Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Vishing (voice phishing)

Vishing to phishing głosowy – oszuści dzwonią, podając się za pracowników banku, policji czy urzędów. Rozmowy są prowadzone profesjonalnie, a scenariusze budują presję i poczucie zagrożenia. To jeden z najskuteczniejszych i najgroźniejszych typów ataków, bo wykorzystuje naturalną skłonność do reagowania na autorytet i ton alarmowy.

Jak działa vishing?

Oszust dzwoni, przedstawia się jako pracownik banku/policji i informuje o "problemie" z kontem lub "podejrzanej aktywności".

•Spoofing numeru - połączenie wygląda jakby było z banku
•Profesjonalne zachowanie i skrypty
•Presja i pośpiech
•Prośba o "weryfikację" danych
•Instalacja "oprogramowania zabezpieczającego"

Scenariusze ataków

Najpopularniejsze scenariusze vishingu:

•Podszycie się pod policję: rzekome włamanie i „zabezpieczanie środków”
•Podszycie się pod bank: prośba o weryfikację lub instalację oprogramowania
•Podszycie się pod firmę IT: komunikat o wirusie i prośba o zdalny dostęp
•Podszycie się pod urząd skarbowy: straszenie zaległością i egzekucją
•Podszycie się pod operatora: informacja o problemie z fakturą i blokadzie

Oszuści mogą sfałszować numer telefonu! Nawet jeśli dzwoni "numer banku", może to być oszust!

Jak się bronić?

Zasada jest prosta: ROZŁĄCZ SIĘ I ZADZWOŃ SAM.

•Nigdy nie podawaj haseł, PIN-ów ani kodów SMS przez telefon
•Bank NIGDY nie prosi o zainstalowanie oprogramowania
•Rozłącz się i zadzwoń na oficjalną infolinię
•Nie ufaj numerowi, z którego ktoś dzwoni

Po podejrzanym telefonie odczekaj kilka minut przed zadzwonieniem do banku - oszuści czasem blokują linię!

Przykłady z życia

Oszustwo "na pracownika banku"

“Dzwoni "konsultant mBanku" informując o próbie włamania. Prosi o zainstalowanie AnyDesk "dla bezpieczeństwa" i podanie kodu SMS.”

🚩 Red flags:

Bank nie instaluje oprogramowania zdalnego
Prośba o kod SMS
Presja czasu
Groźba utraty pieniędzy

Jak się chronić?

Zawsze rozłączaj się i dzwoń sam na oficjalny numer
Nigdy nie instaluj programów na prośbę "konsultanta"
Nie podawaj kodów SMS przez telefon
Bank nigdy nie prosi o hasło do bankowości