Hány kérdés van ebben a kvízben?

Ez a kvíz 110 kérdést tartalmaz, amelyek az e-mailes adathalászatról, smishingről és vishing taktikákról szólnak.

Időkorlátos a kvíz?

Nem. Nincs időkorlát, így minden kérdésnél ráérsz.

Milyen válaszformát használ a kvíz?

Minden kérdés többválasztós, 4 lehetőséggel.

Választhatom a kérdések számát és a nehézséget?

Igen. Válaszd ki a kívánt kérdések számát és nehézségi szintet a kezdés előtt, hogy illeszkedjen a gyakorlási céljaidhoz.

Milyen témák szerepelnek az e-mailes csalások mellett?

Tartalmazza az SMS smishinget és a hanghívásos vishinget, beleértve a sürgősségi trükköket, a hamisítvány jeleit és a biztonságos ellenőrzési lépéseket.

Adathalászati módszerek: e-mail, SMS és hanghívás

A kvízről

Mit tartalmaz ez a kvíz

Az adathalászat nem csupán gyanús e-mailekből áll—az smishing üzenetek és a vishing hívások sürgősséget, hatalmat és hamis ellenőrzési lépéseket használnak kockázatos cselekedetek ösztönzésére. Ezek a kérdések arra összpontosítanak, hogy a támadók hogyan készítik el az üzeneteket, milyen nyomok árulják el őket, és milyen a biztonságos válasz.

Minden kérdéshez 4 válaszlehetőség tartozik, és nincs időkorlát, így lassíthatsz, és részletekben gondolkodhatsz, mint például a feladó személyazonossága, linkek, mellékletek és a szociális manipulációs jelek.

Készségek, amelyeket gyakorolni fogsz

Gyakorolni fogod a jogos értesítések megkülönböztetését a hamisítványoktól, a hamis előzmények és sürgősségi csapdák azonosítását, valamint a legjobb következő lépés kiválasztását (ellenőrzés megbízható csatornákon, jelentés vagy figyelmen kívül hagyás). A kvíz azt is megerősíti, hogy a támadók hogyan váltanak a csatornák között—e-mailről SMS-re, SMS-ről telefonhívásokra—hogy növeljék a hitelességet.

Gyakori csapdák, amelyeket el kell kerülni

Sokan túlságosan megbíznak a jól ismert márkákban, pánikba esnek az "fiók zárolva" figyelmeztetésektől, vagy azt feltételezik, hogy egy helyi telefonszám legitimitást jelent. Egy másik gyakori hiba, hogy csak a helyesírási hibákra összpontosítanak, miközben figyelmen kívül hagyják az erősebb jeleket, mint például az eltérő domainek, szokatlan fizetési módszerek vagy az egyszeri kódok iránti kérelmek.

Nehézség és kérdésbeállítások

A nehézség vegyes: a könnyebb tételek nyilvánvaló figyelmeztető jeleket fednek le, míg a nehezebbek a finom utánzást, a többlépéses csalásokat és a reális üzenetfogalmazást tesztelik. A kezdés előtt választhatod meg a kívánt kérdések számát és nehézségi szintet, hogy a gyakorlatod céljainak megfelelően alakíthasd a szekciót gyors gyakorlásra vagy mélyebb áttekintésre.

Gyors tippek a jobb eredményekért

Ellenőrizd a feladó domainjét/számát, és hasonlítsd össze a hivatalos kapcsolattartó információkkal
A sürgős jelszó-, OTP- vagy távoli hozzáférés-kéréseket magas kockázatúként kezeld
Lebegj vagy ellenőrizd a linkeket (ahol lehetséges), és figyelj a hasonló domainekre
Ellenőrizz egy külön megbízható csatornán, ne válaszolj az üzenetre
Légy óvatos a mellékletekkel, QR-kódokkal és a "biztonságos dokumentum" kérésekkel
Ha nem vagy biztos, inkább jelentsd és töröld, mintsem "teszteld" a linket