2021. április 16.

Pszichológiai befolyásolás Olyan támadás, ami nem technikai jellegű, hanem a felhasználó megtévesztésére, befolyásolására irányul. Pl. más nevében levelet küldeni, segítséget kérni.

Zsaloróvírus Olyan vírus, ami titkosítja az adatokat, így akadályozva meg, hogy a tulajdonos azokhoz hozzáférjen.

adathalászat Egy kísérlet arra, hogy bizalmas, személyes információkat vagy adatokat szerezzenek meg valakitől, például felhasználóneveket, jelszavakat, hitelkártyaadatokat, úgy, hogy a csaló megbízható személynek/weboldalnak/entitásnak álcázza magát. Sok formája van, de általában e-maileken keresztül történik: egy hihetőnek, legitimnek kinéző levél. Pl. mobilszolgáltatótól kapott levél, mely szerint számlahátralékunk van, és a megadott link alatt tudunk fizetni, vagy bejelentkezni

folt, hibajavítás, javítócsomag Programhibát kijavító, kis méretű program.

Nyílt forrású információgyűjtés Mindenki számára elérhető (nyilvános) forrásokból gyűjtünk információt.

Többfaktoros azonosítás Amikor nem csak azonosító-jelszó használatával lépünk be pl. egy weboldalra, hanem a belépés után még egy művelet szükséges az belépéshez. Pl. SMS-ben kapott kódot kell begépelni.

Malware kártékony, kárt okozó program. Vírus, féreg, ransomware: a lényeget tekintve ugyanaz.

Leütésnaplózó Eszköz vagy szoftver, ami eltárolja a leütött billentyűket későbbi felhasználásra. Pl. banki weboldalt felkeresve, eltárolja a weboldalt címét és a belépési adatokat. Ezért fontos az MFA használata.

Személyazonosság-lopás Amikor valaki egy másik személynek adja ki magát, az áldozat személyes adatai megszerzésével. Pl. adathalászattal a személyes adatokat, telefonszámot.

Mézesbödön technika Amivel olyan helyre csaljuk a támadót, ahol megfigyelhető-kontrollálható a viselkedése. Pl. olyan része a hálózatnak, ami könnyen támadható, de nem tartalmaz értékes információt. Ellenkező céllal is lehet használni: pl. egy nyilvános WiFi hotspot, amin keresztül el lehet érni az internetet, de közben megfigyelik a forgalmat.