Получавате съобщение по електронна поща от банката си, в което се казва, че има проблем със сметката ви.


1::Отстраняване на системни грешки.
2::„Похищение“ на браузър.
3::Социален инженеринг.

Това не е правилно. Отстраняването на системни грешки е систематичен процес на откриване и коригиране на дефекти в компютърна програма. Правилният отговор сред предложените е „социален инженеринг“, който представлява сложна форма на социално подвеждане, възползване от човешките слабости, за да се осъществи психологическо манипулиране на хората с цел събиране на информация, измама или достъп до система (напр. да измамиш някого да си даде паролата). Разбира се, тъй като в този сценарий имаме фишинг съобщение по електронна поща, атаката също е от типа „фишинг“.

 

Този отговор може да се счете за верен отчасти. Уеб връзката може да е началото на атака от типа „похищение на браузъра“, което означава промяна на настройките на уеб браузъра без разрешението или знанието на потребителя, откъдето идва и думата „похищение“. Правилният отговор сред предложените обаче е „социален инженеринг“, който представлява сложна форма на социално подвеждане, възползване от човешките слабости, за да се осъществи психологическо манипулиране на хората с цел събиране на информация, измама или достъп до система (напр. да измамиш някого да си даде паролата). Разбира се, тъй като в този сценарий имаме фишинг съобщение по електронна поща, атаката също е от типа „фишинг“.

 

Това е правилно. Социалният инженеринг (от гледна точка на сигурността на информацията) е сложна форма на социално подвеждане, възползване от човешките слабости, за да се осъществи психологическо манипулиране на хората с цел събиране на информация, измама или достъп до система (напр. да измамиш някого да си даде паролата). Разбира се, тъй като в този сценарий имаме фишинг съобщение по електронна поща, атаката също е от типа „фишинг“.



В съобщението се дават инструкции и връзка, за да можете да влезете в профила си и да коригирате проблема.

Какъв тип атака би могло да е това?