Tirċievi ittra elettronika mingħand il-bank tiegħek li tgħidlek li hemm problema fil-kont tiegħek. L-ittra elettronika tagħtik struzzjonijiet u link sabiex tkun tista’ tilloggja fil-kont tiegħek u tirranġa l-problema.


1::Debugging
2::Hijacking tal-brawżer.
3::L-inġinerija soċjali.

Din mhijiex tajba. Id-debugging huwa proċess sistematiku ta’ kif jinstabu u jiġu kkoreġuti difetti fi programm tal-kompjuter. It-tweġiba t-tajba minn fost dawk proposti hija l-Inġinerija Soċjali, li hija forma kumplessa ta’ qerq soċjali, li jisfrutta d-dgħjufijiet tal-bniedem sabiex jiġu manipolati b’mod psikoloġiku l-persuni bil-għan ta’ ġbir ta’ informazzjoni, frodi, jew aċċess għas-sistema (eż. sabiex tqarraq b’xi ħadd sabiex jagħtik il-password tiegħu). Ovvjament, peress li f’dan ix-xenarju għandna ittra elettronika tal-phishing, għandna attakk tal-phishing ukoll.

 

Din tista’ titqies li hija tajba f’parti minnha. Il-link tal-internet tista’ tkun il-bidu ta’ attakk ta’ hijacking tal-brawżer, li huwa l-modifika tal-issettjar ta’ brawżer tal-internet mingħajr il-permess jew l-għarfien tal-utent; minn hemm ġej it-terminu “hijacking” (“ħtif”). Iżda t-tweġiba t-tajba minn fost dawk proposti hija L-Inġinerija Soċjali, li hija forma kumplessa ta’ qerq soċjali, li jisfrutta d-dgħjufijiet tal-bniedem sabiex jiġu manipolati b’mod psikoloġiku l-persuni bil-għan ta’ ġbir ta’ informazzjoni, frodi, jew aċċess għas-sistema (eż. sabiex tqarraq b’xi ħadd sabiex jagħtik il-password tiegħu). Ovvjament, peress li f’dan ix-xenarju għandna ittra elettronika tal-phishing, għandna attakk tal-phishing ukoll.   

 

Din hija t-tweġiba t-tajba. L-inġinerija soċjali (fil-perspettiva tas-sigurtà tal-informazzjoni) hija forma kumplessa ta’ qerq soċjali, li jisfrutta d-dgħjufijiet tal-bniedem sabiex jiġu manipolati b’mod psikoloġiku l-persuni bil-għan ta’ ġbir ta’ informazzjoni, frodi, jew aċċess għas-sistema (eż. sabiex tqarraq b’xi ħadd sabiex jagħtik il-password tiegħu). Ovvjament, peress li f’dan ix-xenarju għandna ittra elettronika tal-phishing, għandna attakk tal-phishing ukoll.   

 


Dan x’tip ta’ attakk jista’ jkun?