IODO > Blog > Wpisy > Phishing – krótki poradnik

Phishing – krótki poradnik

14 grudnia, 2025

„konto zablokowane / iCloud pełny / faktura do zapłaty”

W ostatnim czasie popularne są wiadomości, które podszywają się pod usługi chmurowe i dostawców usług. Straszą „usunięciem zdjęć”, „blokadą konta” albo „nieopłaconą fakturą”, by nakłonić do kliknięcia linku i podania hasła lub danych karty.

Jak działa atak?

Oszuści używają trzech trików:

  • Strach: „konto zablokowane”, „dane zostaną usunięte”.
  • Presja czasu: „dziś”, „ostatnie ostrzeżenie”.
  • Pokusa: „80% zniżki tylko teraz”.

5 czerwonych flag (zatrzymaj się, gdy to widzisz)

  1. Podejrzany nadawca – adres e-mail nie pasuje do firmy/usługi.
  2. Dramatyczne konsekwencje „natychmiast” – prawdziwe firmy rzadko kasują dane „tego samego dnia”.
  3. Przycisk typu „Zaktualizuj plan / Zapłać fakturę / Odblokuj konto” w mailu.
  4. Ogólniki („Drodzy Klienci”), brak szczegółów usługi i rozliczenia.
  5. Strona płatności/logowania po kliknięciu z nietypową domeną lub „super promocją”.

Złota zasada: nie klikaj w mailu – wejdź sam

Jeśli komunikat dotyczy płatności, konta lub chmury:

  • nie używaj przycisku z wiadomości,
  • otwórz aplikację/usługę samodzielnie (Ustawienia/Panel klienta) lub wpisz adres ręcznie z zakładki,
  • sprawdź, czy alert faktycznie istnieje w ustawieniach konta.

Co chroni najlepiej?

  • 2FA/MFA wszędzie, gdzie się da (poczta, Apple ID, panele usług).
  • Unikalne hasła + menedżer haseł (nie uzupełni danych na fałszywej stronie).
  • Karta wirtualna/limity do zakupów online + powiadomienia o transakcjach.

Co zrobić, jeśli kliknąłeś lub podałeś dane?

Jeśli podałeś hasło:

  • natychmiast zmień hasło na oficjalnej stronie/usłudze,
  • wyloguj inne sesje, włącz 2FA,
  • sprawdź w poczcie reguły przekazywania (forwarding) i podejrzane logowania.

Jeśli podałeś dane karty:

  • zablokuj/zastrzeż kartę i zgłoś w banku,
  • sprawdź transakcje i w razie potrzeby uruchom procedurę chargeback.

Prosta reguła STOP

Sprawdź nadawcę → Tylko oficjalny kanał (apka/panel) → Oceń presję „dziś” → Poproś o weryfikację (IT / działu bezpieczeństwa).

Jeśli masz wątpliwości: nie klikaj, nie podawaj danych – zgłoś wiadomość do IT / działu bezpieczeństwa.

Może Cię zainteresować