Aprendo la casella di posta elettronica, l'utente nota una comunicazione interessante ma sospetta.


3::Phishing
1::Spyware
2::Spoofing

La risposta è esatta. Con il phishing, un aggressore cerca di ottenere dati personali degli utenti, come password e numeri di carte di credito, mediante app, messaggi SMS o messaggi di posta elettronica fasulli che appaiono simili a quelli autentici. Il mittente può chiedere di fornire direttamente i dati personali rispondendo al messaggio oppure invitare a comunicarli visitando un sito web che lui stesso propone. Non bisogna mai rispondere a un messaggio che si presenta come phishing.

 

Per ulteriori informazioni, vedere https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

La risposta è sbagliata. Lo spyware è un software dannoso che raccoglie in maniera occulta informazioni sugli utenti e sulle loro attività per utilizzarle a fini di marketing, ad esempio per la profilazione o la pubblicità mirata. Spesso, lo spyware è un software che sembra funzionare in buona fede ed è installato con il consenso dell'utente. Il programma, però, richiede e utilizza in modo improprio i privilegi, applicandoli in modo più esteso rispetto a quanto realmente necessario per lo scopo dichiarato dall'applicazione. La risposta corretta tra quelle proposte è phishing. Con il phishing, un aggressore cerca di ottenere dati personali, come password e numeri di carte di credito, mediante app, messaggi SMS o messaggi di posta elettronica fasulli che appaiono simili a quelli autentici. Il mittente può chiedere di fornire direttamente i dati personali rispondendo al messaggio oppure invitare a comunicarli visitando un sito web che lui stesso propone. Non bisogna mai rispondere a un messaggio che si presenta come phishing.

 

Per ulteriori informazioni, vedere https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

La risposta è solo parzialmente esatta. Lo spoofing è una situazione in cui si verifica un attacco informatico attraverso la fornitura di un servizio illecito (ad esempio, un sito web o un hotspot Wi-Fi) mascherato con un servizio legittimo. Anche l'indirizzo di posta elettronica, cioè le informazioni sul mittente riportate nel messaggio, possono essere false, come si verifica spesso nel caso della posta indesiderata. La risposta corretta tra quelle proposte è phishing, in cui un aggressore cerca di ottenere dati personali, come password e numeri di carte di credito, mediante app, messaggi SMS o messaggi di posta elettronica fasulli che appaiono simili a quelli autentici. Il mittente può chiedere di fornire direttamente i dati personali rispondendo al messaggio oppure invitare a comunicarli visitando un sito web che lui stesso propone. Non bisogna mai rispondere a un messaggio che si presenta come phishing.

 

Per ulteriori informazioni, vedere https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing


Un'email lo informa che "ha vinto alla lotteria" e il mittente gli chiede di comunicare i dati personali e bancari per potergli accreditare una forte somma di denaro sul conto corrente.

Queste email sono un tipo molto comune di attacco informatico chiamato...