Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2010



PYTANIE NR 44.
Co należy zrobić z wiadomością pocztową od nieznanej osoby, zawierającą niepewny załącznik?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Najbezpieczniejsze działanie przy mailu od nieznanej osoby z podejrzanym załącznikiem to brak interakcji: nie otwierać wiadomości ani załącznika i usunąć ją. Otwarcie pliku może uruchomić złośliwy kod lub skłonić do dalszych działań phishingowych. Skanowanie "po zapisaniu" nie usuwa ryzyka uruchomienia.

Pełne wyjaśnienie:

Wiadomość od nieznanej osoby z "niepewnym" załącznikiem jest typowym wektorem ataku (phishing, malware). Najbezpieczniejszą reakcją jest nie otwierać wiadomości i usunąć ją, ponieważ każda dodatkowa interakcja zwiększa ryzyko: przypadkowego uruchomienia załącznika, kliknięcia w treści, pobrania kolejnych elementów lub ujawnienia informacji napastnikowi.

Dlaczego odpowiedź "Nie otwierać wiadomości, natychmiast ją usunąć." jest właściwa?

  • Minimalizuje powierzchnię ataku – brak otwarcia to brak szansy na automatyczne pobranie elementów śledzących, podgląd aktywnej treści lub skłonienie użytkownika do dalszych kroków.
  • Eliminuje ryzyko uruchomienia załącznika – pliki mogą zawierać złośliwy kod (makra, exploity, trojany), który może działać zanim użytkownik "zorientuje się", co się dzieje.
  • Zapobiega eskalacji – odpowiadanie nieznanemu nadawcy potwierdza aktywność adresu i może prowadzić do kolejnych prób ataku.

Dlaczego pozostałe propozycje są błędne?

  • "Otworzyć wiadomość i odpowiedzieć na nią…" – to wchodzi w interakcję z napastnikiem, może potwierdzić adres oraz zachęca do dalszej socjotechniki.
  • "Otworzyć załącznik, jeśli jest w nim wirus, natychmiast go zamknąć." – to fałszywe założenie, że infekcję da się rozpoznać i zatrzymać po fakcie; wiele zagrożeń działa w tle.
  • "Otworzyć załącznik i zapisać go…, a następnie sprawdzić antywirusem." – samo pobranie/otwarcie może spowodować wykonanie kodu; skanowanie nie jest gwarancją, bo zagrożenia mogą być nowe lub ukryte.

W praktyce administracyjnej często dodatkowo stosuje się: zgłoszenie podejrzanej wiadomości do administratora/bezpieczeństwa, użycie funkcji "Zgłoś phishing", kwarantannę oraz blokady nadawcy w systemie pocztowym. Kluczową zasadą egzaminacyjną pozostaje jednak: nie otwieraj i nie uruchamiaj podejrzanych załączników.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest phishing w wiadomościach e-mail?
Phishing to próba wyłudzenia danych lub skłonienia do niebezpiecznej czynności (np. uruchomienia załącznika) poprzez podszywanie się pod zaufaną osobę lub instytucję. Często wykorzystuje presję czasu, fałszywe faktury i linki/załączniki, które prowadzą do kradzieży danych lub infekcji.
Jak rozpoznać podejrzany załącznik w mailu?
Najczęstsze sygnały ostrzegawcze to: nieoczekiwany temat, brak kontekstu, presja ("pilne"), dziwna nazwa pliku, nietypowe rozszerzenie, prośba o włączenie makr oraz rozbieżność między treścią a nadawcą. Jeśli nie spodziewasz się pliku, traktuj go jako potencjalnie złośliwy.
Dlaczego nie powinno się otwierać załączników od nieznanych osób?
Otwarcie załącznika może uruchomić złośliwy kod (np. ransomware, trojan) albo wykorzystać lukę w programie do podglądu plików. Nawet jeśli antywirus działa, nie daje 100% pewności, zwłaszcza przy nowych wariantach zagrożeń lub plikach silnie zaciemnionych.
Czy wystarczy przeskanować załącznik antywirusem po pobraniu?
Nie zawsze. Samo pobranie i otwarcie pliku może już spowodować uruchomienie złośliwego kodu, a skaner może nie wykryć świeżych zagrożeń. Bezpieczniej jest nie wchodzić w interakcję z podejrzanym plikiem, a w firmie przekazać go do analizy w kontrolowanym środowisku.
Jakie są najczęstsze błędy użytkowników przy podejrzanych mailach?
Typowe błędy to: odruchowe klikanie załącznika, odpowiadanie nadawcy, przekonanie że "zdążę zamknąć, jak coś wyskoczy", oraz przenoszenie pliku na inne komputery "do sprawdzenia". Często też ignoruje się brak kontekstu i nietypowy styl językowy.
Co zrobić, gdy przypadkowo otworzyłem podejrzany załącznik?
Odłącz komputer od sieci (jeśli to możliwe), nie podłączaj pendrive’ów i nie kopiuj plików na inne urządzenia. Zgłoś incydent administratorowi/bezpieczeństwu, uruchom skan w firmowych narzędziach ochrony oraz postępuj według procedur. Kluczowe jest szybkie ograniczenie rozprzestrzeniania.
Kiedy zamiast usunięcia maila trzeba go zgłosić administratorowi?
W środowisku firmowym zgłoszenie jest wskazane, gdy wiadomość wygląda na ukierunkowany atak, trafia do wielu osób lub podszywa się pod firmę/partnera. Dzięki temu można zablokować nadawcę, dodać reguły filtrów, ostrzec innych i zebrać artefakty do analizy w bezpieczny sposób.
Jak działa złośliwe oprogramowanie ukryte w dokumentach Office?
Część ataków wykorzystuje makra lub osadzone elementy, które po otwarciu dokumentu proszą o "Włącz zawartość/Włącz makra", a następnie pobierają i uruchamiają właściwy ładunek. Dlatego podejrzane dokumenty są ryzykowne nawet bez plików wykonywalnych.
Czy podgląd wiadomości w kliencie poczty też może być ryzykowny?
Zwykle jest mniej ryzykowny niż otwieranie załączników, ale nadal może uruchamiać zdalne obrazy śledzące lub skłaniać do kliknięć. Dobre praktyki obejmują blokowanie zdalnej zawartości, ostrożność wobec nietypowych wiadomości oraz korzystanie z filtrów antyspamowych i ochrony poczty.
Jak przygotować się do pytań o bezpieczeństwo poczty na egzamin INF.2?
Ucz się zasad: nie uruchamiaj nieznanych załączników, weryfikuj nadawcę i kontekst, rozpoznawaj socjotechnikę, znasz rolę filtrów antyspam/antyphishing oraz podstawy reakcji na incydent. Ćwicz na przykładach: fałszywe faktury, "dopłata do paczki", "reset hasła".
info

To pytanie poprawnie rozwiązuje 84% zdających egzamin. średnio łatwe

W praktyce zawodowej kluczowe jest to, że najbezpieczniejsze działanie przy mailu od nieznanej osoby z podejrzanym załącznikiem to brak interakcji: nie otwierać wiadomości ani załącznika i usunąć ją.

Źródła:

  • CERT Polska (NASK) – informacje/poradniki dotyczące phishingu i złośliwych wiadomości e-mail, https://cert.pl/ (sekcje tematyczne dot. phishingu) - dostęp 2026-03-02
  • ENISA – materiały edukacyjne i dobre praktyki cyberhigieny (bezpieczne korzystanie z e-mail), https://www.enisa.europa.eu/topics/cybersecurity-education - dostęp 2026-03-02
  • Microsoft Support – wskazówki dot. rozpoznawania phishingu i niebezpiecznych załączników w poczcie, https://support.microsoft.com/ (artykuły: phishing/suspicious email attachments) - dostęp 2026-03-02

Materiały:

  • Poradniki CERT dotyczące phishingu i złośliwych załączników
  • Materiały ENISA o podstawach cyberhigieny i bezpieczeństwie poczty
  • Dokumentacja dostawców poczty/EDR (np. zasady obsługi podejrzanych wiadomości i kwarantanny)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego