Co to jest phishing?
Phishing to forma cyberoszustwa, w której przestępcy podszywają się pod instytucje zaufania publicznego, np. banki, firmy kurierskie czy urzędy. Celem jest nakłonienie ofiary do podania danych logowania, numeru karty kredytowej lub innych poufnych informacji.
Jak wygląda typowy phishing?
- Fałszywy e-mail: wiadomość udająca bank z linkiem do strony logowania.
- SMS od kuriera: z linkiem do dopłaty kilku złotych.
- Rozmowa telefoniczna: oszust podszywa się pod pracownika banku i prosi o zainstalowanie „aplikacji do bezpieczeństwa”.
Jak rozpoznać próbę phishingu?
- Adres nadawcy różni się od prawdziwego (np. kontakt@bankk.pl zamiast bank.pl).
- Literówki i błędy językowe w treści.
- Pośpiech i straszenie konsekwencjami („Twoje konto zostanie zablokowane w 24h”).
- Podejrzane linki – przed kliknięciem zawsze sprawdź adres docelowy.
Jakie są konsekwencje udanego phishingu?
- Utrata dostępu do kont bankowych.
- Kradzież pieniędzy i danych osobowych.
- Możliwość dalszych oszustw na Twoje dane, np. zaciąganie kredytów.
Jak chronić się przed phishingiem?
- Nie klikaj w linki z podejrzanych e-maili czy SMS-ów.
- Sprawdzaj adres strony – czy zaczyna się od „https://” i ma poprawną domenę.
- Korzystaj z uwierzytelniania dwuskładnikowego (2FA) – nawet jeśli ktoś zdobędzie hasło, nie zaloguje się bez dodatkowego kodu.
- Zainstaluj program antywirusowy z filtrem antyphishingowym.
Praktyczne porady
- Gdy masz wątpliwości – zadzwoń na infolinię banku i upewnij się, czy wiadomość jest prawdziwa.
- Nigdy nie podawaj kodów BLIK czy danych karty przez telefon.
- Zgłaszaj podejrzane wiadomości do CERT Polska lub bezpośrednio do swojego banku.