references
220 C Z Ę Ś Ć
III
Zadanie to było jednym z prostszych zadań spośród wszystkich użytych – rozwiązało je poprawnie 71% spośród polskich gimnazjalistów, a jego trudność odpowiadała pierwszemu poziomowi kompetencji (więcej o poziomach za chwilę). Warto również zwrócić uwagę, że zarówno całe symulowane środowisko testowe, jak i sama treść wiadomości wygląda bardzo wiarygodnie. Drugie zadanie (rys. 2) korzysta z tej samej wiadomości e-mail, jednak chodzi tym razem o to, aby wykonać prośbę wynikającą z treści e-maila – czyli dostać się na wspomnianą w wiadomości stronę internetową. Powinno być to łatwe, bowiem adres wiadomości jest wklejony w treść maila, jednak – tak jak zdarza się to w życiu – nie jest on niestety aktywny, tzn. nie można na niego po prostu kliknąć, żeby się do niego udać. Trzeba zatem albo ręcznie przepisać go w odpowiednim miejscu w przeglądarce internetowej, albo pomóc w tym sobie, kopiując i wklejając adres. Zadanie to było dla uczniów wyraźnie trudniejsze od poprzedniego – poradziło sobie z nim 55% gimnazjalistów, a zadanie to reprezentuje poziom trudności typowy dla drugiego poziomu kompetencji. W trzecim zadaniu (rys. 3) znajdujemy się już na żądanej stronie (niezależnie od tego, czy drugie zadanie zostało zakończone z sukcesem, czy bez). W tym zadaniu badany proszony był o skorzystanie z funkcjonalności portalu tak, aby do współdzielonego dokumentu dodać jako współpracownika swoją koleżankę. Badany mógł swobodnie korzystać ze wszystkich funkcji portalu – wszystkie guziki, linki, menu były aktywne. Każdy uczeń mógł raz skorzystać z możliwości zmiany swojej decyzji na inną. Zadanie to poprawnie rozwiązało 54% próbujących uczniów – podobnie jak poprzednie, jest to zadanie odpowiednie dla drugiego poziomu kompetencji CIL. W kolejnym kroku (rys. 4, 5) uczeń dostawał niespodziewanie powiadomienie o otrzymaniu nowej wiadomości e-mail. Była to wiadomość, która próbowała wyłudzić od niego login oraz hasło do serwisu internetowego, z którego właśnie korzystał (ang. phishing). Trzy elementy wiadomości mogły wskazywać, że wiadomość ta może być podstępem – był to adres (poczta wysyłana była z domeny „darmowapoczta.icils” – a nie z domeny usługodawcy), nagłówek (który nie był spersonalizowany) oraz link, który rzekomo służył do zerowania hasła (i tylko pozornie