Fraza hasłowa — kiedy ma sens
Losowa fraza z kilku niezależnych słów może być łatwiejsza do przepisania i zapamiętania niż krótki złożony ciąg.
Co sprawdzić w pierwszej kolejności
Użyj poniższych punktów jako listy decyzyjnej, a nie gwarancji. Kampanie oszustów szybko się zmieniają i mogą używać poprawnych nazw, logo oraz danych pochodzących z wcześniejszych wycieków.
- słowa muszą być losowe
- unikaj cytatów i danych osobistych
- używaj unikalnej frazy dla jednej usługi
- nie zastępuj nią MFA
Bezpieczniejsza kolejność działań
- Przerwij obecną interakcję. Nie klikaj ponownie, nie odpowiadaj, nie płać i nie instaluj programu.
- Otwórz oficjalną usługę niezależnie, wpisując znany adres lub używając zainstalowanej aplikacji.
- Jeżeli ujawniono dane logowania, płatności lub dostęp do urządzenia, natychmiast uruchom plan po incydencie.
- Zachowaj dowody i skorzystaj z oficjalnego kanału zgłaszania. Podejrzane SMS-y w Polsce można przesyłać na 8080.
Czego ten poradnik nie może ustalić
Żadna lista nie może udowodnić, że wiadomość, strona, rozmówca lub urządzenie są bezpieczne. Gdy zagrożone są pieniądze, tożsamość lub dostęp do konta, weryfikuj niezależnym oficjalnym kanałem i w razie potrzeby skorzystaj z profesjonalnej pomocy.
Źródła i data weryfikacji
- CERT Polska — Raport roczny 2025 — 2026-07-15
- CERT Polska — zgłaszanie podejrzanych SMS 8080 — 2026-07-15
- CISA — Recognize and Report Phishing — 2026-07-15
- NIST — How Do I Create a Good Password? — 2026-07-15