Ανοίξατε το ηλεκτρονικό σας ταχυδρομείο και είδατε ότι έχετε λάβει ένα ενδιαφέρον αλλά ύποπτο μήνυμα από μια εταιρεία.


3::Ηλεκτρονικό «ψάρεμα»
1::Κατασκοπευτικό λογισμικό (spyware)
2::Παραποίηση δεδομένων

 

Αυτή είναι η σωστή απάντηση. Με το ηλεκτρονικό «ψάρεμα» ο επιτιθέμενος προσπαθεί να συλλέξει προσωπικά δεδομένα χρηστών (όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών) μέσω πλαστών εφαρμογών, ψευδών μηνυμάτων SMS ή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που μοιάζουν γνήσια. Ο επιτιθέμενος μπορεί να σας ζητήσει να παράσχετε τα δεδομένα σας είτε απευθείας (δηλαδή μέσω απάντησης στο μήνυμα) ή μέσω της επίσκεψης ενός ιστότοπου που σας υποδεικνύει. Ποτέ μην απαντάτε σε μήνυμα που φαίνεται να είναι ηλεκτρονικό «ψάρεμα».

 

Για περισσότερες πληροφορίες, βλέπε https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Λάθος απάντηση. Το κατασκοπευτικό λογισμικό (spyware) είναι κακόβουλο λογισμικό το οποίο συλλέγει με συγκαλυμμένο τρόπο πληροφορίες για τους χρήστες και τις δραστηριότητές τους, με σκοπό τη χρήση των πληροφοριών αυτών για σκοπούς εμπορικής προώθησης, όπως η δημιουργία προφίλ ή στοχευμένων διαφημίσεων. Αυτού του είδους το λογισμικό συχνά εμφανίζεται ως φαινομενικά άκακο λογισμικό, το οποίο εγκαθίσταται με τη συγκατάθεση του χρήστη και το οποίο ζητεί και χρησιμοποιεί καταχρηστικά δικαιώματα πάνω και πέρα από εκείνα που είναι αναγκαία για τον υποτιθέμενο σκοπό της εφαρμογής. Η σωστή απάντηση μεταξύ των προτεινόμενων απαντήσεων είναι το ηλεκτρονικό «ψάρεμα». Με το ηλεκτρονικό «ψάρεμα» ο επιτιθέμενος προσπαθεί να συλλέξει προσωπικά δεδομένα χρηστών (όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών) μέσω πλαστών εφαρμογών, ψευδών μηνυμάτων SMS ή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που μοιάζουν γνήσια. Ο επιτιθέμενος μπορεί να σας ζητήσει να παράσχετε τα δεδομένα σας είτε απευθείας (δηλαδή μέσω απάντησης στο μήνυμα) ή μέσω της επίσκεψης ενός ιστότοπου που σας υποδεικνύει. Ποτέ μην απαντάτε σε μήνυμα που φαίνεται να είναι ηλεκτρονικό «ψάρεμα».

 

Για περισσότερες πληροφορίες, βλέπε https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Αυτή η απάντηση δεν είναι σωστή· μπορεί ωστόσο να θεωρηθεί εν μέρει σωστή. Παραποίηση δεδομένων (spoofing) είναι η κατάσταση στην οποία πραγματοποιείται μια επίθεση στον κυβερνοχώρο μέσω της παροχής μιας παραπλανητικής υπηρεσίας (π.χ. ιστότοπος, σημείο πρόσβασης WiFi) η οποία είναι «μεταμφιεσμένη» σε νόμιμη υπηρεσία. Η διεύθυνση ηλεκτρονικού ταχυδρομείου (δηλαδή τα στοιχεία αποστολέα που εμφανίζονται στα μηνύματα ηλεκτρονικού ταχυδρομείου) μπορεί επίσης να αποτελέσει αντικείμενο παραποίησης δεδομένων, και αυτό συμβαίνει συχνά στην περίπτωση της ανεπιθύμητης αλληλογραφίας. Όμως, η σωστή απάντηση μεταξύ των προτεινόμενων απαντήσεων είναι το ηλεκτρονικό «ψάρεμα», δηλαδή η περίπτωση στην οποία ο επιτιθέμενος προσπαθεί να συλλέξει προσωπικά δεδομένα χρηστών (όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών) μέσω πλαστών εφαρμογών, ψευδών μηνυμάτων SMS ή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που μοιάζουν γνήσια. Ο επιτιθέμενος μπορεί να σας ζητήσει να παράσχετε τα δεδομένα σας είτε απευθείας (δηλαδή μέσω απάντησης στο μήνυμα) ή μέσω της επίσκεψης ενός ιστότοπου που σας υποδεικνύει. Ποτέ μην απαντάτε σε μήνυμα που φαίνεται να είναι ηλεκτρονικό «ψάρεμα».

 

Για περισσότερες πληροφορίες, βλέπε https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing



Το μήνυμα έλεγε ότι «έχετε κερδίσει το λαχείο» και ότι η εταιρεία σάς ζητεί συγκεκριμένα προσωπικά και τραπεζικά στοιχεία ώστε να προχωρήσει στην κατάθεση μεγάλου χρηματικού ποσού στον τραπεζικό σας λογαριασμό. 

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν συνηθισμένο είδος επίθεσης στον κυβερνοχώρο, που είναι γνωστή με την ονομασία...