Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Spoofing numeru telefonu

Spoofing Caller ID to jedna z najgroźniejszych technik manipulacji. Pozwala oszustowi dzwonić z numeru, który Twój telefon rozpozna i wyświetli jako "Mama", "Policja" lub "Bank PKO". Jak to możliwe i jak się bronić?

Techniczne kulisy oszustwa

Problem leży w przestarzałych protokołach sieci telefonicznej (SS7) oraz w technologii VoIP (rozmowy przez internet).

•W telefonii internetowej (VoIP) pole "nadawca" jest w pełni edytowalne, tak jak adres nadawcy na kopercie listu.
•Oszust wpisuje w aplikacji dowolny numer (np. prawdziwy numer infolinii banku).
•Sieć komórkowa nie weryfikuje, czy dzwoniący ma prawo używać tego numeru i przekazuje informację do Twojego telefonu.
•Twój telefon sprawdza numer w książce adresowej i wyświetla nazwę kontaktu (np. "Bank"), usypiając Twoją czujność.

Jak rozpoznać spoofing?

Technicznie jest to trudne, ale zdradza ich zachowanie (socjotechnika):

•Presja czasu: "Ktoś właśnie kradnie pieniądze, musimy działać szybko!".
•Nietypowe prośby: Prośba o instalację aplikacji (AnyDesk, TeamViewer), podanie kodu BLIK, przelanie pieniędzy na "konto techniczne".
•Wschodni akcent: Często (choć nie zawsze) oszuści mają wschodni akcent, mimo że przedstawiają się polskimi nazwiskami.

Żelazna zasada obrony

Jeśli dzwoni do Ciebie instytucja (bank, policja, urzad) i sprawa wydaje się poważna:

•1. Rozłącz się. Bez słowa wyjaśnienia.
•2. Odczekaj chwilę (lub użyj innego telefonu).
•3. Zadzwoń sam na oficjalny numer instytucji (wpisz go ręcznie, nie oddzwaniaj z listy połączeń!).
•4. Zapytaj, czy ktoś od nich dzwonił. W 99% przypadków usłyszysz "Nie, to nie my".

Jak się chronić?

Nigdy nie ufaj identyfikacji numeru (Caller ID)
Bank nigdy nie prosi o instalację aplikacji do "ochrony"
Policja nigdy nie prosi o udział w "tajnej akcji" i przekazanie pieniędzy

Spoofing numeru telefonu

Techniczne kulisy oszustwa

Jak rozpoznać spoofing?

Żelazna zasada obrony

Jak się chronić?

Sprawdź swoją wiedzę!