Uwaga na fałszywe strony w internecie. Jak się chronić?

W 2024 roku CSIRT KNF zidentyfikował ponad 51 tysięcy stron phishingowych, z czego blisko 46 tysięcy dotyczyło fałszywych ofert inwestycyjnych. CERT Polska zarejestrował natomiast ponad 100 tysięcy incydentów cyberbezpieczeństwa, z czego aż 95% stanowiły oszustwa komputerowe, w tym fałszywe sklepy internetowe i strony wyłudzające dane logowania do banków. W samym kwietniu 2025 r. CSIRT KNF zgłosił do zablokowania 3247 fałszywe strony internetowe, które służyły jednemu – wyciągnięciu od nieświadomych internatów danych do kont bankowych.

Cyberprzestępcy wykorzystują różnorodne metody, by dotrzeć do potencjalnych ofiar:

• Fałszywe inwestycje i reklamy w mediach społecznościowych – przestępcy publikują reklamy na Facebooku, podszywając się pod znane instytucje finansowe, takie jak Santander Bank Polska. Po kliknięciu w reklamę użytkownik trafia na stronę łudząco przypominającą oficjalny serwis banku, gdzie proszony jest o podanie danych kontaktowych. Pozyskane w ten sposób informacje służą do dalszego kontaktu i wyłudzania pieniędzy pod pretekstem inwestycji.

• Podszywanie się pod banki i wyłudzanie danych logowania – oszuści wysyłają e-maile, w których informują o konieczności zaktualizowania hasła do konta bankowego (np. Bank Pekao S.A.). Wiadomości zawierają link prowadzący do strony phishingowej, gdzie wyłudzane są dane do logowania do bankowości elektronicznej.

  Czytaj dalej poniżej

  

  W Żabce, jak na poczcie tylko z normalnymi godzinami otwarcia i bez kolejek Grzegorz Ułan

  

  Polska Cruella De Mon. Kożuchowska planuje zemstę na Netflix! Konrad Kozłowski

• Fałszywe wiadomości od firm kurierskich – popularną metodą jest rozsyłanie SMS-ów rzekomo od firm kurierskich, takich jak DPD, z informacją o problemach z dostarczeniem przesyłki. Link w wiadomości prowadzi na stronę podszywającą się pod firmę kurierską, gdzie przestępcy wyłudzają dane osobowe i informacje o kartach płatniczych.

Tysiące fałszywych stron w internecie – i to w zaledwie jeden miesiąc. Jak się przed nimi ustrzec?

Jak się chronić? Przede wszystkim należy uważnie sprawdzać, w co klikami, i od kogo pochodzą linki do stron, które mamy odwiedzić. Choć oszuści starają się jak mogą, by podrobić konkretne strony w taki sposób, by wyglądały na prawdziwe, odnośniki do nich zawierają zazwyczaj dodatkowe znaki lub adres kończy się inną domeną. To już powinno być sygnałem ostrzegawczym do tego, by do danej witryny podchodzić z dużą ostrożnością. Zabezpieczyć się w pełni nie możemy, ale możemy pomóc odpowiednim instytucjom zająć się sprawą.

Niebezpieczne zdarzenia w sieci warto zgłaszać przez mObywatela lub bezpośrednio na stronie incydent.cert.pl i w razie konieczności działać. Zrobimy coś dla siebie i przy okazji damy znać odpowiednim instytucjom, że coś złego się dzieje w polskiej sieci i warto reagować. Po to mamy NASK i odpowiednie służby, by reagowały nawet na najdrobniejsze zgłoszenia naruszeń cyberbezpieczeństwa. Jak czytamy na stronach Ministerstwa Cyfryzacji, usługa Bezpiecznie w sieci w aplikacji mObywatel pozwala szybko i łatwo zgłosić podejrzane sytuacje do ekspertów od cyberbezpieczeństwa. Znajdują się w niej narzędzia i wskazówki, jak zgłosić:

• podejrzaną wiadomość SMS lub e-mail,
• złośliwą stronę internetową,
• oszustwa, w tym np. fałszywe sklepy,
• nielegalne treści internetowe, np. przedstawiające niepokojące zachowania wobec dzieci,
• inne incydenty, które trudno dopasować do konkretnej kategorii.

W aplikacji znajduje się także stale rozbudowywana Baza wiedzy, w której zamieszczono porady, ostrzeżenia i ważne komunikaty przygotowane przez CERT Polska. Choć na ten moment nie ma tam zbyt wielu wpisów, warto do niej zaglądać. Warto też aktywować powiadomienia, dzięki którym użytkownik informowany jest na temat potencjalnych zagrożeń związanych z cyberbezpieczeństwem.