Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Co to jest phishing?

Phishing to forma oszustwa internetowego polegająca na podszywaniu się pod zaufane podmioty w celu wyłudzenia poufnych informacji, takich jak hasła, dane kart płatniczych czy numery PESEL. Najczęściej przyjmuje postać wiadomości e‑mail, SMS lub strony internetowej, która wygląda wiarygodnie, ale została przygotowana przez przestępców. Celem jest skłonienie ofiary do podjęcia szybkiej decyzji – kliknięcia w link, podania danych lub dokonania płatności.

Skąd nazwa "phishing"?

Nazwa pochodzi od angielskiego słowa "fishing" (łowienie ryb), gdzie "ph" to nawiązanie do "phone phreaking" - hakowania systemów telefonicznych. Podobnie jak wędkarz zarzuca przynętę, oszust wysyła fałszywe wiadomości licząc, że ktoś "połknie haczyk".

Jak działa phishing?

Oszust wysyła wiadomość (email, SMS, wiadomość w mediach społecznościowych) udającą komunikację od zaufanej instytucji. Wiadomość zawiera link do fałszywej strony, która wygląda identycznie jak prawdziwa.

•Ofiara otrzymuje przekonującą wiadomość
•Klika w link prowadzący do fałszywej strony
•Wprowadza swoje dane logowania
•Dane trafiają bezpośrednio do oszusta

Dlaczego phishing jest skuteczny?

Phishing wykorzystuje psychologię człowieka – strach, pośpiech, zaufanie do autorytetów i chęć zysku. Dobrze przygotowane wiadomości są krótkie, konkretne i budują poczucie presji. Nawet osoby techniczne mogą dać się zaskoczyć, jeśli przekaz trafi w emocje lub pojawi się w nieoczekiwanym momencie (np. w biegu, na telefonie).

W 2023 roku Polacy stracili ponad 1 miliard złotych przez oszustwa internetowe. Skala problemu rośnie co roku.

Przykłady z życia

Fałszywy email od "banku"

“Email informujący o zablokowaniu konta z linkiem do "weryfikacji". Strona wygląda identycznie jak prawdziwa strona banku.”

🚩 Red flags:

Presja czasu
Ogólne zwroty zamiast imienia
Podejrzany adres nadawcy
Link nie prowadzi do oficjalnej domeny

Jak się chronić?

Zawsze sprawdzaj adres nadawcy emaila
Nie klikaj w linki - wpisuj adresy ręcznie
Włącz uwierzytelnianie dwuskładnikowe (2FA)
W razie wątpliwości zadzwoń do instytucji

Przydatne linki

CERT Polska - zgłoś phishing Niebezpiecznik - aktualności