Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Uwierzytelnianie dwuskładnikowe (2FA)

2FA działa jak drugi zamek w drzwiach. Nawet jeśli ktoś pozna Twoje hasło, nie zaloguje się bez dodatkowego potwierdzenia na telefonie albo kluczem sprzętowym. To prosta zmiana o dużym wpływie na bezpieczeństwo.

Czym jest 2FA?

Uwierzytelnianie dwuskładnikowe wymaga dwóch rzeczy do zalogowania:

•1. Coś co WIESZ (hasło)
•2. Coś co MASZ (telefon, klucz) lub JESTEŚ (biometria)

Rodzaje 2FA (od najsłabszego)

Nie wszystkie metody 2FA są równie bezpieczne:

•SMS – wygodny, ale najsłabszy (ryzyko SIM swappingu)
•E-mail – lepszy niż SMS, nadal podatny na przejęcie skrzynki
•Aplikacja (np. Google Authenticator, Authy) – bezpieczna i praktyczna
•Klucz sprzętowy (np. YubiKey) – najwyższy poziom ochrony

Aplikacja authenticatora jest znacznie bezpieczniejsza niż SMS!

Gdzie włączyć 2FA?

Priorytetowo włącz 2FA na:

•🏦 Bankowość internetowa
•📧 Email (szczególnie główny)
•📱 Media społecznościowe
•🛒 Sklepy online (Allegro, Amazon)
•☁️ Chmura (Google, iCloud)

Jak się chronić?

Włącz 2FA wszędzie gdzie to możliwe
Preferuj aplikacje nad SMS
Zapisz kody zapasowe w bezpiecznym miejscu
Rozważ klucz sprzętowy dla najważniejszych kont

Uwierzytelnianie dwuskładnikowe (2FA)

Czym jest 2FA?

Rodzaje 2FA (od najsłabszego)

Gdzie włączyć 2FA?

Jak się chronić?

Sprawdź swoją wiedzę!