Jak sprawdzić, czy wiadomość jest prawdziwa?
Otrzymałeś maila, SMS-a lub telefon i coś Ci nie gra? Przejdź przez poniższą checklistę. Jeśli choć jeden punkt się zgadza — zachowaj ostrożność. Jeśli trzy lub więcej — prawie na pewno to oszustwo.
CHECKLISTA — 10 sygnałów ostrzegawczych
1. Presja czasu
Sygnał: "Musisz działać natychmiast!", "Twoje konto zostanie zablokowane w ciągu 2 godzin", "Ostatnia szansa!", "Pilne — wymaga natychmiastowej reakcji"
Dlaczego: Oszuści chcą, żebyś działał bez myślenia. Prawdziwe instytucje nie wymuszają natychmiastowych decyzji mailem.
2. Podejrzany adres nadawcy
Sygnał: Nazwa wyświetlana mówi "Bank PKO" ale adres to noreply@bank-pko-weryfikacja.com zamiast @pkobp.pl
Jak sprawdzić: Kliknij w nadawcę i sprawdź PEŁNY adres e-mail. Zwróć uwagę na literówki w domenie: suli.pl vs suIi.pl (wielkie I zamiast małego l), gov.pl vs g0v.pl (zero zamiast o).
3. Link prowadzi w inne miejsce
Sygnał: Tekst linka mówi "www.moj-bank.pl" ale po najechaniu kursorem (BEZ KLIKANIA) adres to coś zupełnie innego
Jak sprawdzić: Najedź myszką na link BEZ KLIKANIA. W lewym dolnym rogu przeglądarki zobaczysz prawdziwy adres. Na telefonie przytrzymaj palec na linku (długie naciśnięcie).
4. Proszą o dane logowania lub osobowe
Sygnał: "Potwierdź swoje hasło", "Podaj numer PESEL", "Zweryfikuj dane karty", "Zaloguj się, żeby odblokować konto"
Zasada: Żadna poważna instytucja — bank, urząd, firma — NIGDY nie prosi o hasło, PESEL, numer karty ani PIN mailem, SMS-em ani telefonem.
5. Nieoczekiwany załącznik
Sygnał: Otrzymujesz plik, którego nie zamawiałeś — fakturę od firmy, z którą nie współpracujesz, dokument "do podpisu", archiwum ZIP z "ważnymi dokumentami"
Szczególnie niebezpieczne: pliki .exe, .scr, .bat, .vbs, .zip, .rar. Ale też pliki Word/Excel z makrami (.docm, .xlsm).
6. Błędy językowe i dziwne formatowanie
Sygnał: Literówki, dziwna składnia, mieszanie języków, brak polskich znaków, nietypowe formatowanie
Uwaga: Nowoczesny phishing generowany przez AI jest coraz lepszy językowo. Brak błędów NIE oznacza, że wiadomość jest prawdziwa!
7. Zbyt piękne, żeby było prawdziwe
Sygnał: "Wygrałeś nagrodę!", "Spadek od nieznanego wujka z Nigerii", "Dostałeś zwrot podatku — kliknij tutaj", "Twoja paczka czeka — dopłać 1,50 zł"
Zasada: Jeśli brzmi za dobrze — to nieprawda. Jeśli kwota jest śmiesznie mała ("dopłać 2 zł") — to pułapka na dane karty.
8. Grożą konsekwencjami
Sygnał: "Twoje konto zostanie usunięte", "Zostaniesz ukarany", "Sprawa zostanie przekazana do sądu", "Zablokujemy Twój dostęp"
Dlaczego: Strach wyłącza krytyczne myślenie. Prawdziwe instytucje wysyłają formalne pisma, nie groźby mailem.
9. Proszą o przelew lub płatność
Sygnał: "Przelej pilnie na to konto", "Zapłać fakturę — zmieniliśmy numer konta", SMS z linkiem do płatności za paczkę
Zasada ZAWSZE weryfikuj telefonicznie: Zadzwoń do nadawcy na ZNANY numer (nie na numer z maila!) i potwierdź prośbę o przelew. Szczególnie przy zmianach numeru konta.
10. Dzwonią z banku/urzędu i proszą o działanie
Sygnał: Telefon "z banku" z prośbą o zainstalowanie aplikacji, podanie kodu SMS, przelanie pieniędzy "na bezpieczne konto"
Zasada: Rozłącz się. Sam zadzwoń do banku na numer z karty lub oficjalnej strony. Nigdy nie oddzwaniaj na numer, z którego dzwonili.
Co robić, gdy masz wątpliwości?
- Sprawdź — przejdź przez checklistę powyżej
- Skontaktuj się — zadzwoń do nadawcy na ZNANY numer (nie z wiadomości!)
- Zgłoś — przekaż wiadomość do działu IT lub osoby ds. bezpieczeństwa
Nigdy nie klikaj, nie otwieraj, nie odpowiadaj, jeśli nie jesteś pewien.