← Wszystkie poradniki
Poradnik bezpieczeństwa

Kto do Ciebie naprawdę pisze? Sprawdź e-mail lub wiadomość

Jak poznać, czy można zaufać wiadomości

Prawie każde oszustwo zaczyna się od wiadomości — e-maila, SMS-a, wiadomości na WhatsAppie czy Messengerze. Dobra wiadomość: nie musisz być ekspertem, żeby zauważyć, że coś jest nie tak. Wystarczy sprawdzić kilka prostych rzeczy, zanim zareagujesz. Najważniejsza z nich to jedno pytanie: czy ta rozmowa zaczęła się ode mnie?

W Polsce oszuści podszywają się najczęściej pod znane firmy i instytucje: SMS o „dopłacie do paczki” niby od InPostu czy Poczty Polskiej, „faktura” od PGE z groźbą odłączenia prądu, fałszywa wiadomość „z mObywatela” z linkiem do logowania. Schemat jest zawsze ten sam: znikąd, na szybko, z linkiem. Pamiętaj: adresy stron instytucji państwowych kończą się na gov.pl, a podejrzany SMS możesz bezpłatnie przekazać na numer 8080 (CSIRT NASK).

Dobre znaki — na to patrz

  • Rozmowa zaczęła się od Ciebie (pierwsza wiadomość wyszła od Ciebie albo wręcz sami o coś prosiliście).
  • Prawdziwy adres nadawcy pasuje do instytucji, nie tylko wyświetlana nazwa — strony polskich instytucji państwowych kończą się na gov.pl.
  • Nikt nie prosi o hasła, dane karty ani kody.
  • Wiadomość nie pogania Cię i nie straszy.

Sygnały ostrzegawcze

  • Rozmowa nie zaczęła się od Ciebie — wiadomość pojawia się znikąd.
  • Wyświetlana nazwa mówi „InPost” albo „Twój bank”, ale prawdziwy adres jest dziwny (na przykład @cos-przypadkowego.com).
  • Ktoś prosi o hasło, dane karty, kod z SMS-a, kod BLIK albo pieniądze.
  • Pośpiech i strach: „konto zostanie zablokowane”, „dopłać teraz”.
  • Niespodziewany załącznik (zwłaszcza plik kończący się na .zip lub .exe, albo dokument, który prosi o „włączenie edycji”).

Jak sprawdzić w 4 krokach

  1. Zadaj sobie pytanie: czy ta rozmowa zaczęła się ode mnie? Jeśli wiadomość przychodzi znikąd, traktuj ją z nieufnością.
  2. Sprawdź prawdziwy adres nadawcy, nie tylko wyświetlaną nazwę (dotknij lub kliknij nazwę, żeby zobaczyć pełny adres).
  3. Nie klikaj w linki i nie otwieraj załączników z niespodziewanych wiadomości.
  4. Przy jakiejkolwiek wątpliwości sprawdź samodzielnie, oficjalnym kanałem: wejdź do aplikacji albo zadzwoń do instytucji na numer z jej strony — nigdy przez to, co przysłała wiadomość.
Już się stało? Kliknąłem w fałszywy link lub SMS. Co robić? Zobacz, co robić →

Źródła

Ostatnia weryfikacja: . Widzisz coś nieaktualnego? Daj nam znać.