Piggybacking

Também conhecido como: Piggybacking de acesso

Acesso físico ou lógico não autorizado obtido quando uma pessoa autorizada permite, conscientemente, que um atacante a acompanhe ao passar por um controlo de acesso.

O piggybacking é uma técnica de engenharia social na qual o atacante consegue entrar numa área restrita, rede ou sessão porque um utilizador autorizado lhe concede acesso — por cortesia, sob um pretexto fabricado ou por coação. Ao contrário do tailgating, o piggybacking envolve consciência ou cooperação implícita do utilizador legítimo, como segurar a porta para alguém a transportar caixas ou partilhar uma palavra-passe de Wi-Fi. O atacante explora a confiança e as normas sociais em vez de contornar tecnicamente o controlo de acesso. As defesas incluem eclusas de segurança, regras de anti-passback nos cartões, formação de sensibilização, políticas de acompanhamento de visitantes e procedimentos que exigem que cada pessoa registe a sua entrada individualmente.

Exemplos

Um atacante disfarçado de estafeta entra num escritório seguro porque um funcionário lhe segura a porta.
Um visitante liga-se à Wi-Fi corporativa depois de um funcionário partilhar a palavra-passe sem autorização.

Piggybacking

Exemplos

Termos relacionados

Tailgating

Engenharia social

Pretexting

Shoulder surfing

Vasculhar o lixo

Baiting (isco)

Definição

Exemplos

Termos relacionados

Tailgating

Engenharia social

Pretexting

Shoulder surfing

Vasculhar o lixo

Baiting (isco)