Dok ste otvarali svoju elektroničku poštu dobili ste zanimljivu, ali i sumnjivu poruku od jedne tvrtke.


3::Mrežna krađa identiteta (phishing)
1::Špijunski programi (spyware)
2::Lažiranje (spoofing)

Odgovor je točan. Mrežnom krađom identiteta (phishing) napadač pokušava prikupiti korisnikove osobne podatke (poput lozinke i broja kreditne kartice) lažnim aplikacijama, lažnim SMS-ovima ili lažnim porukama elektroničke pošte koje se čine autentičnima. Napadač vas može tražiti da izravno dostavite svoje podatke (tj. odgovorom na poruku elektroničke pošte) ili posjetom web-mjestu koje predlaže. Nikada ne odgovarajte na poruku za koju se čini da joj je cilj krađa identiteta (phishing).

 

Za više informacija, vidi https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Odgovor nije točan. Radi se o zlonamjernim programima koji potajno prikupljaju podatke o korisnicima i njihovim aktivnostima kako bi ih koristili u marketinške svrhe, poput izrade profila korisnika ili ciljanog oglašavanja. Takvi programi često djeluju autentično i korisnik ih je svojevoljno instalirao, a zahtijevaju i zloupotrebljavaju ovlasti povrh i osim onih potrebnih za utvrđenu svrhu aplikacije. Točan odgovor među ponuđenima je mrežna krađa identiteta (phishing). Mrežnom krađom identiteta (phishing) napadač pokušava prikupiti korisnikove osobne podatke (poput lozinke i broja kreditne kartice) kroz lažne aplikacije, lažne SMS-ove ili lažne poruke elektroničke pošte koje se čine autentičnima. Napadač vas može tražiti da direktno dostavite svoje podatke (tj. odgovorom na poruku elektroničke pošte) ili posjetom web-mjestu koje predlaže. Nikada ne odgovarajte na poruku za koju se čini da joj je cilj krađa identiteta (phishing).

 

Za više informacija, vidi https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Odgovor nije točan; iako se može smatrati djelomice točnim. Lažiranje (spoofing) je situacija u kojoj se kibernapad provodi pružanjem lažirane usluge (npr. web-mjesta, mjesta na kojem je dostupna besplatna internetska mreža, „hotspot”) koja izgleda poput legitimne usluge. Adresa elektroničke pošte (tj. informacije o pošiljatelju prikazane u poruci) također mogu biti lažirane i to je često slučaj s neželjenom elektroničkom poštom (spam). No, točan odgovor među ponuđenima je mrežna krađa identiteta (phishing) pri kojoj napadač pokušava prikupiti korisnikove osobne podatke (poput lozinke i broja kreditne kartice) kroz lažne aplikacije, lažne SMS-ove ili lažne poruke elektroničke pošte koje se čine autentičnima. Napadač vas može tražiti da direktno dostavite svoje podatke (tj. odgovorom na poruku elektroničke pošte) ili posjetom web-mjestu koje predlaže. Nikada ne odgovarajte na poruku za koju se čini da joj je cilj krađa identiteta (phishing).

 

Za više informacija, vidi https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing



U poruci je pisalo da ste „osvojili dobitak na lutriji” i tvrtka vas je zatražila specifične osobne i bankovne detalje kako bi mogli položiti veliku novčanu svotu na vaš bankovni račun. 

Ovakva elektronička pošta česti je tip kibernapada koji se zovu...