Otrzymujesz od swojego banku wiadomość e-mail informującą o problemie z twoim rachunkiem.


1::Debugowanie
2::Browser hijacking
3::Inżynieria społeczna

To nie jest poprawna odpowiedź. Debugowanie jest systematycznym procesem znajdowania i naprawiania błędów programu komputerowego. Prawidłowa odpowiedź to inżynieria społeczna, która jest formą oszustwa społecznego, polegającą na wykorzystaniu ludzkiej słabości i psychologicznym zmanipulowaniu ludzi w celu zdobycia informacji, popełnienia oszustwa finansowego lub uzyskania dostępu do systemu (np. poprzez skłonienie kogoś podstępem do podania hasła). Oczywiście, ponieważ w tym scenariuszu pojawia się e-mail wyłudzający informację, mamy tu również do czynienia z atakiem phishingowym.  

 

Można uznać tę odpowiedź za częściowo poprawną. Link internetowy zamieszczony w wiadomości może być początkiem ataku typu browser highjacking (porwanie przeglądarki), który polega na przejęciu przeglądarki poprzez modyfikację jej ustawień bez zezwolenia lub wiedzy użytkownika; stąd termin „porwanie”. Jednak prawidłowa odpowiedź to inżynieria społeczna, która jest formą oszustwa społecznego, polegającą na wykorzystaniu ludzkiej słabości i psychologicznym zmanipulowaniu ludzi w celu zdobycia informacji, popełnienia oszustwa finansowego lub uzyskania dostępu do systemu (np. poprzez skłonienie kogoś podstępem do podania hasła). Oczywiście, ponieważ w tym scenariuszu pojawia się e-mail wyłudzający informację, mamy tu również do czynienia z atakiem phishingowym.  

 

Jest to poprawna odpowiedź. Inżynieria społeczna (w kontekście bezpieczeństwa informatycznego) jest złożoną formą oszustwa społecznego, polegającą na wykorzystaniu ludzkiej słabości i psychologicznym zmanipulowaniu ludzi w celu zdobycia informacji, popełnienia oszustwa finansowego lub uzyskania dostępu do systemu (np. poprzez skłonienie kogoś podstępem do podania hasła). Oczywiście, ponieważ w tym scenariuszu pojawia się e-mail wyłudzający informację, mamy tu również do czynienia z atakiem phishingowym.  

 


E-mail zawiera instrukcje i link, pod którym będziesz mógł zalogować się na swoje konto i rozwiązać problem.

Jakiego rodzaju może to być atak?