Iš savo banko gaunate el. laišką, kuriame pranešama, kad kilo problemų su jūsų sąskaita.


1::Programos derinimas
2::Naršyklės perėmimas
3::Socialinė inžinerija

Tai neteisingas atsakymas. Programos derinimas yra sisteminis procesas, kai surandami ir pataisomi kompiuterinės programos defektai.  Iš pasiūlytųjų teisingas atsakymas yra socialinė inžinerija – sudėtinga socialinės apgaulės forma, kai psichologiškai manipuliuojant pasinaudojama žmonių silpnybėmis siekiant surinkti informaciją, sukčiauti ar gauti prieigą prie sistemos (pvz., ką nors apgauti, kad atskleistų savo slaptažodį). Žinoma, kadangi šiame scenarijuje yra duomenų vagystei skirtas el. laiškas, tai taip pat yra duomenų vagystės ataka.  

 

Tai gali būti laikoma iš dalies teisingu atsakymu.  Interneto saitas, kuris gali modifikuoti interneto naršyklės nuostatas be vartotojo leidimo ar žinios, gali būti naršyklės perėmimo atakos pradžia; taip ir atsiradęs terminas „perėmimas“ (angl. hijacking).  Vis dėlto iš pasiūlytųjų teisingas atsakymas yra socialinė inžinerija – sudėtinga socialinės apgaulės forma, kai psichologiškai manipuliuojant pasinaudojama žmonių silpnybėmis siekiant surinkti informaciją, sukčiauti ar gauti prieigą prie sistemos (pvz., ką nors apgauti, kad atskleistų savo slaptažodį). Žinoma, kadangi šiame scenarijuje yra duomenų vagystei skirtas el. laiškas, tai taip pat yra duomenų vagystės ataka.  

 

Tai teisingas atsakymas. Socialinė inžinerija (informacijos saugumo požiūriu) yra sudėtinga socialinės apgaulės forma, kai psichologiškai manipuliuojant pasinaudojama žmonių silpnybėmis siekiant surinkti informaciją, sukčiauti ar gauti prieigą prie sistemos (pvz., ką nors apgauti, kad atskleistų savo slaptažodį). Žinoma, kadangi šiame scenarijuje yra duomenų vagystei skirtas el. laiškas, tai taip pat yra duomenų vagystės ataka.  

 


El. pašte pateikiami nurodymai ir saitas, kad galėtumėte prisijungti prie savo paskyros ir išspręsti problemą.

Kokio tipo ataka tai galėtų būti?