Od banky jste dostali elektronickou zprávu, ve které se uvádí, že je nějaký problém s vaším účtem.


1::Ladění programů
2::Únos prohlížeče
3::Sociální inženýrství

Nesprávná odpověď. Ladění programů (Debugging) je systematický postup hledání a opravování chyb v počítačovém programu. Správná odpověď mezi navrženými odpověďmi je sociální inženýrství, které je složitou formou sociálního klamání využívající lidské slabé stránky k psychologické manipulaci s lidmi za účelem shromažďování informací, podvodu nebo přístupu do systému (např. obalamutit někoho, aby vám dal svoje heslo). Samozřejmě, protože v tomto scénáři máme elektronickou zprávu napadenou phishingem, máme také útok typu phishing.

 

Lze považovat za částečně správné. Odkaz na internetovou stránku může dát podnět k útoku typu únosu prohlížeče, který je modifikací nastavení internetového prohlížeče, aniž by uživatel dal k tomu povolení, nebo o tom věděl; proto pojem „únos“. Správná odpověď mezi navrženými odpověďmi je však sociální inženýrství, které je složitou formou sociálního klamání využívající lidské slabé stránky k psychologické manipulaci s lidmi za účelem shromažďování informací, podvodu nebo přístupu do systému (např. obalamutit někoho, aby vám dal svoje heslo). Samozřejmě, protože v tomto scénáři máme elektronickou zprávu napadenou phishingem, máme také útok typu phishing.

 

Správně. Sociální inženýrství (z hlediska bezpečnosti informací) je složitou formou sociálního klamání využívající lidské slabé stránky k psychologické manipulaci s lidmi za účelem shromažďování informací, podvodu nebo přístupu do systému (např. obalamutit někoho, aby vám dal svoje heslo). Samozřejmě, protože v tomto scénáři máme elektronickou zprávu napadenou phishingem, máme také útok typu phishing.



Elektronická zpráva poskytuje pokyny a odkaz, takže se můžete přihlásit do svého účtu a napravit problém.

Jaký druh útoku by to mohl být?