Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Sztuczki z URL

Oszuści mają wiele sztuczek, aby ukryć prawdziwy adres strony. Nawet doświadczeni użytkownicy mogą się nabrać, jeśli spojrzą tylko pobieżnie. Poniżej opisujemy najczęstsze manipulacje i jak je rozpoznać.

Fałszywe subdomeny

Subdomena może zawierać nazwę prawdziwej firmy, ale prawdziwa domena jest inna.

•pkobp.pl.fake-site.com → prawdziwa domena to fake-site.com
•secure.allegro.pl.phishing.xyz → domena to phishing.xyz
•login.mbank.pl-verify.com → domena to pl-verify.com

Prawdziwa domena to ta część przed PIERWSZYM ukośnikiem, czytając od prawej do pierwszej kropki przed domeną krajową.

Skrócone linki

Usługi jak bit.ly ukrywają prawdziwy adres:

•bit.ly/xxx → może prowadzić gdziekolwiek
•tinyurl.com/yyy → ukrywa prawdziwy URL
•Brak możliwości weryfikacji przed kliknięciem

Znak @ w URL

Mało znana sztuczka - wszystko przed @ jest ignorowane:

•http://allegro.pl@evil.com → prowadzi do evil.com!
•http://mbank.pl:haslo@phishing.pl → prowadzi do phishing.pl

Znak @ w URL to niemal ZAWSZE oszustwo!

Przekierowania

Oszuści używają legalnych stron do przekierowania:

•Link przez Google (google.com/url?q=...)
•Przekierowania przez serwisy skracające
•Open redirects na legalnych stronach

Jak się chronić?

Zawsze sprawdzaj domenę w pasku adresu
Nie klikaj w skrócone linki z nieznanych źródeł
Unikaj linków z @ w adresie
Używaj rozszerzeń sprawdzających linki