Unia Europejska
Typ_aktualnosc Aktualność
18 Czerwca 2025|6 min. czytania

Zanim klikniesz – zastanów się

Cyberprzestępcy najczęściej łowią przypadkowe osoby – niezmiennie jednym z głównych zagrożeń dla internautów, obserwowanych przez zespół CERT Polska pozostaje phishing. Pozornie nieszkodliwe maile, często wzywające do pilnego działania, mogą prowadzić do fałszywych witryn wyłudzających dane.

Mężczyzna w niebieskiej koszuli w paski trzyma w dłoniach smartfon z trzema aparatami. W dolnej części obrazka znajdują się logotypy: Fundusze Europejskie na Rozwój Cyfrowy, Rzeczpospolita Polska, Unia Europejska oraz NASK, co sugeruje, że projekt jest współfinansowany przez Unię Europejską.
Łuna gradientu wychodząca od dołu

Celem przestępców, którzy stoją za tego typu oszustwami jest zdobycie poufnych danych – najczęściej loginów i haseł do konkretnych usług – poprzez podszywanie się pod zaufane instytucje lub osoby. W tym celu rozsyłają oni wiadomości e-mail zawierające linki do fałszywych stron, które wyglądają niemal identycznie jak oryginalne witryny. 

Samo kliknięcie w taki link nie jest groźne, ale zalogowanie się na spreparowanej stronie kończy się tym, że nasze dane trafiają bezpośrednio do cyberprzestępców. Następnie często dochodzi do zmiany hasła, co uniemożliwia właścicielowi dostęp do własnego konta.  

– Warto podkreślić, że nie ma jednego, powtarzalnego wzoru takiej wiadomości. Treść ataku jest często dopasowana do konkretnej grupy docelowej, a sposób działania zależy od umiejętności technicznych sprawców. W większości przypadków pojawia się jednak element presji – odbiorca jest ponaglany do natychmiastowego działania, np. poprzez ostrzeżenia o rzekomym zablokowaniu konta i groźbie negatywnych konsekwencji w przypadku braku reakcji – wyjaśnia Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa w NASK. 

Phishing w praktyce 

Coraz więcej codziennych spraw załatwiamy online – robimy zakupy, kontaktujemy się z bliskimi, logujemy się do banku czy urzędów, ale wraz z rozwojem technologii rośnie także częstotliwość wyłudzeń. Dlatego to tak ważne, żeby zachować czujność podczas codziennego korzystania z sieci. W atakach phishingowych cyberprzestępcy często sięgają po sprawdzoną i skuteczną metodę manipulacji – socjotechnikę. 

– Socjotechnika to manipulacja emocjami użytkownika, by nakłonić go do określonego działania – np. podania hasła, kliknięcia linku, który przenosi na stronę przygotowaną przez cyberprzestępców czy zainstalowania podejrzanego oprogramowania. Często oszuści podszywają się pod zaufane instytucje, takie jak banki, urzędy, a nawet naszych znajomych – tłumaczy Anna Kwaśnik. 

 Jednym z najczęściej spotykanych i najprostszych scenariuszy, które obserwują eksperci z CERT Polska, jest masowe rozsyłanie wiadomości phishingowych na przypadkowe adresy e-mail. W takich kampaniach oszuści zazwyczaj podszywają się pod administratorów poczty elektronicznej – zarówno w nazwie nadawcy, jak i treści wiadomości – informując o rzekomych naruszeniach lub zablokowaniu konta. Tego typu wiadomości są często napisane niedbale, zawierają błędy językowe oraz próbują sprawiać wrażenie automatycznych powiadomień systemowych. 

W ostatnim czasie zespół CSIRT NASK zaobserwował kampanię phishingową, w której oszuści podszywają się pod platformę Netflix.  

 

Użytkownik otrzymuje wiadomość mailową o nieuregulowanej płatności za subskrypcję. W treści znajduje się link prowadzący do fałszywej strony logowania, której celem jest wyłudzenie danych uwierzytelniających oraz informacji o karcie płatniczej. 

Jak się bronić? 

Najlepszą ochroną niezmiennie pozostaje zachowanie zdrowego rozsądku. Przed kliknięciem linku, otwarciem załącznika czy wpisaniem danych – warto się na moment zatrzymać.  

W przypadku otrzymania podejrzanej wiadomości e-mail warto zwrócić szczególną uwagę na adres nadawcy – czy wygląda znajomo i poprawnie? Cyberprzestępcy często podszywają się pod znane firmy lub instytucje, używając adresów łudząco podobnych do prawdziwych – np. zamiast @bank.pl może być @bannk-pl.com. Należy też uważnie przeczytać treść wiadomości – oszustwa często zawierają błędy gramatyczne lub dziwne sformułowania.  

Przed zalogowaniem się na jakiejkolwiek stronie upewnij się, że adres w przeglądarce zgadza się z oficjalną domeną serwisu. Zwracaj uwagę na literówki, dziwne znaki, końcówki domen (np. .net zamiast .gov.pl) i nazwę wyświetlaną obok adresu – może być fałszywa. Jeśli masz wątpliwości, wejdź na oficjalną stronę danej organizacji i porównaj dane kontaktowe. Nie ufaj wiadomości tylko dlatego, że „wygląda profesjonalnie”. Jeśli masz jakiekolwiek wątpliwości, wstrzymaj się z podawaniem danych i skontaktuj się z pomocą techniczną danej firmy albo zgłoś podejrzenie przez nasz formularz kontaktowy. 

Zdrowy rozsądek to podstawa, ale warto sięgnąć także po dodatkowe zabezpieczenia.
Aby lepiej chronić się przed phishingiem, rozważ użycie menadżera haseł i ustaw go tak, by automatycznie wypełniał dane logowania. Dzięki temu, jeśli trafisz na fałszywą stronę – formularz nie zostanie uzupełniony.  

Dodatkową warstwą bezpieczeństwa może być włączenie uwierzytelniania dwuskładnikowego (2FA). Choć nie zabezpiecza ono przed każdym rodzajem phishingu, to z pewnością utrudnia dostęp do konta w przypadku prostych ataków. 

Warto również używać silnych, unikalnych haseł dla każdego serwisu – dzięki temu, nawet jeśli jedno z nich zostanie przechwycone, inne konta pozostaną bezpieczne. 

Pamiętaj o regularnym aktualizowaniu oprogramowania. Poprawki bezpieczeństwa chronią przed znanymi lukami. Chodzi tu zarówno o system operacyjny, jak i przeglądarki, aplikacje oraz programy antywirusowe. Zawsze korzystaj też z legalnego i aktualnego oprogramowania antywirusowego — nie instaluj „darmowych” wersji z niepewnych źródeł – mogą zawierać ukryte zagrożenia.  

Co zrobić, jeśli doszło do wyłudzenia danych?  

– Warto pamiętać, że bezpieczeństwo w sieci nie zależy wyłącznie od specjalistów – to nasza wspólna odpowiedzialność. Każdy z nas może przyczynić się do ograniczenia skali zagrożeń, zachowując ostrożność i informując innych o potencjalnych niebezpieczeństwach – mówi Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa w NASK. 

Nie zwlekaj – jak najszybciej skontaktuj się z administratorem usługi, której dane zostały przejęte i poinformuj o sytuacji. Choć CERT Polska nie może pomóc w odzyskaniu konta, zachęcamy do zgłoszenia incydentu za pomocą formularza. Przekazanie adresu podejrzanej strony pomoże nam w podjęciu działań blokujących zagrożenie i zabezpieczeniu innych użytkowników. 

  • Widzisz coś podejrzanego w internecie – fałszywą stronę, podejrzany e-mail lub próbę wyłudzenia danych? Wejdź na incydent.cert.pl i wypełnij prosty formularz. To szybkie i dostępne dla każdego. 
  • Dostałeś SMS z dziwnym linkiem? Wyślij go za darmo na numer 8080 – pomożesz zablokować zagrożenie i ostrzec innych. 
  • Korzystasz z aplikacji mObywatel? Znajdziesz tam opcję „Bezpiecznie w sieci”, która podpowie Ci, jak łatwo zgłosić incydent. 

Pamiętaj – w internecie obowiązują te same zasady co w realnym świecie: jeśli coś wygląda zbyt dobrze, żeby było prawdziwe – prawdopodobnie takie właśnie jest. 

Udostępnij ten post
Odnośniki

Logo Funduszy Europejskich, flaga Polski, flaga Unii Europejskiej z tekstem o dofinansowaniu oraz logo NASK.

Dofinansowano ze środków UE.

Wyróżnione aktualności

Grafika przedstawiająca smutną dziewczynkę kadrowaną od nosa w dół, która stoi przodem do kamery, za ramiona trzyma ją od tyłu mężczyzna.
Typ_aktualnosc Aktualność
26 Maja 2026|8 min. czytania

Pedofilia w internecie kwitnie dzięki AI. Raport Dyżurnet.pl za 2025 rok

300 proc. rok do roku. O tyle wzrosła liczba materiałów wygenerowanych przez AI, które przedstawiają seksualne wykorzystanie dzieci. Znacząco rośnie udział komunikatorów internetowych w dystrybucji CSAM. O tym mówi raport roczny z działań Dyżurnet.pl - zespołu, który w ramach NASK przyjmuje i analizuje zgłoszenia związane z treściami nielegalnymi i szkodliwymi dla dzieci i młodzieży.

Trzech mężczyzn stojących na scenie przed wizualizacją nowego budynku Centrum Cyberbezpieczeństwa NASK podczas oficjalnego wydarzenia.
Typ_aktualnosc Aktualność
22 Maja 2026|9 min. czytania

Centrum Cyberbezpieczeństwa NASK o krok bliżej

Ultranowoczesne Centrum Cyberbezpieczeństwa NASK powstanie na warszawskiej Pradze-Północ, a w nim m.in. laboratoria do rozwoju sztucznej inteligencji czy Centrum Odzyskiwania Danych. Instytut właśnie uzyskał decyzję o pozwoleniu na budowę CCN. To już tylko jeden krok od symbolicznego “wbicia łopaty” i – co za tym idzie – wzmocnienia krajowego systemu cyberbezpieczeństwa.

Szymon Łukasik
Typ_aktualnosc Aktualność
21 Maja 2026|7 min. czytania

Rodzina PLLuM znowu się powiększa. Polskie AI coraz silniejsze

Co łączy pismo z urzędu, firmową bazę wiedzy, pomocnika AI w banku i aplikację, która ma odpowiedzieć użytkownikowi prostym językiem?

Uczestnicy siedzą na granatowych fotelach i rozmawiają z użyciem mikrofonów, a w tle widoczne są półki z książkami, duże rośliny oraz podświetlane logo PLLuM. Na pierwszym planie publiczność słucha rozmowy w słuchawkach.
Typ_aktualnosc Aktualność
14 Maja 2026|8 min. czytania

NASK na Impact’26. Technologia po właściwej stronie

– W tym roku przyjechaliśmy na Impact z wyjątkową agendą, bo zależało nam na tym, aby w atrakcyjny i angażujący sposób opowiedzieć o tym, czym zajmujemy się na co dzień. Za nami inspirujące debaty poświęcone twórcom i sztucznej inteligencji, cyberbezpieczeństwu oraz wyzwaniom, jakie niesie cyfrowy świat – podsumowywał obecność NASK na Impact’26 szef instytutu Radosław Nielek.

Informacje

Najnowsze aktualności

NASK WRĘCZA NAGRODY
Typ_aktualnosc Aktualność
10 Lipca 2026|6 min. czytania

Znamy zwycięzców pierwszej edycji DISINFOHACK

Jak misternie utkana może być sieć dezinformacji przekonali się uczestnicy konkursu Disinfohack. Przez niemal miesiąc 20 zespołów analizowało współczesne operacje dezinformacyjne, przygotowując raporty oparte na metodach wykorzystywanych przez analityków. Poznaliśmy zwycięzców konkursu – to oni przygotowali raporty, które zrobiły największe wrażenie na jury.

Kobieta robi zdjęcia na vinted
Typ_aktualnosc Aktualność
09 Lipca 2026|7 min. czytania

Wakacyjne porządki w szafie? Uważaj na oszustów na platformach sprzedażowych

„Dzień dobry, aktualne?”, „Biorę od razu”, „Zamówiłem kuriera, proszę tylko odebrać płatność”. Tak często zaczyna się próba wyłudzenia danych od sprzedającego. Wiadomość nie musi wyglądać podejrzanie. Przeciwnie – oszustowi zależy na tym, żeby rozmowa przypominała zwykłą transakcję.

dyrektor na szkolenia
Typ_aktualnosc Aktualność
07 Lipca 2026|5 min. czytania

NASK przeszkoli Policję, Straż Pożarną i Graniczną. Miliony na wzmocnienie cyfrowej odporności służb.

Fałszywy alarm, zmanipulowane nagranie, kampania dezinformacyjna, atak phishingowy, próba przejęcia dostępu do systemu. Współczesne zagrożenia coraz rzadziej mieszczą się jedynie w świecie fizycznym albo wyłącznie w internecie. Najczęściej przenikają się, wykorzystując technologię, emocje, presję czasu i zaufanie do instytucji publicznych.