Opis dotyczy wiadomości e-mail od osoby podszywającej się pod reprezentanta banku, która żąda ujawnienia istotnych informacji o koncie. Taki schemat jest charakterystyczny dla phishingu, czyli ataku socjotechnicznego, którego celem jest wyłudzenie danych (np. loginu, hasła, numeru karty, kodu SMS/OTP) poprzez wzbudzenie zaufania lub presji (pilność, rzekoma blokada konta).
W phishingu kluczowa jest metoda (manipulacja użytkownikiem i podszywanie się), a nie koniecznie instalacja programu na komputerze. E-mail może zawierać link do fałszywej strony banku, prośbę o podanie danych "w odpowiedzi", albo załącznik udający dokument.
Dlaczego pozostałe odpowiedzi nie pasują:
- Adware to oprogramowanie nastawione głównie na wyświetlanie reklam i monetyzację aktywności użytkownika. Może być uciążliwe i czasem zbierać dane, ale sam opis wiadomości z żądaniem danych bankowych nie wskazuje na adware.
- Spyware to oprogramowanie szpiegujące, które zbiera informacje (np. aktywność, hasła) zwykle w sposób ukryty po zainfekowaniu urządzenia. W pytaniu nie ma przesłanek o infekcji ani o działaniu w tle – jest próba wyłudzenia poprzez kontakt e-mail.
- Koń trojański to typ złośliwego oprogramowania, które podszywa się pod legalną aplikację/plik, aby po uruchomieniu wykonać szkodliwe działania (np. zdalny dostęp, kradzież danych). Sam fakt otrzymania e-maila z prośbą o dane nie oznacza jeszcze trojana; to typowy opis phishingu.
W praktyce dobra reakcja użytkownika/administratora to: niepodawanie danych, sprawdzenie adresu nadawcy i domen linków, zgłoszenie incydentu (np. do działu IT), a w środowisku firmowym także analiza nagłówków wiadomości i wzmocnienie filtrów antyphishingowych.
