Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την τράπεζά σας, στο οποίο αναφέρεται ότι υπάρχει κάποιο πρόβλημα με τον λογαριασμό σας.


1::Εντοπισμός σφαλμάτων.
2::Πειρατεία προγράμματος περιήγησης.
3::Κοινωνική μηχανική.

Αυτό είναι λάθος. Ο εντοπισμός σφαλμάτων είναι μια συστηματική διαδικασία εύρεσης και διόρθωσης ελαττωμάτων σε ένα πρόγραμμα υπολογιστή. Η σωστή απάντηση μεταξύ των προτεινόμενων απαντήσεων είναι η κοινωνική μηχανική, η οποία είναι μια σύνθετη μορφή κοινωνικής εξαπάτησης, στο πλαίσιο της οποίας οι ανθρώπινες αδυναμίες γίνονται αντικείμενο εκμετάλλευσης με στόχο την ψυχολογική χειραγώγηση ατόμων για σκοπούς συγκέντρωσης πληροφοριών, απάτης, ή απόκτησης πρόσβασης σε συστήματα (π.χ. εξαπάτηση κάποιου ώστε να αποκαλύψει τον κωδικό πρόσβασής του). Φυσικά, καθώς στο συγκεκριμένο σενάριο έχουμε ένα μήνυμα ηλεκτρονικού «ψαρέματος», έχουμε επίσης επίθεση ηλεκτρονικού «ψαρέματος».

 

Αυτό θα μπορούσε να θεωρηθεί εν μέρει σωστό. Ο διαδικτυακός σύνδεσμος μπορεί να είναι η αρχή μιας επίθεσης πειρατείας προγράμματος περιήγησης, που συνίσταται στην τροποποίηση των ρυθμίσεων ενός προγράμματος περιήγησης στο διαδίκτυο εν αγνοία του χρήστη ή χωρίς την άδειά του, εξού και ο όρος «πειρατεία». Ωστόσο, η σωστή απάντηση μεταξύ των προτεινόμενων απαντήσεων είναι η κοινωνική μηχανική, η οποία είναι μια σύνθετη μορφή κοινωνικής εξαπάτησης, στο πλαίσιο της οποίας οι ανθρώπινες αδυναμίες γίνονται αντικείμενο εκμετάλλευσης με στόχο την ψυχολογική χειραγώγηση ατόμων για σκοπούς συγκέντρωσης πληροφοριών, απάτης, ή απόκτησης πρόσβασης σε συστήματα (π.χ. εξαπάτηση κάποιου ώστε να αποκαλύψει τον κωδικό πρόσβασής του). Φυσικά, καθώς στο συγκεκριμένο σενάριο έχουμε ένα μήνυμα ηλεκτρονικού «ψαρέματος», έχουμε επίσης επίθεση ηλεκτρονικού «ψαρέματος».

 

Αυτή η απάντηση είναι σωστή. Η κοινωνική μηχανική είναι (από την άποψη της ασφάλειας των πληροφοριών) μια σύνθετη μορφή κοινωνικής εξαπάτησης, στο πλαίσιο της οποίας οι ανθρώπινες αδυναμίες γίνονται αντικείμενο εκμετάλλευσης με στόχο την ψυχολογική χειραγώγηση ατόμων για σκοπούς συγκέντρωσης πληροφοριών, απάτης, ή απόκτησης πρόσβασης σε συστήματα (π.χ. εξαπάτηση κάποιου ώστε να αποκαλύψει τον κωδικό πρόσβασής του). Φυσικά, καθώς στο συγκεκριμένο σενάριο έχουμε ένα μήνυμα ηλεκτρονικού «ψαρέματος», έχουμε επίσης επίθεση ηλεκτρονικού «ψαρέματος».



Στο μήνυμα παρέχονται οδηγίες και ένας σύνδεσμος ώστε να συνδεθείτε στον λογαριασμό σας και να επιλύσετε το πρόβλημα.

Για τι είδους επίθεση πρόκειται;