Du modtager en e-mail fra din bank, der fortæller dig, at der er et problem med din konto.


1::Fejlfinding.
2::Browserkapring.
3::Social engineering.

Det er forkert. Fejlfinding er en systematisk proces med at finde og rette fejl i et computerprogram. Af de foreslåede svar er det rigtige svar social engineering, som er en kompleks form for socialt bedrag, der udnytter menneskelige svagheder til psykologisk at manipulere personer med det formål at indsamle oplysninger, bedrage eller få adgang til systemer (f.eks. at narre en person til at udlevere den pågældendes adgangskode). Da vi i dette scenario har en phishing-e-mail, har vi selvfølgelig også et phishingangreb.

 

Dette kan anses for at være delvist korrekt. Linket kan være starten på et browserkapringsangreb, som er ændring af en webbrowsers indstillinger uden brugerens tilladelse eller viden; derfor kaldes det "kapring". Af de foreslåede svar er det rigtige svar social engineering, som er en kompleks form for socialt bedrag, der udnytter menneskelige svagheder til psykologisk at manipulere personer med det formål at indsamle oplysninger, bedrage eller få adgang til systemer (f.eks. at narre en person til at udlevere den pågældendes adgangskode). Da vi i dette scenario har en phishing-e-mail, har vi selvfølgelig også et phishingangreb.

 

Det er korrekt. Social engineering er (med udgangspunkt i informationssikkerhed) en kompleks form for socialt bedrag, som udnytter menneskelige svagheder til psykologisk at manipulere personer med det formål at indsamle oplysninger, bedrage eller få adgang til systemer (f.eks. at narre en person til at udlevere den pågældendes adgangskode). Da vi i dette scenario har en phishing-e-mail, har vi selvfølgelig også et phishingangreb.



E-mailen indeholder instruktioner og et link, således at du kan logge ind på din konto og rette problemet.

Hvilken type angreb kan dette være?