U ontvangt een e-mail van uw bank waarin staat dat er een probleem is met uw account.


1::Debugging
2::Browser hijacking.
3::Social engineering.

Dit is onjuist. Debugging is het systematisch opsporen en corrigeren van fouten in een computerprogramma. Het juiste antwoord is social engineering, een geavanceerde vorm van sociale misleiding, waarbij er misbruik wordt gemaakt van menselijk zwaktes om mensen psychologisch te manipuleren, met als einddoel informatie te verzamelen, fraude te plegen of toegang tot systemen te verkrijgen (bijvoorbeeld iemand zodanig voor de gek te houden dat deze u zijn of haar wachtwoord geeft). Aangezien we in dit scenario een phishing-e-mail hebben, is er ook sprake van een phishing-aanval.

 

Dit kan als deels correct gezien worden. De link zou kunnen leiden tot een ‘browser hijack’, waarbij de instellingen een webbrowser zonder instemming of medeweten van de gebruiker veranderd worden; vandaar ook de term ‘hijacking’, oftewel ‘kaping’. De juiste mogelijkheid is social engineering, een geavanceerde vorm van sociale misleiding, waarbij er misbruik wordt gemaakt van menselijk zwaktes om mensen psychologisch te manipuleren, met als einddoel informatie te verzamelen, fraude te plegen of toegang tot systemen te verkrijgen (bijvoorbeeld iemand zodanig voor de gek te houden dat deze u zijn of haar wachtwoord geeft). Aangezien we in dit scenario een phishing-e-mail hebben, is er ook sprake van een phishing-aanval.

 

Dit is correct. Social engineering (vanuit het perspectief van informatiebeveiliging bekeken) is een geavanceerde vorm van sociale misleiding, waarbij er misbruik wordt gemaakt van menselijk zwaktes om mensen psychologisch te manipuleren, met als einddoel informatie te verzamelen, fraude te plegen of toegang tot systemen te verkrijgen (bijvoorbeeld iemand zodanig voor de gek te houden dat deze u zijn of haar wachtwoord geeft). Aangezien we in dit scenario een phishing-e-mail hebben, is er natuurlijk ook sprake van een phishing-aanval.

 


Deze e-mail bevat instructies en een link waarmee u kunt inloggen op uw account en het probleem kunt oplossen.

Wat voor aanval zou dit kunnen zijn?