Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Fałszywe banki

Oszustwa bankowe to najpopularniejszy i najgroźniejszy typ phishingu w Polsce. Przestępcy celują w loginy, hasła i kody autoryzacyjne, wykorzystując presję czasu i kopie znanych stron. W efekcie pojedynczy błąd może kosztować dziesiątki tysięcy złotych.

Jak wygląda atak?

Typowy schemat oszustwa na fałszywy bank:

•1. Otrzymujesz SMS/email o "problemie z kontem"
•2. Klikasz w link do fałszywej strony logowania
•3. Wpisujesz login i hasło
•4. Otrzymujesz SMS z kodem BLIK/autoryzacyjnym
•5. Podajesz kod na fałszywej stronie
•6. Oszust loguje się na Twoje prawdziwe konto i wyprowadza pieniądze

Popularne domeny oszustów

Oszuści rejestrują domeny łudząco podobne do prawdziwych:

•pkobp-logowanie.pl (prawdziwe: pkobp.pl)
•mbank-weryfikacja.com (prawdziwe: mbank.pl)
•ing-bezpieczne.pl (prawdziwe: ing.pl)
•santander-24.xyz (prawdziwe: santander.pl)
•ipko-online.net (prawdziwe: ipko.pl)

Zawsze sprawdzaj domenę w pasku adresu! Prawdziwe strony banków mają zieloną kłódkę i prawidłowy certyfikat.

Jak rozpoznać fałszywą stronę banku?

Elementy, które zdradzają oszustwo:

•Domena inna niż oficjalna
•Brak certyfikatu SSL lub niewłaściwy certyfikat
•Błędy w szacie graficznej
•Prośba o dane, których bank normalnie nie wymaga
•Brak wszystkich funkcji strony (tylko logowanie)

Przykłady z życia

SMS od "PKO BP"

“"Z Twojego konta wykonano przelew na 2500 zł. Jeśli to nie Ty, kliknij: pko-anuluj.pl"”

🚩 Red flags:

Fałszywa domena
Wywołanie paniki
Link w SMS
Bank nie wysyła takich SMS-ów

Jak się chronić?

Zawsze wchodź na stronę banku wpisując adres ręcznie
Używaj oficjalnej aplikacji mobilnej banku
Włącz powiadomienia o transakcjach
Nigdy nie podawaj pełnego hasła na żadnej stronie