诱饵攻击

Q: 诱饵攻击 是什么?

通过提供具有吸引力的物理或数字物品,引诱受害者运行恶意软件或泄露凭据的社会工程攻击。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 诱饵攻击?

针对 诱饵攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 诱饵攻击 还有哪些其他名称?

常见的别称包括: U盘投放攻击。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

诱饵攻击是什么?

诱饵攻击通过提供具有吸引力的物理或数字物品,引诱受害者运行恶意软件或泄露凭据的社会工程攻击。

诱饵攻击(Baiting)利用人的好奇心或贪婪心理,提供看似有吸引力的物品——例如免费下载、盗版电影,或写着 "工资单" 的诱饵 U 盘——一旦使用便会暗中投放恶意软件或窃取凭据。诱饵可以是物理形式(停车场遗落的 U 盘),也可以是数字形式(伪造的破解软件、恶意广告、伪装的种子)。一旦运行,载荷可能植入后门、窃取数据,或在企业网络中横向移动。防御措施包括禁用 USB 自动运行、能拦截未知可执行文件的 EDR、应用白名单、对捡到介质的用户培训,以及限制感染后横向移动的网络分段。

● 示例

01
攻击者在公司停车场散落标有 "机密——人力资源" 的 U 盘,等待员工插入电脑。
02
盗版软件下载包内捆绑了远程访问木马,在安装时即被执行。

● 常见问题

诱饵攻击是什么?

通过提供具有吸引力的物理或数字物品,引诱受害者运行恶意软件或泄露凭据的社会工程攻击。它属于网络安全的攻击与威胁分类。

诱饵攻击是什么意思?

通过提供具有吸引力的物理或数字物品,引诱受害者运行恶意软件或泄露凭据的社会工程攻击。

如何防御诱饵攻击?

针对诱饵攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

诱饵攻击还有哪些其他名称?

常见的别称包括: U盘投放攻击。

诱饵攻击

诱饵攻击是什么?

● 示例

● 常见问题

● 相关术语

● 另见

诱饵攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

诱饵攻击是什么?