähnlichen Ort liegen, wo eine hohe Möglichkeit besteht, dass ihn jemand finden wird, dann nimmt ihn jemand mit, steckt ihn in den Computer und schon wird die Malware installiert. Wenn es sich hierbei um ein Büro handelt, dann besteht die Möglichkeit, dass Malware in wichtige Systeme und Dateien eindringt.
Baiting ist wie das reale‘ Trojanische Pferd‘, es verwendet physische Gegenstände und verlässt sich auf die Neugier oder Gier des Opfers. Es ähnelt in vielerlei Hinsicht Phishing-Angriffen. Was sie jedoch von anderen Arten von Social Engineering-Angriffen unterscheidet, ist das Versprechen eines Gegenstandes oder Gutes, mit dem Hacker ihr Opfer anlocken. Dies können beispielsweise kostenlose Musik- oder Filmdownloads sein, wenn die geköderten Opfer ihre Anmeldeinformationen an eine bestimmte Website weitergeben.
Quelle: https://industrie.de/it-sicherheit/drei-methoden-wie-cyberkriminelle-menschliche-psychologie-ausnutzen/ (19-09-26)