Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - TEST WIEDZY NR 2



PYTANIE NR 6.
Co oznacza pojęcie "spear phishing" w kontekście cyberbezpieczeństwa?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Spear phishing to odmiana phishingu ukierunkowana na konkretną osobę lub organizację. Atakujący podszywa się pod zaufaną stronę (np. przełożonego lub instytucję) i skłania ofiarę do ujawnienia danych, kliknięcia linku lub wykonania polecenia. Kluczowe jest celowane, spersonalizowane podejście.

Pełne wyjaśnienie:

Spear phishing to celowany atak socjotechniczny będący odmianą phishingu. W odróżnieniu od masowych kampanii, jest skierowany do konkretnej osoby, roli lub małej grupy w organizacji. Napastnik zwykle przygotowuje wiadomość tak, aby wyglądała wiarygodnie: używa nazwy firmy, stanowisk, bieżących tematów (np. faktura, zmiana hasła, pilna płatność) i podszywa się pod zaufaną osobę lub instytucję.

Poprawna jest odpowiedź: "Sposób ataku, który polega na podszywaniu się pod zaufaną osobę lub instytucję w celu wyłudzenia danych", ponieważ oddaje istotę zjawiska: podszywanie + wyłudzenie (najczęściej danych logowania, danych osobowych, informacji firmowych) oraz element psychologicznej manipulacji.

Dlaczego pozostałe odpowiedzi są błędne:

  • "Atak na serwer za pomocą przeciążenia systemu zapytaniami" opisuje atak na dostępność usług (DoS/DDoS). To inny cel i inny mechanizm: zamiast oszukiwać człowieka, przeciąża się zasoby techniczne.
  • "Technika hakerska polegająca na wykorzystaniu luk w oprogramowaniu" dotyczy exploitowania podatności. To atak techniczny na oprogramowanie, a nie socjotechnika oparta o zaufanie i manipulację.
  • "Metoda ataku polegająca na rozprzestrzenianiu złośliwego oprogramowania poprzez fałszywe e-maile" jest zbyt ogólna. Fałszywe e-maile z malware mogą występować w różnych kampaniach, ale nie definiują spear phishingu. W spear phishingu kluczowe jest ukierunkowanie i personalizacja oraz skłonienie ofiary do ujawnienia informacji lub wykonania działania.

W praktyce technik informatyk powinien kojarzyć spear phishing z sytuacjami typu: prośba "od dyrektora" o szybkie podanie kodu MFA, "z działu kadr" o dane pracownika, albo "z banku" o pilne zalogowanie się w panelu. Na egzaminie warto szukać słów: podszywanie, zaufanie, wyłudzenie i celowany atak.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest spear phishing i czym różni się od phishingu?
Spear phishing to phishing ukierunkowany na konkretną osobę lub organizację. Zwykły phishing jest najczęściej masowy (wysyłany do wielu odbiorców), a spear phishing bywa spersonalizowany: wykorzystuje dane o ofierze, jej roli i bieżących sprawach, aby zwiększyć wiarygodność.
Jak rozpoznać wiadomość spear phishing w pracy technika informatyka?
Zwróć uwagę na presję czasu, nietypową prośbę (np. o hasło, kod MFA, przelew), link do logowania z inną domeną oraz drobne niespójności nadawcy. W spear phishingu treść często pasuje do stanowiska ofiary (np. "pilna faktura" do księgowości).
Dlaczego spear phishing jest skuteczny mimo filtrów antyspamowych?
Bo jest bardziej "ludzki" niż techniczny: bazuje na zaufaniu i manipulacji. Dobrze przygotowana, krótka i wiarygodna wiadomość może ominąć proste filtry, a decydujący błąd popełnia użytkownik (kliknięcie linku, podanie danych), nie system.
Co jest celem ataku spear phishing na firmę?
Celem bywa wyłudzenie danych logowania, danych osobowych, informacji wewnętrznych lub nakłonienie do wykonania działania (np. przelewu). Często jest to pierwszy etap większego incydentu: przejęcia konta, eskalacji uprawnień lub późniejszej infekcji.
Jakie dane są najczęściej wyłudzane w spear phishingu?
Najczęściej są to loginy i hasła, kody jednorazowe, kody MFA, dane do poczty i usług chmurowych oraz informacje organizacyjne (np. procedury, listy kontaktów). Atak może też żądać "potwierdzenia danych" przez fałszywy formularz logowania.
Czy spear phishing zawsze przychodzi e-mailem?
Nie. E-mail jest popularny, ale spear phishing może występować też przez SMS (smishing), komunikatory lub media społecznościowe. Ważna jest cecha "spear": atak jest celowany i przygotowany pod konkretną ofiarę, niezależnie od kanału kontaktu.
Jakie są typowe błędy uczniów w pytaniach o spear phishing na egzaminie?
Częsty błąd to mylenie spear phishingu z DDoS albo z "każdym mailem z wirusem". Na egzaminie trzeba szukać elementów: podszywanie się, wyłudzanie danych i personalizacja. Sama informacja o złośliwym załączniku nie definiuje spear phishingu.
Jak reagować, gdy podejrzewasz spear phishing w organizacji?
Nie klikaj linków ani załączników, nie podawaj danych. Zgłoś incydent zgodnie z procedurą (np. do helpdesku/SOC), zachowaj wiadomość do analizy nagłówków i domen. Jeśli podałeś dane, natychmiast zmień hasło i uruchom dodatkowe zabezpieczenia.
Jakie zabezpieczenia zmniejszają ryzyko spear phishingu?
Pomagają: szkolenia użytkowników, MFA, zasada najmniejszych uprawnień, weryfikacja przelewów "drugim kanałem", filtrowanie poczty i ochrona domen. Najważniejsze jest połączenie kontroli technicznych i procedur, bo atak jest socjotechniczny.
Jak odróżnić spear phishing od ataku wykorzystującego luki w oprogramowaniu?
Spear phishing atakuje człowieka (manipulacja i podszywanie), a exploitowanie podatności atakuje system (błąd w aplikacji/OS). W pytaniach testowych spear phishing rozpoznasz po motywie "zaufanej osoby/instytucji" i prośbie o dane lub wykonanie działania.
info

Około 61% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "Spear phishing to odmiana phishingu ukierunkowana na konkretną osobę lub organizację."

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasło "phishing" (kontekst socjotechniki), https://csrc.nist.gov/glossary (dostęp: 2026-02-28)
  • ENISA – Threat Landscape / materiały dot. phishingu i socjotechniki (sekcje opisowe), https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends (dostęp: 2026-02-28)
  • CISA (Cybersecurity and Infrastructure Security Agency) – materiały edukacyjne o phishingu i rozpoznawaniu podejrzanych wiadomości, https://www.cisa.gov/topics/cyber-threats-and-advisories/phishing (dostęp: 2026-02-28)

Materiały:

  • Glosariusze terminów cyberbezpieczeństwa (np. NIST, ENISA)
  • Materiały edukacyjne o socjotechnice i phishingu dla użytkowników końcowych
  • Dokumentacja i poradniki dot. bezpieczeństwa poczty elektronicznej w organizacji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego