Básicamente consiste en poner un cebo (bait en inglés) para atraer a la víctima hacia una trampa.
La diferencia entre Baiting y Phishing es que el Baiting es como dejar el cebo y dejar que se lo lleven para que envenene sus sistema más tarde, por otro lado, el phishing es como colgar un gusano brillante en un anzuelo para extraer información en el momento en que lo agarran[2] Este tipo ataque puede tener como objetivo una persona cualquiera, o estar centrado en cierto tipos de individuos.
Por ejemplo si queremos atacar a altos ejecutivos de empresas, el estudio de sus hábitos puede determinar que están especialmente interesados en coches clásicos y por tanto es buena idea usar un cebo relacionado con el tema.
[1] A los atacantes que realizan ataques de baiting se les llama baiters.
[3] Los tipos de Baiting más habituales son: Es relevante recordar que el baiting se basa en explotar nuestra debilidad por obtener algo, es por eso por lo que lo ideal es no recoger algún medio de almacenamiento que se encuentre en la calle o del que desconozcamos su procedencia e incluso conociéndola hacer analizar el medio para evitar cualquier infección de malware.