诱饵攻击

诱饵攻击(Baiting)利用人的好奇心或贪婪心理,提供看似有吸引力的物品——例如免费下载、盗版电影,或写着 "工资单" 的诱饵 U 盘——一旦使用便会暗中投放恶意软件或窃取凭据。诱饵可以是物理形式(停车场遗落的 U 盘),也可以是数字形式(伪造的破解软件、恶意广告、伪装的种子)。一旦运行,载荷可能植入后门、窃取数据,或在企业网络中横向移动。防御措施包括禁用 USB 自动运行、能拦截未知可执行文件的 EDR、应用白名单、对捡到介质的用户培训,以及限制感染后横向移动的网络分段。