Dostali ste e-mail so zaujímavou, no podozrivou správou od nejakej spoločnosti.


3::Phishing
1::Spyware
2::Predstieranie (spoofing)

Táto odpoveď je správna. Pri phishingu sa útočník pokúša získať osobné údaje používateľa (napríklad heslá a čísla kreditných kariet) pomocou falošných aplikácií, falošných SMS správ alebo falošných e-mailových správ, ktoré sa javia ako pravé. Útočník vás môže požiadať buď o poskytnutie vašich údajov priamo (t. j. odpovedaním na správu), alebo vám navrhne návštevu určitej webovej lokality. Na správy, ktoré vyzerajú ako phishing, nikdy neodpovedajte.

 

Ďalšie informácie nájdete tu: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Táto odpoveď je nesprávna. Spyware je škodlivý softvér, ktorý skryte zhromažďuje informácie o používateľoch a ich aktivitách, aby ich útočník mohol použiť na marketingové účely, ako sú napríklad vytváranie profilov alebo cielená reklama. Takýto spyware je často softvér nainštalovaný v dobrej viere, so súhlasom používateľa, ktorý vyžaduje a zneužíva oprávnenia nad rámec požadovaný na uvádzaný účel aplikácie. Správna odpoveď spomedzi ponúkaných možností je phishing: Pri phishingu sa útočník pokúša získať osobné údaje používateľa (napríklad heslá a čísla kreditných kariet) pomocou falošných aplikácií, falošných SMS správ alebo falošných e-mailových správ, ktoré sa javia ako pravé. Útočník vás môže požiadať buď o poskytnutie vašich údajov priamo (t. j. odpovedaním na správu), alebo vám navrhne návštevu určitej webovej lokality. Na správy, ktoré vyzerajú ako phishing, nikdy neodpovedajte.

 

Ďalšie informácie nájdete tu: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Táto odpoveď nie je správna, no dá sa považovať za čiastočne správnu. Predstieranie (spoofing) je situácia, v ktorej sa kybernetický útok vykonáva poskytnutím podvodnej služby (napr. webovej lokality, prístupového bodu Wi-Fi), ktorá sa tvári ako legitímna služba. E-mailová adresa (t. j. informácia o odosielateľovi zobrazená v e-mailoch) môže byť takisto sfalšovaná, čo sa často deje v prípade nevyžiadaných e-mailov. Správnou odpoveďou spomedzi navrhovaných možností je však phishing, pri ktorom sa útočník pokúša získať osobné údaje používateľa (napríklad heslá a čísla kreditných kariet) pomocou falošných aplikácií, falošných SMS správ alebo falošných e-mailových správ, ktoré sa javia ako pravé. Útočník vás môže požiadať buď o poskytnutie vašich údajov priamo (t. j. odpovedaním na správu), alebo vám navrhne návštevu určitej webovej lokality. Na správy, ktoré vyzerajú ako phishing, nikdy neodpovedajte.

Ďalšie informácie nájdete tu: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 


V správe sa uvádza, že „ste vyhrali v lotérii“ a spoločnosť vás žiada o konkrétne osobné a bankové údaje, aby vám mohla poslať veľkú sumu peňazí na váš bankový účet.

 

Tieto e-maily sú bežným typom kybernetického útoku, ktorý sa nazýva...