Kap egy e-mailt a bankjától, amelyben arról tájékoztatják, hogy gond van a számlájával.


1::Hibakeresés (debugging).
2::Böngésző „eltérítése” (browser hijacking).
3::Társadalmi manipuláció (social engineering)

Ez helytelen. A hibakeresés (debugging) egy szisztematikus folyamat, melynek célja egy számítógépes program hibáinak feltárása és kijavítása. A megadottak közül a helyes válasz a társadalmi manipuláció (social engineering), amely egyfajta összetett társadalmi megtévesztés, amely célja az emberi gyengeségeket kihasználva pszichológiai értelemben manipulálni az embereket információgyűjtés, csalás vagy egy rendszerhez való hozzáférés céljából (pl. valakit becsapni, hogy adja meg a jelszavát). Természetesen, mivel ebben az esetben egy adathalász e-mail is szerepel, adathalász támadás is történik.

 

Ez részben helyesnek tekinthető. Egy webes linkből kiindulhat egy böngésző „eltérítési” támadás, amely egy webes böngésző beállításainak a felhasználó engedélye vagy tudomása nélkül történő módosítását jelenti – innen ered az „eltérítés” kifejezés. A megadottak közül azonban a helyes válasz a társadalmi manipuláció (social engineering), amely egyfajta összetett társadalmi megtévesztés, amely célja az emberi gyengeségeket kihasználva pszichológiai értelemben manipulálni az embereket információgyűjtés, csalás vagy egy rendszerhez való hozzáférés céljából (pl. valakit becsapni, hogy adja meg a jelszavát). Természetesen, mivel ebben az esetben egy adathalász e-mail is szerepel, adathalász támadás is történik.

 

Helyes. A társadalmi manipuláció (social engineering) (az információbiztonság szempontjából) egyfajta összetett társadalmi megtévesztés, amely célja az emberi gyengeségeket kihasználva pszichológiai értelemben manipulálni az embereket információgyűjtés, csalás vagy egy rendszerhez való hozzáférés céljából (pl. valakit becsapni, hogy adja meg a jelszavát). Természetesen, mivel ebben az esetben egy adathalász e-mail is szerepel, adathalász támadás is történik.



Az e-mail utasításokat és egy linket tartalmaz, amelyre rákattintva be tud jelentkezni a fiókjába, hogy megoldja a problémát.

Milyen típusú támadás lehet ez?