Jak rozpoznać phishing
Phishing wykorzystuje pośpiech, emocje i podszywanie się, aby skłonić odbiorcę do działania przed sprawdzeniem źródła.
Co sprawdzić w pierwszej kolejności
Użyj poniższych punktów jako listy decyzyjnej, a nie gwarancji. Kampanie oszustów szybko się zmieniają i mogą używać poprawnych nazw, logo oraz danych pochodzących z wcześniejszych wycieków.
- niespodziewana presja czasu
- prośba o logowanie z linku
- żądanie kodu lub płatności
- domena podobna, lecz nieidentyczna
Bezpieczniejsza kolejność działań
- Przerwij obecną interakcję. Nie klikaj ponownie, nie odpowiadaj, nie płać i nie instaluj programu.
- Otwórz oficjalną usługę niezależnie, wpisując znany adres lub używając zainstalowanej aplikacji.
- Jeżeli ujawniono dane logowania, płatności lub dostęp do urządzenia, natychmiast uruchom plan po incydencie.
- Zachowaj dowody i skorzystaj z oficjalnego kanału zgłaszania. Podejrzane SMS-y w Polsce można przesyłać na 8080.
Czego ten poradnik nie może ustalić
Żadna lista nie może udowodnić, że wiadomość, strona, rozmówca lub urządzenie są bezpieczne. Gdy zagrożone są pieniądze, tożsamość lub dostęp do konta, weryfikuj niezależnym oficjalnym kanałem i w razie potrzeby skorzystaj z profesjonalnej pomocy.
Źródła i data weryfikacji
- CERT Polska — Raport roczny 2025 — 2026-07-15
- CERT Polska — zgłaszanie podejrzanych SMS 8080 — 2026-07-15
- CISA — Recognize and Report Phishing — 2026-07-15
- NIST — How Do I Create a Good Password? — 2026-07-15