En skadlig användare kan lita på e -post eller en webbsida för att starta en
variation av attacker , inklusive:
* Phishing: Dekuerande användare till att avslöja känslig information (användarnamn, lösenord, kreditkortsuppgifter) genom att efterge sig en pålitlig enhet.
* Malware Distribution: Spridande virus, maskar, ransomware eller annan skadlig programvara genom att lura användare att ladda ner eller köra infekterade filer.
* drive-by nedladdningar: Ladda ner skadlig programvara automatiskt till en användares dator helt enkelt genom att besöka en komprometterad eller skadlig webbsida.
* Cross-Site Scripting (XSS): Injicera skadliga skript på en webbsida som sedan körs av andra användare, potentiellt stjäla cookies, omdirigera användare till skadliga webbplatser eller avskaffa webbplatsen.
* Clickjacking: Att lura användare att klicka på något annat än vad de uppfattar, till exempel en dold knapp som initierar en skadlig åtgärd.
* Attacker av förnekande av tjänst (DOS): Överväldigande en server eller ett nätverk med trafik från många komprometterade datorer (botnet), vilket gör det inte tillgängligt för legitima användare. (Detta är mindre vanligt direkt från en webbsida eller e-post, men en webbsida kan fungera som ett kommando-och-kontrollcenter för ett botnet).
* Attacker av social teknik: Manipulera användare till att utföra åtgärder som äventyrar deras säkerhet, till exempel att avslöja information eller installera programvara.
* referensskörd: Samla in användarnamn och lösenord via falska inloggningssidor eller formulär.
* ransomware -attacker :Att lura användare att ladda ner eller köra ransomware, som krypterar sina filer och kräver en lösen betalning för dekryptering.
Därför är svaret attacker .
