Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2019 (test 3)



PYTANIE NR 9.
Ataki na systemy komputerowe polegające na podstępnym wyłudzaniu od użytkownika jego osobistych danych, przy wykorzystaniu zazwyczaj formy fałszywych powiadomień z instytucji czy od dostawców e-płatności i innych ogólnie znanych organizacji, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Phishing to atak socjotechniczny polegający na podszywaniu się pod zaufane instytucje (np. bank, operator płatności) i nakłanianiu użytkownika do podania danych (loginy, hasła, kody). Pozostałe odpowiedzi opisują ataki techniczne na dostępność lub łamanie haseł, a nie wyłudzanie przez fałszywe komunikaty.

Pełne wyjaśnienie:

Opis wskazuje na atak, w którym sprawca podszywa się pod zaufaną instytucję (bank, dostawcę e‑płatności, znaną organizację) i przesyła fałszywe powiadomienie (np. e‑mail lub SMS) prowadzące do wyłudzenia danych użytkownika. Taki mechanizm to phishing: celem jest skłonienie ofiary do ujawnienia informacji (dane osobowe, login/hasło, kody jednorazowe) lub do wejścia na podstawioną stronę logowania.

Odpowiedź "DDoS" jest błędna, ponieważ dotyczy przeciążania usługi ruchem w celu ograniczenia dostępności (atak na dostępność), a nie nakłaniania użytkownika do ujawnienia danych. "brute force" również nie pasuje: to technika zgadywania hasła metodą wielu prób, zwykle automatycznie, bez konieczności podszywania się pod instytucję i bez fałszywych powiadomień. "SYN flooding" to szczególny rodzaj ataku sieciowego na warstwę transportową, polegający na zalewaniu serwera żądaniami inicjacji połączenia; celem jest wyczerpanie zasobów i utrata dostępności, a nie wyłudzenie danych od człowieka.

Na egzaminie warto zapamiętać rozróżnienie: jeśli kluczowe jest oszustwo i manipulacja użytkownikiem (fałszywa wiadomość/strona, "pilna płatność", "zablokowane konto") – to phishing. Jeśli kluczowe jest przeciążenie łącza/usługi – to rodzina DoS/DDoS. Jeśli kluczowe jest zgadywanie hasła – to brute force.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest phishing w bezpieczeństwie komputerowym?
Phishing to oszustwo (socjotechnika), w którym atakujący podszywa się pod zaufaną instytucję i nakłania ofiarę do ujawnienia danych (np. loginu, hasła, kodu SMS) albo do kliknięcia linku do fałszywej strony logowania.
Dlaczego phishing często wygląda jak wiadomość z banku lub kuriera?
Bo podszycie się pod znaną markę zwiększa wiarygodność i obniża czujność. Atakujący wykorzystuje presję czasu ("konto zablokowane", "dopłać 1 zł"), aby skłonić użytkownika do pochopnego podania danych.
Jak odróżnić phishing od DDoS na egzaminie INF.2?
Phishing dotyczy wyłudzania danych od człowieka przez fałszywe komunikaty i podszywanie się. DDoS to atak techniczny na dostępność usługi (przeciążenie ruchem). W opisie phishingu zwykle pojawia się prośba o dane lub link do "logowania".
Co oznacza, że atak jest socjotechniczny?
Socjotechnika to manipulowanie zachowaniem użytkownika, a nie "łamanie" zabezpieczeń technicznych. W praktyce chodzi o wykorzystanie emocji, rutyny i zaufania (np. do banku) tak, aby ofiara sama wykonała niebezpieczne działanie.
Jakie dane najczęściej wyłudza phishing?
Najczęściej są to dane logowania (login/hasło), kody jednorazowe (SMS, aplikacja), dane karty, dane osobowe oraz dostęp do skrzynki e-mail. Celem bywa też przejęcie konta i dalsze oszustwa finansowe.
Czy brute force to też wyłudzanie danych od użytkownika?
Nie. Brute force polega na zgadywaniu hasła wieloma próbami (automatycznie), bez konieczności podszywania się pod instytucję. W phishingu kluczowe jest to, że użytkownik sam ujawnia dane na fałszywej stronie lub w odpowiedzi na komunikat.
Jakie są typowe oznaki wiadomości phishingowej?
Typowe sygnały to: nietypowa domena nadawcy, literówki, presja czasu, groźby ("blokada konta"), prośba o podanie danych, link do logowania spoza oficjalnej domeny oraz załączniki, które rzekomo "trzeba pilnie otworzyć".
Jakie działania zmniejszają ryzyko phishingu w firmie?
Pomaga szkolenie użytkowników, włączenie MFA, filtrowanie poczty i antyspam, blokowanie podejrzanych domen, procedury zgłaszania incydentów oraz zasada ograniczonego zaufania do linków i załączników. Ważna jest też szybka reakcja na podejrzane kampanie.
Czy kliknięcie w link to już skuteczny phishing?
Samo kliknięcie nie zawsze oznacza utratę danych, ale jest krokiem ryzykownym. Skuteczny phishing zwykle kończy się podaniem danych na podstawionej stronie lub uruchomieniem złośliwego pliku. Dlatego po kliknięciu warto natychmiast przerwać i zgłosić zdarzenie.
Jak najlepiej zapamiętać różnicę: phishing vs SYN flooding?
Phishing = "łowienie" danych od człowieka przez podszywanie się i fałszywe powiadomienia. SYN flooding = atak sieciowy na serwer (zalewanie inicjacji połączeń), którego skutkiem jest spadek dostępności. Jeden celuje w użytkownika, drugi w zasoby usługi.
info

Statystycznie 59% uczniów zna prawidłową odpowiedź. średnie

Specjaliści zwracają uwagę: "Phishing to atak socjotechniczny polegający na podszywaniu się pod zaufane instytucje (np. bank, operator płatności) i nakłanianiu użytkownika do podania danych (loginy, hasła, kody)."

Źródła:

  • CERT Polska (NASK) – opis zagrożenia phishing i przykłady ostrzeżeń: https://cert.pl/ (sekcja: Ostrzeżenia / zagrożenia phishing) - dostęp 2026-02-27
  • NASK – materiały edukacyjne o socjotechnice i phishingu: https://www.nask.pl/ (sekcje edukacyjne/bezpieczeństwo) - dostęp 2026-02-27
  • ENISA – materiały dotyczące phishingu i zagrożeń socjotechnicznych: https://www.enisa.europa.eu/topics/cybersecurity-education (treści o phishing/social engineering) - dostęp 2026-02-27

Materiały:

  • Materiały edukacyjne CERT Polska dotyczące phishingu i zgłaszania incydentów
  • Poradniki NASK/CERT o rozpoznawaniu fałszywych wiadomości i stron
  • Podstawowe opracowania z cyberbezpieczeństwa (rozdziały o socjotechnice oraz atakach na użytkownika)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego