Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA8 - TEST WIEDZY NR 5



PYTANIE NR 37.
Podczas ekspedycji przesyłek pocztowych, otrzymujesz wiadomość e-mail z nieznanego źródła zawierającą załącznik. Co powinieneś zrobić?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Nieznany nadawca i załącznik to częsty wektor wyłudzeń i zainfekowania komputera. Najbezpieczniej usunąć wiadomość bez otwierania pliku i postąpić zgodnie z procedurą firmy (np. zgłosić incydent). Otwieranie lub odpisywanie zwiększa ryzyko. Dotyczy to także pracy w ekspedycji.

Pełne wyjaśnienie:

Wiadomość e-mail z nieznanego źródła, która zawiera załącznik, jest typową metodą ataku polegającą na próbie wyłudzenia informacji lub uruchomienia szkodliwego pliku na komputerze. Dlatego działanie "Usuń e-mail bez otwierania załącznika." jest właściwe, bo minimalizuje ryzyko: nie dochodzi do uruchomienia pliku ani do pobrania dodatkowych treści.

Odpowiedź "Otwórz załącznik, aby sprawdzić jego zawartość." jest błędna, ponieważ samo otwarcie może uruchomić szkodliwe mechanizmy (np. makra, exploit w programie do odczytu) albo skłonić do dalszych niebezpiecznych działań. To podejście opiera się na intuicji "sprawdzę i zdecyduję", która w cyberbezpieczeństwie często kończy się incydentem.

Odpowiedź "Przekaż e-mail do odpowiedniego działu w swojej firmie." może być elementem właściwej procedury, ale sama w sobie bywa ryzykowna i nie zawsze jest najlepszym pierwszym krokiem: można nieświadomie rozesłać zagrożenie dalej (np. do wielu osób). Bez jasnego doprecyzowania, że przekazanie ma nastąpić bez otwierania załącznika i zgodnie z instrukcją (np. jako zgłoszenie incydentu), nie jest to najbezpieczniejsza reakcja.

Odpowiedź "Odpowiedz na e-mail, pytając o szczegóły załącznika." jest błędna, bo zwiększa zaangażowanie w kontakt z potencjalnym oszustem. Ułatwia to socjotechnikę (dopasowanie historii, presja czasu) i może prowadzić do ujawnienia informacji organizacyjnych.

W praktyce zawodowej (także w ekspedycji przesyłek) warto pamiętać o zasadzie: nie otwieraj nieoczekiwanych załączników, nie odpowiadaj i postępuj według procedury zgłaszania podejrzanych wiadomości. To proste działania znacząco obniżają ryzyko przestoju pracy i utraty danych.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co zrobić, gdy dostanę e-mail z nieznanego adresu z załącznikiem w pracy?
Najbezpieczniej nie otwierać załącznika i usunąć wiadomość. Jeśli w firmie obowiązuje zgłaszanie incydentów, zgłoś to do właściwej osoby/działu (np. IT) zgodnie z procedurą. Nie odpowiadaj nadawcy i nie przekazuj dalej bez instrukcji, aby nie rozprzestrzeniać zagrożenia.
Dlaczego otwieranie podejrzanego załącznika jest niebezpieczne?
Załącznik może zawierać szkodliwy kod lub wykorzystać lukę programu do otwierania plików. Skutkiem może być infekcja komputera, kradzież danych, szyfrowanie plików lub przejęcie konta. Nawet "zwykły" dokument bywa przygotowany tak, by nakłonić do dalszych ryzykownych kroków.
Czy samo usunięcie e-maila zawsze wystarczy?
Często to najbezpieczniejszy pierwszy krok, ale w wielu organizacjach ważne jest też zgłoszenie incydentu (aby ostrzec innych i zablokować podobne wiadomości). Jeśli masz taką procedurę, postępuj według niej. Jeśli nie masz pewności, zapytaj przełożonego lub dział wsparcia, nie otwierając załącznika.
Jak rozpoznać, że wiadomość może być próbą wyłudzenia?
Typowe sygnały to: nieznany nadawca, presja czasu, nietypowa prośba, niespodziewany załącznik, błędy językowe, podejrzana domena nadawcy lub brak kontekstu. Często treść zachęca do kliknięcia/otwarcia "pilnego dokumentu". Zasada: jeśli nie oczekujesz pliku, traktuj to jako ryzyko.
Kiedy należy zgłaszać podejrzane e-maile do IT lub bezpieczeństwa?
Zgłaszaj wtedy, gdy wiadomość może dotyczyć firmy, zawiera załącznik lub link, podszywa się pod instytucję, przełożonego lub kontrahenta, albo wygląda na masowo rozsyłaną. Zgłoszenie pomaga filtrom i procedurom ochrony. Ważne: zgłaszaj bez otwierania załącznika i bez klikania w linki.
Jakie są najczęstsze błędy pracowników przy podejrzanych e-mailach?
Najczęściej: otwieranie załącznika "z ciekawości", odpowiadanie nadawcy, klikanie w linki, przekazywanie dalej do wielu osób oraz ignorowanie sygnałów ostrzegawczych. Błędem jest też założenie, że "antywirus na pewno zablokuje wszystko". Procedury i ostrożność nadal są kluczowe.
Czy mogę przekazać podejrzany e-mail dalej do kolegi, żeby sprawdził?
Nie jest to zalecane, bo możesz nieświadomie rozesłać zagrożenie. Jeśli firma przewiduje przekazywanie podejrzanych wiadomości, zwykle odbywa się to w kontrolowany sposób (np. do wyznaczonej skrzynki zgłoszeń). Najpierw usuń/odizoluj ryzyko i postępuj zgodnie z formalną ścieżką zgłaszania.
Jak postępować z załącznikami od klientów lub kontrahentów w usługach pocztowych i finansowych?
Nawet jeśli wiadomość wygląda "biznesowo", sprawdź, czy rzeczywiście jej oczekujesz i czy nadawca jest wiarygodny. Otwieraj pliki tylko, gdy są potrzebne do realizacji zadania i po weryfikacji nadawcy. W razie wątpliwości potwierdź innym kanałem (np. telefonicznie) zamiast odpowiadać w podejrzanym wątku.
Dlaczego nie powinno się odpowiadać na podejrzane wiadomości e-mail?
Odpowiedź potwierdza oszustowi, że adres jest aktywny, i zachęca do dalszej socjotechniki. Może też skłonić do ujawnienia informacji o firmie lub procesach. Bezpieczniej jest przerwać kontakt, nie klikać i nie otwierać załączników oraz zgłosić sprawę zgodnie z procedurą bezpieczeństwa.
Jak przygotować się do egzaminu z zasad bezpiecznej pracy z e-mailami?
Ucz się na przykładach: rozpoznawaj cechy wyłudzeń, ćwicz zasadę "nie otwieraj, nie klikaj, zgłoś", i zapamiętaj podstawowe kroki minimalizacji ryzyka. Pomaga checklista: nadawca, temat, kontekst, oczekiwanie pliku, podejrzane prośby. Korzystaj z materiałów CERT/CSIRT i szkoleń BHP informacji.
info

Statystycznie 59% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Nieznany nadawca i załącznik to częsty wektor wyłudzeń i zainfekowania komputera."

Źródła:

  • CERT Polska (NASK) – strona informacyjna o phishingu i rozpoznawaniu podejrzanych wiadomości: https://cert.pl/posts/ (dostęp 2026-03-02)
  • Gov.pl – serwis o cyberbezpieczeństwie, materiały o phishingu i bezpiecznym korzystaniu z poczty elektronicznej: https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo (dostęp 2026-03-02)
  • ENISA – Cybersecurity awareness (ogólne zasady bezpiecznego obchodzenia się z e-mailami i załącznikami): https://www.enisa.europa.eu/topics/cybersecurity-education (dostęp 2026-03-02)

Materiały:

  • Materiały edukacyjne CSIRT/CERT o rozpoznawaniu podejrzanych e-maili
  • Wewnętrzna instrukcja bezpieczeństwa informacji w zakładzie pracy (jeśli dostępna)
  • Szkolenia e-learning z rozpoznawania wyłudzeń i bezpiecznej pracy z pocztą elektroniczną
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego