2 godzin temu
W ostatnich dniach w sieci pojawiła się nowa fala fałszywych wiadomości e-mail, które wyglądają tak, jakby zostały wysłane przez oficjalny rządowy portal gov.pl. W rzeczywistości to próba oszustwa i wyłudzenia danych osobowych lub pieniędzy. Ministerstwo Cyfryzacji oraz zespół CERT Polska ostrzegają, aby zachować szczególną czujność i nie otwierać takich wiadomości.
Fot. Warszawa w Pigułce
Czym są fałszywe e-maile z gov.pl
Cyberprzestępcy podszywają się pod oficjalne instytucje państwowe, aby wzbudzić zaufanie odbiorcy. W wiadomościach często pojawia się logo gov.pl, urzędowy język i wezwania do natychmiastowego działania – np. uregulowania należności, potwierdzenia tożsamości lub aktualizacji danych.
Link w takim e-mailu prowadzi na stronę, która wygląda identycznie jak prawdziwy rządowy serwis, ale w rzeczywistości jest fałszywa i ma na celu kradzież danych logowania, numerów PESEL, haseł lub danych karty płatniczej.
Jak rozpoznać fałszywy e-mail
Rządowy portal gov.pl przypomina, iż prawdziwe wiadomości z administracji publicznej nigdy nie proszą o podanie danych osobowych, haseł ani kliknięcie w link w celu weryfikacji tożsamości.
Na oszustwo może wskazywać:
- domena nadawcy inna niż „gov.pl”,
- błędy językowe lub literówki,
- nagłe wezwanie do działania („Twoje konto zostanie zablokowane”, „Musisz zapłacić karę”),
- załączniki w formacie .zip, .exe, .doc lub inne nieznane pliki,
- nietypowe adresy stron po kliknięciu w link (często różnią się jedną literą od oryginału).
Jeśli masz wątpliwości, nie klikaj w żadne linki i nie pobieraj załączników. Lepiej sprawdzić komunikat bezpośrednio na stronie www.gov.pl lub zadzwonić do odpowiedniego urzędu.
Jak chronić się przed cyberoszustwami
Eksperci z CERT Polska zalecają kilka prostych, ale skutecznych zasad:
- Nie klikaj w linki z nieznanych źródeł. choćby jeżeli wiadomość wygląda urzędowo, zawsze sprawdź adres nadawcy.
- Nie otwieraj załączników, jeżeli nie spodziewasz się wiadomości z urzędu.
- Nie podawaj danych osobowych ani numerów kart płatniczych poza oficjalnymi stronami rządowymi.
- Zaktualizuj oprogramowanie i program antywirusowy – wiele z nich automatycznie wykrywa fałszywe strony.
- Korzystaj z silnych haseł i włącz weryfikację dwuetapową tam, gdzie to możliwe.
- Zgłaszaj podejrzane wiadomości – jeżeli otrzymasz e-mail podszywający się pod urząd, prześlij go do analizy na stronie www.cert.pl.
Co zrobić, jeżeli już kliknąłeś
Jeśli otworzyłeś link lub załącznik z podejrzanej wiadomości, natychmiast:
- odłącz urządzenie od internetu,
- przeskanuj system programem antywirusowym,
- zmień hasła do kont e-mail i bankowości,
- poinformuj bank lub odpowiedni urząd,
- zgłoś incydent bezpieczeństwa na stronie cert.pl.
Rząd apeluje o ostrożność
Resort cyfryzacji przypomina, iż oszuści coraz częściej podszywają się pod instytucje publiczne, ponieważ wiedzą, iż wzbudzają one zaufanie. Tego typu ataki nie dotyczą wyłącznie Polski – podobne przypadki zgłaszane są w całej Europie.
„Prosimy o zachowanie szczególnej czujności. Rząd nie wysyła wiadomości z prośbą o logowanie, płatności ani potwierdzenie danych osobowych. Każdy taki e-mail należy traktować jako próbę oszustwa” – podkreślają eksperci ds. cyberbezpieczeństwa.
Co to oznacza dla czytelnika
Wzrost liczby oszustw internetowych oznacza, iż każdy użytkownik internetu musi sam zadbać o bezpieczeństwo swoich danych. Zachowanie ostrożności, aktualne oprogramowanie i znajomość zasad cyberhigieny mogą uchronić przed poważnymi stratami finansowymi i utratą prywatnych informacji.
![Czy pod domem Kaczyńskiego był alarm? [proces za protest z października 2020]](https://cdn.oko.press/cdn-cgi/image/trim=470;0;502;0,width=1200,quality=75/https://cdn.oko.press/2025/10/SK201023_0126876.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·