7 godzin temu
Ataki phishingowe nie tracą na sile. Cyberprzestępcy wciąż opracowują nowe metody oszustw, wykorzystując do tego tysiące niebezpiecznych stron internetowych. Tylko w styczniu 2025 roku zgłoszono do zablokowania aż 4 895 niebezpiecznych domen, które były używane do wyłudzania danych i środków finansowych od użytkowników.
Fot. DALL·E 3 / Warszawa w Pigułce
W niniejszym artykule przedstawiamy najczęściej występujące kategorie stron phishingowych, które oszuści wykorzystywali w styczniowych kampaniach. Ich celem było zdobycie zaufania użytkowników i nakłonienie ich do podania wrażliwych informacji.
1. Fałszywe inwestycje – oszustwa na Facebooku
Wielu użytkowników natrafiło na reklamy fałszywych inwestycji w mediach społecznościowych, głównie na Facebooku. Po kliknięciu w reklamę użytkownik był przekierowywany na stronę internetową, gdzie proszono go o podanie danych kontaktowych.
Następnie oszuści dzwonili do ofiar, podszywając się pod „doradców finansowych” i nakłaniali je do inwestycji w nieistniejące projekty. W rzeczywistości każda wpłacona kwota trafiała bezpowrotnie do kieszeni przestępców.
2. Bankowość elektroniczna – fałszywe SMS-y z Alior Banku
Phishing SMS (tzw. smishing) również nie zwalnia tempa. Cyberprzestępcy podszywali się pod Alior Bank SA, rozsyłając wiadomości SMS o treści:
„Twoje konto zostało zablokowane. Aby odzyskać dostęp, kliknij w poniższy link.”
Zamieszczony w SMS-ie link prowadził do strony łudząco podobnej do oficjalnej strony banku, gdzie użytkownicy byli proszeni o podanie swoich danych logowania. Każda wpisana informacja trafiała w ręce oszustów, którzy przejmowali konta bankowe ofiar i wypłacali z nich środki.
3. Usługi pocztowe – oszustwa na Poczta Polska
Kolejnym popularnym sposobem oszustw były fałszywe wiadomości e-mail rzekomo wysyłane przez Poczta Polska. W treści e-maili cyberprzestępcy informowali użytkowników o konieczności opłacenia zaległej przesyłki.
Link zawarty w wiadomości prowadził do strony wyłudzającej dane osobowe i informacje o kartach płatniczych. W ten sposób oszuści zdobywali pełne dane kart użytkowników i wykorzystywali je do kradzieży pieniędzy.
Jak chronić się przed phishingiem?
Aby uniknąć ofiarowania cyberprzestępcom swoich danych i pieniędzy, warto stosować się do kilku zasad bezpieczeństwa:
Nigdy nie podawaj danych logowania ani danych karty na podejrzanych stronach.
Nie klikaj w linki w wiadomościach e-mail i SMS, jeżeli nie masz pewności co do ich autentyczności.
Weryfikuj nadawcę – jeżeli masz wątpliwości, skontaktuj się bezpośrednio z instytucją, od której rzekomo pochodzi wiadomość.
Korzystaj z systemu antywirusowego i włącz uwierzytelnianie dwuetapowe tam, gdzie to możliwe.
Ataki phishingowe stają się coraz bardziej zaawansowane, dlatego należy zachować czujność i edukować się w zakresie cyberbezpieczeństwa. jeżeli natrafisz na podejrzaną stronę lub wiadomość, zgłoś ją odpowiednim służbom lub zespołom ds. cyberbezpieczeństwa. Tylko dzięki wspólnej czujności możemy ograniczyć skalę oszustw w sieci!
English (US) · 
Polish (PL) · 
Russian (RU) ·