Phishingový test


Pri všetkých príkladoch bol využitý takzvaný re-branding. To znamená, že dizajn všetkých správ, emailov a webových stránok je upravený na dizajn našej spoločnosti. Tento dizajn nehrá žiadnu rolu v správnosti odpovede. Otázky môžu mať jednu alebo viac správnych odpovedí.

--- primary_color: '#00e1c6' secondary_color: '#afbac4' text_color: '#292F36' --- ## Facebook
Je táto správa nebezpečná? > Ide o skutočnú URL adresu? Je HTTP protokol bezpečný? - [x] Áno, pretože url adresa je falošná. - [ ] Áno, pretože mi neprišlo upozornenie. - [ ] Nie, pretože Filip je môj kamarát a nikdy by mi neposlal nebezpečnú správu. - [ ] Nie, pretože takto vyzerá bežný tiktok link. ## Prijatý email po online nakupovaní
Je tento email nebezpečný? > Pri emailoch treba vždy skontrolovať doménu. Doména sa nachádza vo webovej adrese (vľavo dole) a takisto v emailovej adrese. - [x] Áno, pretože tlačítko k platobnému formuláru vedie na nebezpečnú stránku. - [x] Áno, pretože doména emailovej adresy odosielateľa určite nepatrí obchodu. - [ ] Nie, pretože takýto email mi príde vždy, keď nakupujem online. - [ ] Nie, pretože email je podpísaný obchodným tímom z Londýna. ## Email určený na sledovanie vašej zásielky
Je tento email nebezpečný? > Pri automatických emailoch spoločnosti často využivájú mená ako "no-reply", aby prijímateľ vedel, že nemá odpovedať. Rovnako legitímne vyzerá URL adresa, pretože používa bezpečný HTTPS protokol. - [ ] Áno, pretože email mi neprišiel od konkrétneho zamestnanca. - [ ] Áno, pretože tlačítko k sledovaniu zásielky vedie na nebezpečnú stránku. - [x] Nie, tento email je legitímny. ## Instagram
Je táto správa nebezpečná? > Považujete používateľa s 3 sledovateľmi, 0 príspevkami za legitímne Centrum pomoci takejto platformi? Podľa akých znakov sa dá rozpoznať phishingová správa? - [x] Áno, pretože názov konta a meno ktoré sa zobrazujú v správe sa jasne nezhodujú. - [x] Áno, v správe sú jasné znaky phishingu ako naliehavosť a snaha navodiť dojem, že ide o legitímneho odosielateľa (adresa, podpis). - [ ] Nie, pretože je správa riadne podpísaná zamestnancami spoločnosti.. - [ ] Nie, pretože to je automatický generovaná správa z Centra pomoci. ## Email od vašej banky o rôznych vylepšeniach v aplikácii
Je tento email nebezpečný? > V tomto prípade je veľmi dôležitý obsah emailu. Po prečítaní sa zamyslite, čo by mohol týmto emailom útočník získať. - [ ] Áno, pretože obsah emailu sa snaží zistiť dôverné osobné informácie. - [ ] Áno, pretože URL adresa vedie na nebezpečnú stránku. - [x] Nie, pretože ako obsah, tak preklik na iný web sú bezpečné. - [ ] Nie, pretože svojej banke verím. ## TikTok prihlasovacia stránka
Je tento web nebezpečný? > Pozreli ste sa na URL adresu? - [x] Áno, pretože toto nieje legitímna URL adresa tejto platformy. - [ ] Nie, pretože dizajn stránky pôsobí originálne. - [ ] Nie, pretože cez takýto web sa prihlasujem stále. ## Email na zaplatenie Netflixu
Je tento email nebezpečný? > Aká je doména v emailovej adrese a webe, na ktorý sa dostanete pomocou tlačítka? Aký certifikát používa táto webová stránka? Je jedným zo znakov phishingu naliehavosť správy? - [x] Áno, pretože doména použitá v emaile a webe, kam nás má email presmerovať, nieje doména originálnej platformy. - [x] Áno, pretože HTTP certifikát je nebezpečný. - [x] Áno, pretože naliehavosť a generickosť emailu sú jasným znakom phishingu. - [ ] Nie, pretože takýto email dostanem vždy, keď zabudnem zaplatiť. - [ ] Nie, pretože email je dôkladne formátovaný s použitím loga. ## Webová stránka eshopu
Je tento web nebezpečný? > Sú takéto obrovské zľavy bežné? Všimli ste si URL adresu? - [x] Áno, pretože web nepoužíva HTTPS protokol. - [x] Áno, doména URL adresy je zjavne nebezpečná. - [x] Áno, pretože takéto veľké zlavy sú nebezpečné. - [ ] Nie, pretože na takýchto eshopoch nakupujem stále. - [ ] Nie, pretože tento produkt má mnoho hodnotení a objednávok. ## Email od dopravnej spoločnosti pre vyplenenie dotazníka
Je tento email nebezpečný? > O čom hovorí certifikát protokolu HTTPS? Chce odosielateľ od nás niečo v obsahu získať? - [ ] Áno, pretože sa od nás snaží získať dôverné informácie. - [ ] Áno, pretože tlačítko nás zavedie na nebezpečnú stránku. - [ ] Áno, pretože email neprišiel od konkétneho odosielateľa. - [x] Nie, pretože obsah emailu nenaznačuje nič podozrivé. - [x] Nie, pretože tlačítko nás prenesie na legitímnu webovú stránku. ## Instagram
Je táto správa nebezpečná? > Obsah tejto správy sa jasne snaží vyvolať pocit ľahko získaných peňazí. Kam môže zájsť takáto komunikácia? - [x] Áno, obsah tejto správy jasne naznačuje, že ide o pokus o podvod. - [ ] Nie, ide len o staršieho pána z Talianska, ktorý chce dať peniaze dobrým ľuďom. - [ ] Nie, pretože túto osobu sleduje dostatočný počet ľudí na to, aby som mu veril.