Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2014



PYTANIE NR 43.
Wyłudzanie poufnych informacji osobistych przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Phishing to technika socjotechniczna polegająca na podszywaniu się pod zaufaną osobę lub instytucję w celu wyłudzenia danych (np. haseł, danych logowania, numerów kart). Adware i spyware to typy oprogramowania, a spam oznacza niechciane masowe wiadomości, nie samą metodę wyłudzenia.

Pełne wyjaśnienie:

Pojęcie phishing opisuje wyłudzanie poufnych informacji (np. loginów, haseł, danych osobowych lub finansowych) poprzez podszywanie się pod wiarygodną osobę albo instytucję. Kluczowe elementy definicji z pytania to: wiarygodna "przynęta" (np. bank, kurier, administracja), presja czasu ("pilnie potrzebne") oraz prośba o podanie danych lub wykonanie działania (kliknięcie linku, logowanie na fałszywej stronie).

Dlaczego pozostałe odpowiedzi nie pasują?

  • Adware to oprogramowanie wyświetlające reklamy (często natrętne), a nie metoda podszywania się w celu pozyskania danych. Może być niepożądane, ale jego istotą są reklamy.
  • Spyware to oprogramowanie szpiegujące, którego celem jest zbieranie informacji o użytkowniku (np. aktywności, danych) zwykle bez jego wiedzy. W pytaniu mechanizm opiera się na nakłonieniu ofiary do ujawnienia danych, czyli na socjotechnice, a nie na "cichym" zbieraniu informacji przez program.
  • Spam oznacza niechciane masowe wiadomości (np. e-mail). Phishing może być dostarczany jako spam, ale spam nie jest równoznaczny z wyłudzeniem: może dotyczyć reklam, ofert lub treści bez elementu podszywania i kradzieży danych.

W praktyce (ważne dla technika informatyka) rozpoznawanie phishingu polega m.in. na sprawdzeniu domeny nadawcy/odsyłacza, wykrywaniu nietypowych próśb o dane, analizie języka wiadomości oraz stosowaniu zasad: nie klikać w podejrzane linki, nie podawać haseł po wejściu z wiadomości, weryfikować żądania innym kanałem.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest phishing i na czym polega wyłudzanie danych?
Phishing to oszustwo polegające na podszywaniu się pod zaufaną osobę lub instytucję (np. bank, kuriera, dział IT), aby nakłonić ofiarę do podania poufnych danych albo zalogowania się na fałszywej stronie. Często wykorzystuje presję czasu i "pilną potrzebę" wykonania działania.
Jak odróżnić phishing od spamu w zadaniach egzaminacyjnych?
Spam to głównie niechciana masowa wiadomość (reklamy, oferty), a phishing to konkretna metoda wyłudzenia z elementem podszywania się i próby pozyskania danych. Na egzaminie szukaj w treści wskazówek typu: "podaj hasło", "zaloguj się", "potwierdź dane", "kliknij link do weryfikacji".
Dlaczego adware nie jest tym samym co phishing?
Adware to oprogramowanie, którego głównym celem jest wyświetlanie reklam (często natrętnych). Phishing nie musi instalować żadnego programu: bazuje na socjotechnice i podszywaniu się, aby ofiara sama ujawniła dane. Na egzaminie adware kojarz z reklamami, a phishing z kradzieżą danych przez fałszywą tożsamość.
Co oznacza spyware i czym różni się od phishingu?
Spyware to oprogramowanie szpiegujące, które zbiera informacje o użytkowniku zwykle w tle, bez jego świadomej zgody. Phishing działa inaczej: przestępca nakłania ofiarę do podania danych (np. przez fałszywą stronę logowania). W pytaniach testowych "podszywanie się" prawie zawsze wskazuje na phishing.
Jakie są typowe oznaki phishingu w e-mailu lub SMS-ie?
Najczęstsze oznaki to: nietypowy nadawca lub domena, literówki w adresie URL, presja czasu ("natychmiast"), groźba konsekwencji ("blokada konta"), prośba o podanie danych lub kodów, załącznik "faktura" z podejrzanym rozszerzeniem. To cechy socjotechniki, nie zwykłej reklamy.
Kiedy wiadomość z linkiem do logowania może być phishingiem?
Gdy link prowadzi do domeny różnej od oficjalnej, gdy strona logowania wygląda "podobnie" lecz ma inny adres, albo gdy prośba o logowanie jest niespodziewana (np. "potwierdź hasło"). Bezpieczna praktyka to wejście na stronę ręcznie (zakładka) zamiast klikania linku z wiadomości.
Jak technik informatyk powinien zareagować na zgłoszony phishing w firmie?
Typowe kroki to: zebranie informacji (treść, nagłówki, adresy URL), ostrzeżenie użytkowników, blokada domen/URL na bramie pocztowej lub DNS (jeśli to możliwe), wymuszenie zmiany haseł, weryfikacja logowań oraz zgłoszenie incydentu zgodnie z procedurą organizacji. Ważne: nie "testować" linku na koncie użytkownika.
Czy phishing zawsze wymaga instalacji złośliwego oprogramowania?
Nie. Phishing często działa bez instalacji czegokolwiek: wystarczy fałszywa strona logowania i przekonująca wiadomość. Oczywiście w praktyce phishing bywa łączony z malware (np. załącznik), ale istotą pojęcia jest podszywanie się i wyłudzenie danych, a nie sama infekcja komputera.
Jakie dane najczęściej są celem phishingu?
Najczęściej celem są: loginy i hasła (poczta, bankowość, portale), kody SMS/autoryzacyjne, dane osobowe (PESEL, adres), dane kart płatniczych oraz dane dostępowe do usług firmowych (VPN, M365 itp.). Na egzaminie zwracaj uwagę na sformułowania "poufne informacje" i "pilnie potrzebne".
Jak przygotować się do pytań o socjotechnikę na INF.2?
Ucz się definicji i różnic między pojęciami: phishing, spam, malware (w tym spyware i adware). Ćwicz na przykładach: rozpoznawaj element podszywania się, presję czasu i prośbę o dane. Dobra metoda to tworzenie własnych fiszek: "pojęcie → kluczowy mechanizm → typowy przykład".
info

To pytanie poprawnie rozwiązuje 58% zdających egzamin. średnie

Specjaliści zwracają uwagę: "Phishing to technika socjotechniczna polegająca na podszywaniu się pod zaufaną osobę lub instytucję w celu wyłudzenia danych (np. haseł, danych logowania, numerów kart)."

Źródła:

  • CERT Polska (NASK) – artykuł/poradnik: "Phishing" (opis zjawiska i przykłady), https://cert.pl/ (wyszukiwarka serwisu: hasło "phishing") – dostęp 2026-02-27
  • Wikipedia (PL) – "Phishing" (definicja i charakterystyka zjawiska), https://pl.wikipedia.org/wiki/Phishing – dostęp 2026-02-27
  • ENISA – Threat Landscape / podstawowe pojęcia dot. phishingu (materiały edukacyjne), https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends – dostęp 2026-02-27

Materiały:

  • Materiały edukacyjne CERT Polska o phishingu i socjotechnice
  • Glosariusze pojęć bezpieczeństwa (np. instytucji zajmujących się cyberbezpieczeństwem)
  • Podstawy bezpieczeństwa IT: rozdziały o socjotechnice, poczcie elektronicznej i złośliwym oprogramowaniu
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego