Hány kérdés van ebben a kvízben?

Ez a kvíz 107 kérdést tartalmaz, amelyek az adathalászatról szólnak e-mailben, SMS-ben és telefonhívásokban.

Van időkorlát a kérdéseken?

Nem. A kvíznek nincs időkorlátja, így időt szánhatsz minden forgatókönyv értékelésére.

Milyen válaszformát használ a kvíz?

Minden kérdés többválasztós, 4 lehetőséggel, a gyakorlati adathalászat észlelési döntésekre összpontosítva.

Hogyan választhatom ki a kérdések számát és nehézségi szintet?

Használja a kezdőpanelt, hogy beállítsa, hány kérdést szeretne, és válasszon egy nehézségi szintet, amely megfelel a céljának.

Milyen témák szerepelnek a gyanús linkeken kívül?

Meg fogod látni a megszemélyesítést, a sürgősségi taktikákat, a hitelesítő és egyszeri jelszavak ellopását, a számlacsalásokat és a hívó ellenőrzési technikákat.

Adathalászati észlelés: e-mailek, SMS-ek és hívások

A kvízről

Mit fogsz gyakorolni

Az adathalászat nem csak "rossz linkek"—ez nyomás, megszemélyesítés és apró ellentmondások az e-mailekben, szövegekben és hívásokban. Gyakorolni fogod a társadalmi manipulációs taktikák, gyanús kérések és kockázatos kattintási útvonalak észlelését a mindennapi helyzetekben.

Minden kérdés 4 lehetőséget használ, és nincs időkorlát, így lassíthatsz és végiggondolhatod a nyomokat, mint a feladó részletei, a megfogalmazás, a sürgősség és az ellenőrzési lépések.

Nehézség és kérdésbeállítások

A nehézség szándékosan vegyes: egyes tételek nyilvánvalóan "túl jónak tűnnek ahhoz, hogy igazak legyenek", míg mások meggyőző üzleti üzeneteket és támogatási hívásokat utánoznak. Válaszd ki a kérdések számát és nehézségi szintet a kezdés előtt, hogy testre szabd a gyors frissítést vagy egy hosszabb készségfejlesztő ülést.

Gyakori csapdák, amelyeket el kell kerülni

Sokan csak a linkre összpontosítanak, de a támadók gyakran a kontextussal és az érzelmekkel nyernek. Figyelj a finom eltérésekre, szokatlan fizetési vagy bejelentkezési kérésekre, és az "segítőkész" hívókra, akik megpróbálják megakadályozni, hogy függetlenül ellenőrizd.

A megjelenített nevek megbízása a tényleges feladó cím/telefonszám ellenőrzése helyett
Rövidített vagy hasonló URL-ekre kattintani anélkül, hogy ellenőriznéd a célállomást
Sürgősség, félelem vagy hatalmi nyomás áldozatává válni ("cselekedj most", "fiók zárolva")
Egyszeri kódok, jelszavak vagy távoli hozzáférési jóváhagyás megosztása hívások során
Feltételezni, hogy a belsőnek tűnő üzenetek biztonságosak másodlagos ellenőrzés nélkül

Hogyan javítható gyorsan

Kezeld minden forgatókönyvet mint egy mini játékkönyvet: állj meg, ellenőrizz egy ismert csatornán keresztül, és jelentsd, ha szükséges. Idővel észre fogod venni a mintákat—előszövegezés, hitelesítő adatok gyűjtése és "számla" csapdák—mindhárom csatornán.