Ostrzeżenie bezpieczeństwa

THREAT_LEVEL: CRITICAL  |  SEC-2026
Twoje dane logowania zostały przechwycone.

Wykryto nieautoryzowane logowanie do Twojego konta uczelnianego USOS z nieznanego urządzenia. Twoje dane osobowe, oceny i korespondencja mogą być w tej chwili kopiowane.
IP atakującego: 185.220.101.47 (RU)
Czas zdarzenia: --:--:--
Status konta: COMPROMISED
Urządzenie: NIEZNANE / VPN
Trwa weryfikacja zabezpieczeń... 8s
[ system.exit(0) ]

⚠ To był phishing. Właśnie go doświadczyłeś.

Ekran, który przed chwilą widziałeś, to symulacja ataku phishingowego. Nie doszło do żadnego włamania — Twoje dane są bezpieczne. Ale w prawdziwym scenariuszu kliknięcie przycisku „Zabezpiecz konto" mogło w ciągu sekund przekazać Twoje hasło przestępcy. Sprawdź poniżej, jak to działa i jak się bronić.

AWARENESS CAMPAIGN 2026

Phishing.
Poznaj Metody Atakujących.

Phishing to dziś najpowszechniejsza forma cyberataku. Nie łamie systemów — łamie ludzi. Emocje, presja czasu i pozory zaufania to jego główna broń.

// temat główny

🎣 Czym jest phishing?

Phishing to atak polegający na podszywaniu się pod zaufaną instytucję np. bank, uczelnię, serwis w celu wyłudzenia danych logowania, danych osobowych lub pieniędzy. To nie jest atak na serwer. To atak na Ciebie.

01 · PRZYNĘTA
Wiarygodny nadawca
Logo uczelni, banku lub serwisu. Stopka wygląda jak oryginał.
02 · EMOCJA
Strach lub pilność
„Konto zablokowane", „Nieznane logowanie". Emocja wyłącza logikę.
03 · PUŁAPKA
Fałszywa strona
Kopia prawdziwej witryny przechwytuje Twoje dane w momencie logowania.
04 · WYNIK
Przejęcie konta
Dane trafiają do przestępcy natychmiast lub są sprzedawane.
// rodzaje ataków

📨 Nie tylko e-mail

Phishing przybiera wiele form, a każda jest zaprojektowana pod konkretny kanał komunikacji.

📧 Phishing masowy

Miliony automatycznych wiadomości e-mail. Nawet 0,1% skuteczności to tysiące ofiar. Nikt nie jest poza zasięgiem.

„Twoje konto PayPal zostało tymczasowo zawieszone. Potwierdź tożsamość."

🎯 Spear-phishing

Spersonalizowana wiadomość. Atakujący zna Twoje imię, stanowisko i projekty (dane z LinkedIn). Buduje zaufanie, zanim uderzy.

„Kamil, sprawdź raport z wczorajszego spotkania — link poniżej."

📞 Vishing (Voice Phishing)

Telefon od „pracownika banku" lub „działu IT". AI Deepfake może naśladować głos bliskiej Ci osoby z dokładnością niemal 100%.

„Dzień dobry, mówi Kowalski z PKO. Odnotowaliśmy podejrzaną transakcję..."

💬 Smishing (SMS Phishing)

Fałszywy SMS od InPostu, ZUS, banku. Krótki link skrywa złośliwą stronę lub instaluje malware na Twoim telefonie.

„Twoja paczka czeka. Dopłać 0,89 zł: inpost-paczka24.pl/odbior"
// jak rozpoznać atak

🚩 Czerwone flagi

Większość ataków phishingowych można zdemaskować jeśli wiesz, na co patrzeć.

  • 🔗
    Podejrzany adres URL Prawdziwy bank to pkobp.pl, nie pkobp-secure-login.com. Zawsze sprawdź pasek adresu. Nie ufaj wyglądowi strony!
  • Presja czasu i licznik „Masz 15 minut", „Konto zostanie usunięte dziś o 23:59". Cel jest jeden: nie pozwolić Ci zweryfikować informacji u drugiego źródła.
  • 📧
    Adres nadawcy nie pasuje do domeny Logo Uczelni, ale adres to prz-it-support@gmail.com? To nie jest PRz. Oficjalne instytucje nie wysyłają z bezpłatnych skrzynek.
  • 🔐
    Prośba o hasło, PESEL lub przelew Żadna instytucja: bank, uczelnia, serwis. Nigdy nie prosi o hasło przez e-mail, SMS ani telefon. Nigdy, żadna.
  • 😨
    Wiadomość wywołuje silną emocję Poczułeś strach, ekscytację lub pilność po przeczytaniu? To właśnie zadziałał mechanizm ataku. Zatrzymaj się! Emocję są narzędziem przestępcy.
// kontekst szerszy

🧠 Socjotechnika: psychologia za atakiem

Phishing to narzędzie. Socjotechnika to cała nauka o manipulacji, na której się opiera. Przestępcy nie hackują systemów — hackują ludzi. Cztery emocje, które są ich główną bronią:

😨

Strach

Wyłącza logiczne myślenie. Wymusza natychmiastową, nieprzemyślaną reakcję.

🎁

Chciwość

„Wygrałeś nagrodę." Jeśli oferta brzmi zbyt dobrze - to pułapka. Zawsze.

👔

Autorytet

Podszywanie się pod szefa, policję, IT. Jesteśmy zaprogramowani by słuchać.

Pilność

Deadline blokuje weryfikację. Czas to najostrzejsza broń atakującego.

Pretexting

Budowanie fikcyjnego scenariusza. Atakujący wciela się np. w audytora IT, który „musi pilnie" sprawdzić sieć, prosząc o hasło administratora „tylko na 5 minut".

Baiting

Porzucony pendrive USB „znaleziony" na parkingu firmy lub uczelni. Ciekawość sprawia, że podłączamy nieznane urządzenie — i instalujemy malware.

Tailgating

Wejście do strefy chronionej za inną osobą bez użycia karty dostępu. „Trzymaj proszę drzwi" — klasyczny atak fizyczny, który nie wymaga ani jednej linii kodu.

// jak się bronić

🛡️ Budowanie cyfrowej odporności

Dobre nawyki i procedury ratują przed najgorszymi błędami. Zapamiętaj złote zasady:

  • Zasada Zero Trust: Nigdy nie ufaj bezwarunkowo temu, co widzisz na ekranie lub słyszysz w telefonie. Zawsze weryfikuj — najlepiej innym kanałem komunikacji.
  • Weryfikacja poza pasmem (Out-of-band): Dostałeś SMS od szefa z prośbą o przelew? Zadzwoń do niego bezpośrednio. Mail z banku? Zaloguj się przez aplikację mobilną, nie przez link z wiadomości.
  • Włącz 2FA wszędzie: Uwierzytelnianie dwuetapowe sprawia, że nawet wykradzione hasło jest bezużyteczne bez drugiego czynnika. To najprostsze i najskuteczniejsze zabezpieczenie.
  • Ogranicz ślad cyfrowy (OSINT): Twoje posty, zdjęcia z wyjazdów i informacje o pracy to darmowa amunicja dla spear-phishingu. Zastanów się, co udostępniasz publicznie.
  • Zasada 5 minut: Kiedy czujesz silną emocję po przeczytaniu wiadomości — odejdź od ekranu. Emocje to wróg rozsądku. Prawdziwe problemy poczekają 5 minut.
Rozpocznij interaktywny quiz edukacyjny
[ system.exit(0) ]   2026 Projekt „Czujny Student"