E-mailje megnyitásakor érdekes, ugyanakkor gyanús üzenetet kap egy cégtől.


3::Adathalászat
1::Kémprogramok
2::Átejtés (spoofing)

Ez a helyes válasz. Adathalászat során a támadó látszólag valódinak tűnő, azonban hamis alkalmazások, hamis SMS-ek, vagy hamis e-mail üzenetek útján megpróbál a felhasználóra vonatkozó személyes adatokat (például jelszavak és hitelkártya-számok) megszerezni. A támadó kérheti, hogy közvetlenül adja meg az adatokat (azaz e-mailben válaszoljon) vagy látogasson meg egy általa megnevezett weboldalt. Soha ne válaszoljon olyan üzenetre, amivel kapcsolatban felmerül az adathalászat gyanúja.

 

További információkért lásd: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Ez nem a helyes válasz. A kémprogramok (spyware) olyan kártékony szoftverek, amely titokban információkat gyűjtenek a felhasználókról és tevékenységeikről azért, hogy aztán azokat marketing célokra (mint például profilalkotás vagy célzott reklámok) használják. Az ilyen kémprogramok gyakran jóhiszemű szoftvereknek tűnnek, melyek telepítésére a felhasználó beleegyezésével került sor, melyek azonban az alkalmazás kinyilatkoztatott célján túlmenő és azon felüli kiváltságokat kérnek és visszaélnek azokkal. A megadottak közül a helyes válasz az adathalászat: Ennek során a támadó látszólag valódinak tűnő, azonban hamis alkalmazások, hamis SMS-ek, vagy hamis e-mail üzenetek útján megpróbál a felhasználóra vonatkozó személyes adatokat (például jelszavak és hitelkártya-számok) megszerezni. A támadó kérheti, hogy közvetlenül adja meg az adatokat (azaz e-mailben válaszoljon) vagy látogasson meg egy általa megnevezett weboldalt. Soha ne válaszoljon olyan üzenetre, amivel kapcsolatban felmerül az adathalászat gyanúja.

 

További információkért lásd: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Bár nem ez a helyes válasz, részben helyesnek tekinthető. Az átejtés (spoofing) olyan szituáció, amelyben a számítógépes támadást egy törvényes szolgáltatásnak álcázott szélhámos szolgáltatás (például weboldal vagy Wi-Fi hotspot) nyújtása révén valósítanak meg. Az e-mail cím (azaz az elektronikus levél feladójának az e-mailben feltüntetett adatai) meghamisítható. Ez gyakran előfordul levélszemét e-mailek esetében. A megadottak közül a helyes válasz az adathalászat, amely során a támadó látszólag valódinak tűnő, azonban hamis alkalmazások, hamis SMS-ek, vagy hamis e-mail üzenetek útján megpróbál a felhasználóra vonatkozó személyes adatokat (például jelszavak és hitelkártya-számok) megszerezni. A támadó kérheti, hogy közvetlenül adja meg az adatokat (azaz e-mailben válaszoljon) vagy látogasson meg egy általa megnevezett weboldalt. Soha ne válaszoljon olyan üzenetre, amivel kapcsolatban felmerül az adathalászat gyanúja.

 

További információkért lásd: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing



Az üzenetben az áll, hogy Ön „nyert egy sorsoláson”, és a cég szeretné megtudni bizonyos személyes és banki adatait, hogy egy jelentősebb pénzösszeget átutalhasson a bankszámlájára. 

Ezek az e-mailek az internetes támadások egy gyakori típusát példázzák, amelynek a neve...