Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Email phishing

Email phishing to najstarsza i wciąż najpopularniejsza forma ataku. Skala jest ogromna – każdego dnia wysyłane są miliony wiadomości, z których część wygląda bardzo przekonująco. Celem jest odruchowe kliknięcie w link lub otwarcie załącznika, zanim zdążysz się zastanowić.

Jak rozpoznać fałszywy email?

Istnieje kilka kluczowych elementów, na które warto zwrócić uwagę:

•Adres nadawcy: support@paypa1.com vs support@paypal.com
•Ogólne zwroty: "Drogi Kliencie" zamiast Twojego imienia
•Błędy językowe i gramatyczne
•Podejrzane linki (najedź myszką bez klikania!)
•Załączniki z podejrzanymi rozszerzeniami (.exe, .zip)
•Presja czasu i groźby

Sprawdź prawdziwy adres nadawcy

Oszuści często używają adresów łudząco podobnych do prawdziwych. Zawsze sprawdzaj dokładnie każdą literę!

•pko-bp.pl vs pkobp.pl
•mbank-pl.com vs mbank.pl
•allegro-sprzedaz@gmail.com vs @allegro.pl

W większości klientów pocztowych możesz kliknąć na nazwę nadawcy, żeby zobaczyć prawdziwy adres email.

Niebezpieczne załączniki

Nigdy nie otwieraj załączników od nieznanych nadawców!

•.exe, .bat, .cmd - programy wykonywalne
•.zip, .rar z hasłem - często zawierają malware
•.doc, .xls z makrami - mogą uruchomić złośliwy kod
•Fałszywe faktury PDF

Nawet plik PDF może zawierać złośliwy kod!

Przykłady z życia

Email "od" PKO BP

“Wiadomość o konieczności "pilnej weryfikacji konta" z linkiem do fałszywej strony logowania.”

🚩 Red flags:

Adres: powiadomienia@pko-weryfikacja.pl
Link do pko-bp-logowanie.com
Groźba zablokowania konta w 24h
Brak personalizacji

Fałszywa faktura

“Email z załącznikiem "Faktura_VAT_2024.pdf.exe" rzekomo od kontrahenta.”