avatar
level icon
NAKSU

10 giờ trước

*Một hacker gửi email giả mạo ngân hàng yêu cầu người dùng đăng nhập vào một trang web giả. Đây là hình thức tấn công nào? A. DDoS B. Phishing C. SQL Injection D. Brute Force Gthich chi tiết.

thumb up 1
thumb down
Trả lời câu hỏi của NAKSU
  • Câu trả lời phải chính xác, đầy đủ dựa trên kiến thức xác thực:
    • ✔ Đối với câu hỏi trắc nghiệm: Đưa đáp án lựa chọn + giải thích lý do chọn đáp án.
    • ✔ Đối với câu hỏi tự luận: Đưa lời giải và đáp án cho câu hỏi.
    • ✔ Đối với câu hỏi trả lời ngắn: Đưa ra đáp án + giải thích lý do.
    • ✔ Chấp nhận sử dụng ảnh do thành viên viết tay, ảnh cần rõ nét, không bị mờ, vỡ ảnh.
  • Sử dụng ngôn ngữ rõ ràng, dễ hiểu.
  • Tránh đưa ra các ý kiến cá nhân mang tính chất chủ quan.
  • Nếu sử dụng thông tin từ nguồn khác, phải trích dẫn nguồn đầy đủ và chính xác.
  • Tuyệt đối không được sao chép các thông tin từ các trang khác, từ AI hoặc chatGPT.
CÂU TRẢ LỜI
avatar
Timi

10 giờ trước

Trợ lý học tập AI - Câu trả lời này chỉ mang tính tham khảo
Hình thức tấn công mà hacker gửi email giả mạo ngân hàng yêu cầu người dùng đăng nhập vào một trang web giả được gọi là **Phishing** (Lừa đảo). **Giải thích chi tiết:** - **Phishing** là một kỹ thuật tấn công mạng trong đó kẻ tấn công giả mạo một tổ chức hoặc cá nhân đáng tin cậy (như ngân hàng, công ty, dịch vụ trực tuyến) để lừa người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu, số thẻ tín dụng, hoặc các dữ liệu cá nhân khác. - Thông thường, hacker sẽ gửi email hoặc tin nhắn giả mạo có vẻ hợp pháp, trong đó chứa liên kết đến một trang web giả mạo trông giống hệt trang web thật. Khi người dùng nhập thông tin vào trang web giả này, hacker sẽ thu thập được dữ liệu để sử dụng cho mục đích xấu. - Trong trường hợp bạn nêu, hacker gửi email giả mạo ngân hàng và yêu cầu người dùng đăng nhập vào trang web giả, đây chính là hành vi điển hình của phishing. Các lựa chọn khác: - **A. DDoS (Distributed Denial of Service):** Là tấn công làm nghẽn hệ thống bằng cách gửi lượng lớn yêu cầu truy cập, không liên quan đến việc giả mạo email hay lấy cắp thông tin đăng nhập. - **C. SQL Injection:** Là tấn công khai thác lỗ hổng trong cơ sở dữ liệu bằng cách chèn mã SQL độc hại, không phải là gửi email giả mạo. - **D. Brute Force:** Là tấn công thử nhiều mật khẩu để đoán đúng mật khẩu, không liên quan đến việc gửi email giả mạo. Vậy đáp án đúng là **B. Phishing**.
Hãy giúp mọi người biết câu trả lời này thế nào?
0/5 (0 đánh giá)
thumb up 0
thumb down
0 bình luận
Bình luận

Đáp án đúng là: B. Phishing.

Giải thích:

Trong tình huống đề bài, hacker gửi email giả mạo ngân hàng để lừa người dùng truy cập vào một trang web giả và nhập thông tin đăng nhập. Đây là hình thức tấn công Phishing (lừa đảo trực tuyến).

Phishing là phương thức tấn công trong đó kẻ xấu giả mạo một tổ chức uy tín (ngân hàng, công ty, mạng xã hội, cơ quan nhà nước...) thông qua email, tin nhắn hoặc website nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm như:

Tên đăng nhập.

Mật khẩu.

Mã OTP.

Số thẻ ngân hàng.

Thông tin cá nhân.

Sau khi nạn nhân nhập thông tin vào trang web giả, hacker sẽ lấy được dữ liệu và có thể chiếm đoạt tài khoản hoặc tiền trong tài khoản ngân hàng.

Các đáp án còn lại:

A. DDoS (Distributed Denial of Service): Là hình thức tấn công từ chối dịch vụ bằng cách sử dụng nhiều máy tính gửi lượng lớn yêu cầu đến máy chủ, khiến website hoặc hệ thống quá tải và không thể phục vụ người dùng.

C. SQL Injection: Là kỹ thuật chèn các câu lệnh SQL độc hại vào ô nhập liệu của website để truy cập, sửa đổi hoặc đánh cắp dữ liệu trong cơ sở dữ liệu.

D. Brute Force: Là phương pháp dò tìm mật khẩu bằng cách thử rất nhiều tổ hợp mật khẩu cho đến khi tìm được mật khẩu đúng.

Vì vậy, hành vi giả mạo email ngân hàng và dẫn người dùng đến trang web giả để đánh cắp thông tin đăng nhập là hình thức tấn công Phishing.

Đáp án: B. Phishing.

Hãy giúp mọi người biết câu trả lời này thế nào?
0/5 (0 đánh giá)
thumb up 0
thumb down
0 bình luận
Bình luận

Nếu bạn muốn hỏi bài tập

Các câu hỏi của bạn luôn được giải đáp dưới 10 phút

Ảnh ads

CÂU HỎI LIÊN QUAN

FQA.vn Nền tảng kết nối cộng đồng hỗ trợ giải bài tập học sinh trong khối K12. Sản phẩm được phát triển bởi CÔNG TY TNHH CÔNG NGHỆ GIA ĐÌNH (FTECH CO., LTD)
Điện thoại: 1900636019 Email: info@fqa.vn
location.svg Địa chỉ: Số 21 Ngõ Giếng, Phố Đông Các, Phường Đống Đa, Thành phố Hà Nội, Việt Nam.
Tải ứng dụng FQA
Người chịu trách nhiệm quản lý nội dung: Đào Trường Giang Giấy phép thiết lập MXH số 07/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 05/01/2024
Copyright © 2023 fqa.vn All Rights Reserved