Europejski Miesiąc Cyberbezpieczeństwa z OSE: powiedz phishingowi NIE

Każdego dnia ktoś za sprawą podejrzanego maila czy dziwnego telefonu z banku staje się ofiarą sprytnego oszustwa – phishingu. To jedna z najpopularniejszych metod wyłudzania danych i pieniędzy. Przeczytajcie, jak nie wpaść w sidła przestępców!

Trwa Europejski Miesiąc Cyberbezpieczeństwa (ECSM, European Cybersecurity Month) – szczególny czas, w którym warto rozmawiać o zagrożeniach czyhających w sieci i sposobach ochrony przed oszustami. Dziś przypominamy o phishingu i podpowiadamy, jak nie dać się zmanipulować.

Czym jest phishing?

Phishing to wciąż najpopularniejsza forma ataku. W 2024 r. zespół CERT Polska odnotował aż 40 120 przypadków tego rodzaju oszustwa, co stanowiło 39% wszystkich zarejestrowanych incydentów (CERT Polska, 2025).

Na czym dokładnie polega phishing? Podczas tej formy ataku przestępcy podszywają się pod znane instytucje, firmy czy osoby, by wyłudzić poufne dane. Wykorzystują rozpoznawalność takich podmiotów, jak banki, policja, urzędy czy operatorzy telefonii komórkowej i w ich imieniu rozsyłają wiadomości: SMS, e-mail, na komunikatorach oraz portalach społecznościowych, a także dzwonią, podając się za pracowników zaufanych instytucji. W wiadomości phishingowych kryje się jednak haczyk.

Zazwyczaj wiadomość zawiera pilne wezwanie do szybkiego i nieprzemyślanego działania, w przeciwnym razie wydarzy się coś złego (stracimy dostęp do konta, paczka zostanie odesłana do nadawcy czy zostaniemy odcięci od prądu) lub ominie nas wyjątkowa okazja (wygrana, niepowtarzalna oferta). Jeśli zaczniemy działać pod wpływem emocji – klikniemy w przesłany link i zalogujemy się w oknie spreparowanej strony (np. bramki do płatności elektronicznych) albo pobierzemy załącznik bądź „rekomendowane” oprogramowanie – otworzymy drzwi przestępcom. Z łatwością przechwycą oni nasze dane osobowe, loginy i hasła, także do konta bankowego.

Przezorny zawsze ubezpieczony

Cyberprzestępcy często nie potrzebują zaawansowanej wiedzy technicznej, by przeprowadzić atak. Zamiast tego grają na emocjach, liczą na naszą nieuwagę, pośpiech lub brak wiedzy o powszechnych cyberzagrożeniach. Jak nie dać się oszukać?

Zawsze należy zachować zimną krew i pamiętać o kilku podstawowych zasadach bezpieczeństwa w sieci:

  • Zwracajcie uwagę, jak zaczyna się wiadomość. Jeśli nadawca zwraca się do Was ogólnie, np. „Szanowny Kliencie” lub „Witaj!”, może to być sygnał ostrzegawczy.
  • Sprawdzajcie też adres e-mail nadawcy – jeśli nadawca podaje się za pracownika znanej firmy lub instytucji, ale w jego adresie widnieje ogólnodostępna domena, np. @gmail.com, @wp.pl czy @hotmail.com, zachowajcie szczególną ostrożność.
  • Czerwona lampka powinna się też zapalić, gdy ktoś pyta Was o dane, które teoretycznie już powinien posiadać, np. rzekomy pracownik banku dopytuje o numer PESEL. Pamiętajcie też, że nikt nie ma prawa żądać od Was podania poufnych informacji, takich jak numer karty czy hasło.
  • Przyjrzyjcie się uważnie treści wiadomości – błędy językowe, dziwne sformułowania czy nieudolne tłumaczenie mogą świadczyć o próbie oszustwa. Miejcie jednak na uwadze fakt, że dziś praktycznie każdy – dzięki dostępności narzędzi wykorzysujących sztuczną inteligencję – może napisać poprawną wiadomość, która nie wzbudzi Waszych podejrzeń.
  • Niebezpieczne bywają również wiadomości, które wyglądają, jakby pochodziły od znajomego. Bądźcie czujni, być może jego konto w mediach społecznościowych zostało przejęte przez przestępców. Jeśli coś nasuwa pytania lub sugeruje oszustwo – zadzwońcie i upewnijcie się, że to faktycznie znajomy próbował się z Wami skontaktować.
  • Zawsze sprawdzajcie adres strony internetowej, na którą trafiliście. Nawet drobna różnica – literówka, dodatkowy znak czy inna końcówka domeny – może oznaczać, że jesteście na fałszywej stronie.
  • I na koniec: traktujcie z rezerwą każdą niespodziewaną wiadomość zawierającą linki lub załączniki, zwłaszcza jeśli nie znacie nadawcy. Opanujcie swoją ciekawość – klikanie bez namysłu w „tajemnicze” odnośniki może Was wiele kosztować.

Oszust na horyzoncie – reagujcie!

Dostaliście podejrzaną wiadomość SMS lub trafiliście na stronę banku lub sklepu, która łudząco przypomina tę oryginalną? Natychmiast zgłoście to do CERT Polska.

Wypełnijcie formularz internetowy dostępny na stronie cert.pl lub prześlijcie otrzymany SMS na numer 8080, używając funkcji „przekaż” albo „udostępnij”. Pamiętajcie, nie musicie mieć stuprocentowej pewności, że to właśnie próba oszustwa. Wszystko sprawdzą za Was eksperci zajmujący się cyberbezpieczeństwem.

Dzięki Waszym zgłoszeniom niebezpieczne domeny zamieszczane są na liście ostrzeżeń przed niebezpiecznymi stronami, tym samym blokowana jest możliwość wejścia na stronę wykorzystywaną do wyłudzenia danych czy pieniędzy. Z kolei wszystkie podejrzane SMS-y służą do tworzenia wzorów niebezpiecznych wiadomości, które będą blokowane przez operatorów, by finalnie nie trafiały do użytkowników.

Warto reagować na wszelkie próby oszustwa – w ten sposób chronicie nie tylko siebie, ale też innych internautów!

 

Źródła:

„Europejski Miesiąc Cyberbezpieczeństwa – phishing”, (2024), artykuł na stronie kompetencjecyfrowe.gov.pl [online, dostęp dn. 6.10.2025].

„Raport roczny 2024 z działalności CERT Polska”, (2025), Warszawa: Państwowy Instytut Badawczy NASK [online, dostęp dn. 6.10.2025].

09.10.2025

Najnowsze artykuły

Europejski Miesiąc Cyberbezpieczeństwa z OSE: powiedz phishingowi NIE - Ogólnopolska Sieć Edukacyjna