Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - TEST WIEDZY NR 2



PYTANIE NR 5.
Która z poniższych technik jest najczęściej stosowana przez phishing, aby nakłonić użytkownika do podania swoich danych logowania?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Phishing najczęściej polega na socjotechnice: atakujący podszywa się pod zaufaną usługę i wysyła wiadomości (np. e-mail), które wyglądają wiarygodnie, aby skłonić ofiarę do podania loginu i hasła na fałszywej stronie. Pozostałe opcje opisują inne klasy ataków (exploity, włamania na serwery, DDoS), a nie typowy mechanizm phishingu.

Pełne wyjaśnienie:

Phishing to atak nastawiony głównie na manipulację użytkownikiem, a nie na przełamywanie zabezpieczeń systemu "siłą". Najczęściej spotykany scenariusz polega na podszyciu się pod znaną instytucję lub usługę (bank, operator, portal, system firmowy) i wysłaniu wiadomości, która wygląda jak autentyczny komunikat. Taka wiadomość zwykle zawiera pretekst (np. "pilna weryfikacja", "problem z kontem", "faktura"), a jej celem jest nakłonienie odbiorcy do kliknięcia linku i wpisania danych logowania na stronie kontrolowanej przez atakującego.

Dlatego poprawna jest odpowiedź: "Wysyłanie e-maili, które wyglądają jak autentyczne komunikaty od znanych usług." To opis klasycznej techniki phishingowej: wiarygodna imitacja (layout, logo, styl komunikacji) i wywołanie reakcji użytkownika.

  • "Wykorzystywanie luk w oprogramowaniu komputera użytkownika." – to opis ataku technicznego (exploity, podatności). Może się zdarzać w kampaniach złośliwego oprogramowania, ale nie jest to "najczęstsza technika phishingu", bo phishing bazuje na socjotechnice i fałszywej komunikacji.
  • "Atakowanie serwerów banków, aby uzyskać dostęp do danych klientów." – to włamanie do infrastruktury (intrusion). W phishingu atakujący zwykle nie musi atakować banku: taniej i łatwiej jest oszukać użytkownika, by sam ujawnił dane.
  • "Wykorzystywanie botnetów do przeprowadzenia ataku DDoS na stronę logowania użytkownika." – DDoS służy do blokowania dostępności, a nie do pozyskiwania haseł. Może być elementem szerszej kampanii, ale nie jest typowym mechanizmem wyłudzenia danych logowania.

Wskazówka egzaminacyjna: jeśli w odpowiedzi pojawia się "podszywanie się", "fałszywy e-mail/SMS", "link do logowania", "prośba o hasło" – to silne sygnały phishingu. Jeśli mowa o podatnościach, botnetach czy atakach na serwery, zwykle chodzi o inne kategorie zagrożeń.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest phishing i jaki ma cel?
Phishing to oszustwo polegające na podszywaniu się pod zaufaną instytucję lub usługę, aby wyłudzić dane (np. login i hasło, kody, dane karty). Celem jest skłonienie użytkownika do wykonania działania: kliknięcia linku, zalogowania się na fałszywej stronie lub podania informacji w wiadomości.
Jak rozpoznać e-mail phishingowy na pierwszy rzut oka?
Najczęstsze sygnały to: presja czasu, groźby ("konto zostanie zablokowane"), nietypowa prośba o logowanie, podejrzany link, błędy językowe oraz adres nadawcy niezgodny z nazwą firmy. Zawsze sprawdź domenę nadawcy i adres URL po najechaniu kursorem na link.
Dlaczego phishing jest częstszy niż włamanie na serwer banku?
Phishing jest tańszy i łatwiejszy do przeprowadzenia: atakujący omija silne zabezpieczenia banku i uderza w najsłabsze ogniwo, czyli użytkownika. Wystarczy wiarygodna wiadomość i strona-imitacja. Włamanie do infrastruktury wymaga większych umiejętności, czasu i zwykle jest lepiej wykrywane.
Czy phishing zawsze wymaga złośliwego oprogramowania?
Nie. Klasyczny phishing może działać bez malware: wystarczy wiadomość i fałszywa strona logowania. Złośliwe oprogramowanie bywa dodatkiem (np. kradzież sesji), ale istotą phishingu jest socjotechnika i podszywanie się. Dlatego edukacja użytkownika i weryfikacja linków są kluczowe.
Jakie dane najczęściej wyłudza phishing w firmie IT?
Najczęściej są to loginy i hasła do poczty, Microsoft 365/Google Workspace, VPN, paneli administracyjnych, systemów helpdesk i komunikatorów. Celem bywa przejęcie skrzynki e-mail (do dalszych oszustw), dostęp do sieci firmowej lub eskalacja do ataków typu BEC i ransomware.
Jak odróżnić phishing od ataku DDoS?
Phishing ma na celu wyłudzenie informacji poprzez oszustwo i nakłonienie użytkownika do działania (np. podania hasła). DDoS ma na celu zablokowanie dostępności usługi poprzez zalewanie ruchem. DDoS nie "kradnie haseł" sam z siebie, a phishing zwykle nie wymaga dużego ruchu sieciowego.
Kiedy link w wiadomości jest szczególnie podejrzany?
Gdy domena wygląda podobnie do znanej (literówki, dodatkowe człony), gdy użyto skracacza linków, gdy adres prowadzi do nietypowego kraju/TLD lub gdy link obiecuje "pilne logowanie". Dobrym nawykiem jest otwieranie serwisu z zakładki lub ręcznie wpisanego adresu, a nie z linku.
Jakie są najczęstsze błędy uczniów w pytaniach o phishing?
Najczęściej mylą phishing z exploitami (wykorzystaniem luk), uznając każdy atak za "techniczny". Drugi błąd to traktowanie DDoS jako metody kradzieży danych. W testach warto najpierw ustalić: czy atak manipuluje człowiekiem (phishing), czy atakuje system/serwer (podatność, włamanie, DDoS).
Jakie ustawienia poczty pomagają ograniczać phishing w organizacji?
Pomagają mechanizmy uwierzytelniania domen (SPF, DKIM, DMARC), filtry antyspam/antyphishing, blokowanie podejrzanych załączników i makr, a także ostrzeżenia dla wiadomości z zewnątrz. Ważne są też szkolenia i procedura zgłaszania podejrzanych e-maili do administratora/CSIRT.
Jak najlepiej odpowiadać na pytania egzaminacyjne o phishing?
Szukaj słów-kluczy: "podszywanie się", "wiadomość od banku", "link do logowania", "prośba o hasło". Jeśli odpowiedź mówi o lukach w oprogramowaniu, botnetach albo atakach na serwery, to zwykle nie jest phishing, tylko inna kategoria zagrożeń. Wybieraj opcję opisującą socjotechnikę.
info

Statystycznie 65% uczniów zna prawidłową odpowiedź. średnie

Według specjalistów z branży: "Pozostałe opcje opisują inne klasy ataków (exploity, włamania na serwery, DDoS), a nie typowy mechanizm phishingu."

Źródła:

  • CISA (Cybersecurity and Infrastructure Security Agency) – "Avoiding Social Engineering and Phishing Attacks", https://www.cisa.gov/news-events/news/avoiding-social-engineering-and-phishing-attacks - accessed 2026-03-04
  • ENISA – "Phishing", https://www.enisa.europa.eu/topics/cyberthreats/threats-and-trends/phishing - accessed 2026-03-04
  • NASK / CERT Polska – poradniki i ostrzeżenia o phishingu (sekcja Ostrzeżenia/Porady), https://cert.pl/ - accessed 2026-03-04

Materiały:

  • Materiały edukacyjne CERT/CSIRT dotyczące phishingu i socjotechniki
  • Przewodniki CISA/ENISA o rozpoznawaniu phishingu
  • Dokumentacja dostawców poczty (Microsoft/Google) o ochronie antyphishingowej i SPF/DKIM/DMARC
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego