22 listopada 2022
Ostatnia aktualizacja: 3 grudnia 2025
Dostajesz wiadomości z ponagleniem zapłaty i e-maile z podejrzanym linkiem? Możliwe, że jesteś ofiarą phishingu, czyli najbardziej podstępnego oszustwa internetowego.
Co to jest phishing?
Phishing to podszywanie się pod inną osobę lub instytucję (w tym przypadku bank) w celu wyłudzenia danych. Oszuści rozsyłają fałszywe wiadomości e-mail lub SMS z linkami do niebezpiecznych stron. W wyniku phishingu możemy stracić dane lub kontrolę nad swoim urządzeniem.
Tego typu oszustwa możemy podzielić na 3 rodzaje:
- phishing - fałszywe e-maile
- smishing - fałszywe SMS-y
- vishing - fałszywe połączenia głosowe ( czyli „voice phishing” - phishing głosowy).
W praktyce wszystkie działania mają jeden cel. Podszywają się pod firmy lub instytucje, żeby wyłudzić:
- numer PESEL
- hasła do kont bankowych
- inne hasła, loginy
- SMS-y autoryzacyjne
- numery kart kredytowych.
Ciebie to nie dotyczy? Mylisz się
Cyberprzestępcy celowo podszywają się pod banki, sklepy internetowe czy rozpoznawalne firmy kurierskie i telekomunikacyjne, żeby uśpić Twoją czujność. Co więcej, wiadomości z pozoru są bardzo wiarygodne, ponieważ do złudzenia przypominają te przesyłane przez firmę: posiadają jej szatę graficzną oraz logo. Bardzo łatwo jest się na nie nabrać.
Phishing - jak go rozpoznać?
Oszuści będą próbowali w różny sposób wykraść Twoje dane. Mogą np. przesłać e-mailem załącznik, namówić do pobrania i tym sam zainstalować złośliwe oprogramowanie na Twoim komputerze. Mogą też nakłonić Cię do kliknięcia w przesłaną e-mailem stronę. Link przekieruje Cię do strony przygotowanej przez oszustów. Będzie łudząco podobna do tej, którą znasz, dlatego nie wzbudzi żadnych podejrzeń. Może to być np. strona logowania, przypominająca tę naszego banku.
To ważne! Dowiedz się, jak sprawdzić stronę, na której chcesz podać swoje dane do bankowości
Phishing to często groźby i ponaglenia
Oszust chce, żebyś działał pod presją czasu. Będzie wymuszał na Tobie podanie poufnych danych i uzasadniał to „ważnymi” przyczynami np.:
- kradzieżą pieniędzy z Twojego konta (lub próbą kradzieży)
- usprawnieniem systemu lub problemami technicznymi
- nakazem dopłaty do przesyłki kurierskiej
- groźbą np. wyłączeniem prądu lub niedostarczeniem przesyłki
- wymyśloną weryfikacją danych
- prośbą o nagłe przelewy BLIK od znajomych (z ich konta w mediach społecznościowych, pod które podszywa się oszust).
Jak się bronić przed oszustwem?
Nie działaj pod presją czasu, tylko stosuj się do tych zasad bezpieczeństwa:
- podchodź ostrożnie do e-maili i SMS-ów, w których jesteś proszony o podanie danych osobowych i finansowych
- zawsze zwracaj uwagę na adres strony internetowej, na której logujesz się lub wykonujesz płatności
- dokładnie czytaj treści SMS-ów, jakie od nas otrzymujesz
- jeśli znajomy prosi Cię na czacie o wysłanie pieniędzy BLIKIEM, zadzwoń do niego – upewnij się, że jego konto nie zostało przejęte przez oszustów
- nie podawaj pełnego hasła do logowania w Moim ING. W trakcie logowania poprosimy Cię o podanie wybranych znaków hasła
- używaj programu antywirusowego, aby zwiększyć bezpieczeństwo swojego systemu
- nie instaluj podejrzanego oprogramowania
- loguj się wyłącznie ze swojego komputera lub swojego telefonu.
Niestety walka z cyberprzestępcami zdaje się nie mieć końca i czasami nawet zastosowanie wszystkich naszych porad nie wystarczy. Pamiętaj, że stosując się do nich zmniejszasz ryzyko oszustwa.
Czytaj nasze komunikaty bezpieczeństwa
Dowiesz się więcej o najpopularniejszych atakach oszustów, o tym jak je rozpoznać i jak się przed nimi bronić.