Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Smishing (SMS phishing)

Smishing to phishing przez SMS. W ostatnich latach stał się najpopularniejszą formą ataku w Polsce – krótkie wiadomości trafiają w moment, gdy jesteśmy w biegu i nie mamy czasu na weryfikację. Najczęściej dotyczą rzekomych dopłat, paczek albo zaległych płatności.

Dlaczego SMS jest skuteczny?

SMS-y wydają się bardziej wiarygodne niż emaile. Mamy mniej czasu na reakcję i trudniej zweryfikować nadawcę.

•Ograniczona ilość tekstu = mniej sygnałów ostrzegawczych
•Czytamy SMS-y natychmiast
•Numer nadawcy łatwo sfałszować (spoofing)
•Trudniej sprawdzić link na małym ekranie

Najpopularniejsze oszustwa SMS w Polsce

Oto najczęstsze scenariusze ataków smishingowych:

•Informacja o dopłacie do przesyłki (InPost/DHL)
•Rzekoma zaległa płatność za prąd lub gaz
•Alert o nieautoryzowanej transakcji na koncie
•Wygrana lub nagroda do odebrania przez link
•Groźba zablokowania karty lub konta

Jak rozpoznać fałszywy SMS?

Cechy charakterystyczne oszukańczych wiadomości:

•Skrócone linki (bit.ly, tinyurl)
•Dziwne domeny (inpost-paczka.xyz)
•Presja czasu
•Prośba o niewielką kwotę (1-10 zł)
•Błędy językowe

InPost i inne firmy kurierskie NIGDY nie wysyłają SMS-ów z prośbą o dopłatę!

Przykłady z życia

Fałszywy SMS od "InPost"

“"Twoja paczka czeka w paczkomacie. Dopłać 2,49 zł za przedłużenie: bit.ly/xxxxx"”

🚩 Red flags:

InPost nie wymaga dopłat
Skrócony link
Brak numeru paczki
Dziwna kwota

Jak się chronić?

Nigdy nie klikaj w linki z SMS-ów
Sprawdź status przesyłki w oficjalnej aplikacji
Zadzwoń na infolinię firmy
Zgłoś podejrzany SMS na numer 8080