Klasyczny phishing w mailach i komunikatorach

Oszuści nadal najchętniej atakują przez zwykłe maile i komunikatory, udając bank, sklep, szkołę czy kumpla. Wystarczy jeden nieprzemyślany klik albo podanie danych i… masz problem. W tym module rozkminimy, jak te klasyczne haczyki wyglądają, dlaczego nadal działają i jak je rozpoznawać na pierwszy rzut oka. Bo nawet stary phishing wciąż zbiera żniwo.

Dlaczego to działa tak dobrze?

Bo łapie nas w chwili strachu, pośpiechu lub chciwości:

  • „Twoje konto zostanie zablokowane za 24h!”
  • „Wygrałeś 5000 zł - kliknij i odbierz”
  • „Mama prosi o kod z Blika, odda jutro”
  • „Kumpel zgubił telefon - podeślij kod”
  • „Klknij w link i zobacz, co o Tobie piszą”

Złota zasada: Gdy wiadomość wywołuje w Tobie silną emocję + prosi o kliknięcie linku lub podanie kodu - zatrzymaj się na 10 sekund. To prawie na pewno phishing.

Dlaczego tak łatwo się nabieramy?

  • Pilność: „Działaj teraz!”, „Za 24h konto zablokowane”
  • Prośba o kliknięcie linku lub podanie kodu SMS / Blik
  • Dziwny nadawca (np. bank z błędnym adresem)

Najczęstsze formy phishingu tekstowego

1. Klasyczny phishing mailowy - fałszywe maile z banku, Steam, Discord, szkoły czy „pomocy technicznej”. Zwykle proszą o kliknięcie linku i zalogowanie.

2. Smishing (SMS phishing) - wiadomość SMS: „Twoje konto w banku jest zagrożone. Kliknij: [link]” lub „Mama prosi o kod z Blika, odda jutro”

3. Phishing w komunikatorach

  • Discord / WhatsApp / Messenger: „Kumpel” prosi o kod, hasło albo link
  • Instagram / TikTok: wiadomość od „weryfikacji” lub „giveaway”

4. Quishing (QR phishing) - kod QR na plakacie, w szkole, na przystanku lub w stories. Skanujesz i lądujesz na fałszywej stronie logowania.

Jak rozpoznać phishing tekstowy? (czerwone flagi)

  • Pilność: „Działaj teraz!”, „Za 24h konto zablokowane”
  • Prośba o kliknięcie linku lub podanie kodu SMS / Blik
  • Dziwny nadawca (np. bank z błędnym adresem)
  • Błędy językowe lub zbyt idealny język
  • „Pomoc dla przyjaciela/rodzica” („Siostra zgubiła telefon, podaj kod”)
  • Nagroda: „Wygrałeś AirPodsy / 5000 zł”

Pro tipy ochronne:

  • Nigdy nie podawaj kodów SMS / Blik nikomu (nawet „mamie” przez Discord)
  • Zawsze wpisuj adres strony ręcznie zamiast klikać link
  • Sprawdź link najazdem na niego (zobacz prawdziwy adres)
  • Włącz 2FA w aplikacji authenticator (nie SMS)

Checklista na koniec modułu:

  • Z
    Rozpoznaję pilność i prośby o kod jako czerwoną flagę
  • Z
    Nie klikam linków z wiadomości
  • Z
    Nie podaję kodów Blik/SMS nawet znajomym
  • Z
    Zawsze robię 10-sekundową przerwę przy podejrzanych wiadomościach
  • Z
    Sprawdzam nadawcę i link przed kliknięciem
  • Z
    Mam włączone 2FA w aplikacji