Otwierając swoją pocztę e-mail, otrzymałeś ciekawą, ale podejrzaną wiadomość od pewnej firmy.


3::Phishingu
1::Programy szpiegujące (spyware)
2::Spoofing

To poprawna odpowiedź. Za pomocą phishingu atakujący usiłuje zdobyć dane osobowe użytkownika (m.in. hasła lub numery kart kredytowych), używając do tego celu fałszywych aplikacji, SMS-ów lub wiadomości e-mail, które sprawiają wrażenie autentycznych. Atakujący może poprosić cię, byś podał dane bezpośrednio (odpowiadając na e-mail) albo za pośrednictwem strony internetowej, której adres przesyła. Nigdy nie odpowiadaj na wiadomość, która sprawia wrażenie ataku phishingowego.

 

Dalsze informacje zob.: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Nie jest to poprawna odpowiedź. Spyware to złośliwe oprogramowanie, które potajemnie zbiera informacje o użytkownikach i ich aktywności, aby użyć ich w celach marketingowych, takich jak profilowanie lub ukierunkowana reklama. Często funkcje szpiegujące pełni oprogramowanie działające z pozoru w dobrzej wierze i zainstalowane za zgodą użytkownika, które żąda uprawnień wykraczających poza pierwotnie przewidziane dla aplikacji lub nadużywa przyznanych uprawnień. Prawidłowa odpowiedź to phishing: Za pomocą phishingu atakujący usiłuje zdobyć dane osobowe użytkownika (m.in. hasła lub numery kart kredytowych), używając do tego celu fałszywych aplikacji, SMS-ów lub wiadomości e-mail, które sprawiają wrażenie autentycznych. Atakujący może poprosić cię, byś podał dane bezpośrednio (odpowiadając na e-mail) albo za pośrednictwem strony internetowej, której adres przesyła. Nigdy nie odpowiadaj na wiadomość, która sprawia wrażenie ataku phishingowego.

 

Dalsze informacje zob.: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Ta odpowiedź nie jest prawidłowa; można ją jednak uznać za częściowo poprawną. Spoofing jest atakiem cybernetycznym, polegającym na udostępnieniu fałszywej usługi (np. strony internetowej, punktu dostępu Wi-Fi), która imituje pełnoprawną usługę. Obiektem spoofingu może być również adres e-mail (czyli informacja o nadawcy ukazująca się w wiadomościach e-mail) – często dzieje się tak w przypadku spamu. Prawidłowa odpowiedź to phishing, polegający na tym, że atakujący usiłuje zdobyć dane osobowe użytkownika (m.in. hasła lub numery kart kredytowych), używając do tego celu fałszywych aplikacji, SMS-ów lub wiadomości e-mail, które sprawiają wrażenie autentycznych. Atakujący może poprosić cię, byś podał dane bezpośrednio (odpowiadając na e-mail) albo za pośrednictwem strony internetowej, której adres przesyła. Nigdy nie odpowiadaj na wiadomość, która sprawia wrażenie ataku phishingowego.

 

Dalsze informacje zob.: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 


Z jej treści dowiadujesz się, że „wygrałeś nagrodę na loterii”, a firma prosi cię o podanie określonych danych osobowych i bankowych, tak byś mógł zdeponować na swoim koncie bankowym pokaźną kwotę wygranej.

 

Tego rodzaju wiadomości to powszechny rodzaj ataków cybernetycznych, które są znane pod nazwą...