
10 giờ trước
9 giờ trước
Đáp án đúng là: B. Phishing.
Giải thích:
Trong tình huống đề bài, hacker gửi email giả mạo ngân hàng để lừa người dùng truy cập vào một trang web giả và nhập thông tin đăng nhập. Đây là hình thức tấn công Phishing (lừa đảo trực tuyến).
Phishing là phương thức tấn công trong đó kẻ xấu giả mạo một tổ chức uy tín (ngân hàng, công ty, mạng xã hội, cơ quan nhà nước...) thông qua email, tin nhắn hoặc website nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm như:
Tên đăng nhập.
Mật khẩu.
Mã OTP.
Số thẻ ngân hàng.
Thông tin cá nhân.
Sau khi nạn nhân nhập thông tin vào trang web giả, hacker sẽ lấy được dữ liệu và có thể chiếm đoạt tài khoản hoặc tiền trong tài khoản ngân hàng.
Các đáp án còn lại:
A. DDoS (Distributed Denial of Service): Là hình thức tấn công từ chối dịch vụ bằng cách sử dụng nhiều máy tính gửi lượng lớn yêu cầu đến máy chủ, khiến website hoặc hệ thống quá tải và không thể phục vụ người dùng.
C. SQL Injection: Là kỹ thuật chèn các câu lệnh SQL độc hại vào ô nhập liệu của website để truy cập, sửa đổi hoặc đánh cắp dữ liệu trong cơ sở dữ liệu.
D. Brute Force: Là phương pháp dò tìm mật khẩu bằng cách thử rất nhiều tổ hợp mật khẩu cho đến khi tìm được mật khẩu đúng.
Vì vậy, hành vi giả mạo email ngân hàng và dẫn người dùng đến trang web giả để đánh cắp thông tin đăng nhập là hình thức tấn công Phishing.
Đáp án: B. Phishing.
Nếu bạn muốn hỏi bài tập
Các câu hỏi của bạn luôn được giải đáp dưới 10 phút
CÂU HỎI LIÊN QUAN
Top thành viên trả lời