Olet saanut eräältä yritykseltä kiinnostavan sähköpostiviestin, joka kuitenkin epäilyttää sinua.


3::Verkkourkinta.
1::Vakoiluohjelma.
2::Tunnistetietojen väärentäminen (spoofing).

Tämä on oikea vastaus. Verkkourkinnassa hyökkääjä pyrkii keräämään käyttäjän henkilökohtaisia tietoja, kuten salasanoja tai luottokorttitietoja, väärennetyillä mutta aidoilta vaikuttavilla sovelluksilla, tekstiviesteillä tai sähköpostiviesteillä. Hyökkääjä voi joko pyytää sinua luovuttamaan tietosi suoraan esimerkiksi vastaamalla sähköpostiviestiin, tai vierailemaan hänen ehdottamallaan verkkosivustolla. Älä koskaan vastaa verkkourkinnalta vaikuttavaan viestiin.

 

Lisätietoa saa sivustolta https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Tämä ei ole oikea vastaus. Vakoiluohjelmat ovat haittaohjelmia, jotka keräävät käyttäjän tietämättä tietoja hänestä ja hänen toiminnastaan markkinointitarkoituksiin, esimerkiksi profilointia tai kohdennettua mainontaa varten. Vakoiluohjelmat ovat usein näennäisesti tarkoitukseltaan hyviä ja käyttäjän suostumuksella asennettavia ohjelmia, jotka sovelluksen tarvitsemien oikeuksien lisäksi kuitenkin pyytävät ja käyttävät väärin muitakin oikeuksia. Oikea vastaus on verkkourkinta: Verkkourkinnassa hyökkääjä pyrkii keräämään käyttäjän henkilökohtaisia tietoja, kuten salasanoja tai luottokorttitietoja, väärennetyillä mutta aidoilta vaikuttavilla sovelluksilla, tekstiviesteillä tai sähköpostiviesteillä. Hyökkääjä voi joko pyytää sinua luovuttamaan tietosi suoraan esimerkiksi vastaamalla sähköpostiviestiin, tai vierailemaan hänen ehdottamallaan verkkosivustolla. Älä koskaan vastaa verkkourkinnalta vaikuttavaan viestiin.

 

Lisätietoa saa sivustolta https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Tämä ei pidä paikkaansa, mutta vastausta on kuitenkin pidettävä osittain oikeana. Tunnistetietojen väärentämisellä tarkoitetaan kyberhyökkäyksen toteuttamista lailliseksi palveluksi naamioidun haitallisen palvelun (esim. verkkosivusto, Wi-Fi-alue) kautta. Sähköpostiosoite eli viestissä näkyvät lähettäjätiedot voidaan myös väärentää, kuten roskaposteissa usein tehdään. Oikea vastaus on kuitenkin verkkourkinta, jossa hyökkääjä pyrkii keräämään käyttäjän henkilökohtaisia tietoja, kuten salasanoja tai luottokorttitietoja, väärennetyillä mutta aidoilta vaikuttavilla sovelluksilla, tekstiviesteillä tai sähköpostiviesteillä. Hyökkääjä voi joko pyytää sinua luovuttamaan tietosi suoraan esimerkiksi vastaamalla sähköpostiviestiin, tai vierailemaan hänen ehdottamallaan verkkosivustolla. Älä koskaan vastaa verkkourkinnalta vaikuttavaan viestiin.

 

Lisätietoa saa sivustolta https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing



Viestin mukaan ”olet voittanut arvonnassa”, ja yritys pyytää sinulta henkilö- ja pankkiyhteystietoja voidakseen tallettaa tilillesi huomattavan rahasumman. 

Tällaisia yleisiä sähköpostin kautta tehtäviä kyberhyökkäyksiä kutsutaan nimellä...