Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - TEST WIEDZY NR 2



PYTANIE NR 4.
Załóż, że otrzymałeś e-mail z załącznikiem od nieznajomego nadawcy. E-mail wydaje się podejrzany, ale jest napisany w profesjonalny sposób. Co powinieneś zrobić?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Usunięcie podejrzanego e-maila bez otwierania załącznika ogranicza ryzyko infekcji złośliwym oprogramowaniem i kradzieży danych. Profesjonalny styl wiadomości nie świadczy o jej bezpieczeństwie, a otwieranie załączników lub dalsze rozsyłanie może uruchomić atak i zwiększyć szkody.

Pełne wyjaśnienie:

Wiadomość od nieznajomego nadawcy, która "wydaje się podejrzana", należy traktować jako potencjalny phishing lub nośnik złośliwego oprogramowania. Najbezpieczniejszym działaniem użytkownika jest nie otwierać załącznika oraz przerwać interakcję z wiadomością. Odpowiedź "Usuń e-mail bez otwierania załącznika." minimalizuje ryzyko, że plik uruchomi szkodliwy kod (np. poprzez makra, exploit w podglądzie, instalator lub dokument z ładunkiem).

Dlaczego pozostałe zachowania są błędne?

  • "Otwórz załącznik, aby zobaczyć, co to jest." – to najczęstsza droga do infekcji. Wystarczy pojedyncze uruchomienie, aby doszło do zaszyfrowania danych, instalacji trojana lub wycieku haseł.
  • "Odpisz na e-mail, pytając nadawcę o więcej informacji." – podtrzymuje kontakt z atakującym, może potwierdzić aktywność adresu (ułatwia kolejne ataki) i skłaniać do dalszej socjotechniki. Sama odpowiedź nie rozwiązuje problemu ryzyka z załącznikiem.
  • "Prześlij e-mail do wszystkich swoich znajomych..." – eskaluje zagrożenie, bo zwiększa liczbę potencjalnych ofiar. W środowisku firmowym takie działanie może naruszać zasady bezpieczeństwa i prowadzić do masowej infekcji.

W praktyce administracyjnej warto pamiętać jeszcze o procedurach organizacji: często poza usunięciem wiadomości zaleca się zgłoszenie incydentu (np. do działu IT lub zespołu bezpieczeństwa), aby można było ostrzec innych użytkowników i zablokować podobne kampanie. Jednak niezależnie od procedur, kluczową zasadą egzaminacyjną i bezpieczeństwa jest: nie otwieraj podejrzanych załączników.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest phishing w e-mailu i jak go rozpoznać?
Phishing to próba wyłudzenia danych lub nakłonienia do uruchomienia złośliwego pliku. Typowe sygnały to: nieznany nadawca, presja czasu, nietypowy załącznik, prośba o logowanie lub "pilną" płatność. Profesjonalny język nie wyklucza ataku.
Dlaczego nie wolno otwierać załączników od nieznajomych?
Załącznik może zawierać malware (np. trojana lub ransomware) albo wykorzystywać podatność programu do podglądu dokumentów. Jedno otwarcie może spowodować zaszyfrowanie plików, kradzież haseł lub przejęcie sesji, nawet jeśli treść wygląda wiarygodnie.
Jakie typy załączników są najczęściej wykorzystywane w atakach?
Często nadużywa się plików .zip/.rar, dokumentów biurowych z makrami, plików .pdf z podejrzanymi linkami oraz plików wykonywalnych. Na egzaminie kluczowe jest podejście: nie uruchamiaj nieoczekiwanych załączników i weryfikuj źródło innym kanałem.
Czy samo usunięcie podejrzanego e-maila wystarczy?
Jako reakcja użytkownika jest to bezpieczne minimum: nie klikasz i nie uruchamiasz ładunku. W praktyce firmowej często zaleca się też zgłoszenie incydentu do IT/SOC/CERT, aby ostrzec innych i zablokować kampanię. To zależy od procedur organizacji.
Jak bezpiecznie zweryfikować wiadomość od nieznanego nadawcy?
Najbezpieczniej użyć niezależnego kanału: zadzwonić na numer z oficjalnej strony firmy lub sprawdzić kontakt w znanym katalogu. Nie odpowiadaj na podejrzaną wiadomość i nie korzystaj z danych kontaktowych podanych w e-mailu, bo mogą prowadzić do atakującego.
Dlaczego odpowiadanie na podejrzany e-mail może być ryzykowne?
Odpowiedź może potwierdzić, że skrzynka jest aktywna, co zwiększa liczbę kolejnych prób ataku. Dodatkowo atakujący może kontynuować socjotechnikę (np. prośbę o "weryfikację" danych). Bezpieczniej przerwać kontakt i postąpić zgodnie z procedurą.
Czy antywirus zawsze ochroni przed złośliwym załącznikiem?
Nie. Antywirus zmniejsza ryzyko, ale nie gwarantuje ochrony przed nowymi lub ukrytymi zagrożeniami. Ataki wykorzystują też luki w oprogramowaniu i techniki omijania detekcji. Dlatego najważniejsze jest unikanie uruchamiania nieznanych załączników i zachowanie ostrożności.
Jakie są typowe błędy użytkowników przy podejrzanych wiadomościach?
Najczęściej: otwieranie załącznika "z ciekawości", klikanie linków bez sprawdzenia adresu, przekazywanie dalej innym osobom oraz kierowanie się stylem wiadomości zamiast weryfikacją nadawcy. To błędy nawykowe, które atakujący celowo wykorzystują w socjotechnice.
Kiedy należy zgłosić podejrzany e-mail do działu IT lub bezpieczeństwa?
Gdy wiadomość wygląda na phishing, dotyczy płatności, haseł, logowania, zawiera nieoczekiwany załącznik lub link, albo jest wysłana masowo. Zgłoszenie pomaga chronić całą organizację (filtry, blokady domen, ostrzeżenia). Zawsze stosuj się do procedur firmy.
Jak przygotować się do pytań o bezpieczeństwo poczty na egzaminie INF.2?
Utrwal zasady: nie klikaj, nie otwieraj załączników od nieznanych, weryfikuj nadawcę innym kanałem, nie przekazuj podejrzanych treści dalej i znaj procedury zgłaszania. Przećwicz rozpoznawanie cech phishingu oraz podstawy ochrony kont (MFA, silne hasła).
info

To pytanie poprawnie rozwiązuje 78% zdających egzamin. średnio łatwe

Specjaliści zwracają uwagę: "Usunięcie podejrzanego e-maila bez otwierania załącznika ogranicza ryzyko infekcji złośliwym oprogramowaniem i kradzieży danych."

Źródła:

  • CERT Polska (NASK) – materiały edukacyjne o phishingu i bezpiecznym korzystaniu z poczty: https://cert.pl/ (dostęp do konkretnych poradników/artykułów w serwisie) - dostęp 2026-03-02
  • CISA (Cybersecurity and Infrastructure Security Agency) – Avoiding Social Engineering and Phishing Attacks: https://www.cisa.gov/news-events/news/avoiding-social-engineering-and-phishing-attacks - dostęp 2026-03-02
  • Microsoft Support – Identify and avoid phishing and suspicious emails (poradnik): https://support.microsoft.com/ - (artykuły pomocy dotyczące phishingu i podejrzanych wiadomości) - dostęp 2026-03-02

Materiały:

  • Materiały CERT Polska o phishingu i bezpiecznym korzystaniu z poczty
  • Dokumentacja dostawców poczty (Microsoft/Google) o rozpoznawaniu podejrzanych wiadomości
  • Szkolenia awareness z cyberbezpieczeństwa (procedury zgłaszania incydentów, przykłady kampanii phishingowych)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego