Attaques et menaces
Baiting (appâtage)
Aussi appelé: Attaque par clé USB abandonnée
Définition
Attaque d'ingénierie sociale qui attire la victime avec un objet physique ou numérique alléchant conçu pour exécuter un malware ou dérober des identifiants.
Exemples
- Un attaquant dépose des clés USB "Confidentiel — RH" sur le parking d'une entreprise en espérant qu'un employé en branche une.
- Un téléchargement de logiciel piraté embarque un cheval de Troie d'accès distant exécuté à l'installation.
Termes liés
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Pretexting
Technique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.
Attaque quid pro quo
Attaque d'ingénierie sociale dans laquelle l'attaquant propose un service ou un avantage en échange d'informations ou d'un accès fournis par la victime.
Téléchargement furtif (drive-by download)
Attaque où un malware est installé silencieusement sur l'appareil de la victime simplement parce qu'elle visite un site compromis ou malveillant.
Malvertising
Utilisation de régies publicitaires en ligne pour diffuser des malwares, exploits ou arnaques via des annonces d'apparence légitime sur des sites de confiance.