Miesiąc: kwiecień 2026

Kampanie phishingowe- jak działają i dlaczego wciąż działają na ludzi

Phishing nie jest niczym nowym. Pierwsze ataki tego typu odnotowano jeszcze w latach 90. Od tamtej pory minęły dekady, a metoda wciąż jest jednym z najpopularniejszych narzędzi cyberprzestępców. Nie dlatego, że jest szczególnie wyrafinowana technicznie, ale dlatego, że działa. Warto zrozumieć, na czym polega jej skuteczność, zanim trafi się na wiadomość, która wygląda jak każda inna. Phishing to atak polegający na podszywaniu się pod zaufaną osobę lub instytucję w celu wyłudzenia danych – najczęściej loginów, haseł, danych karty płatniczej lub nakłonienia ofiary do przelania pieniędzy. Najczęściej odbywa się przez e-mail, ale coraz częściej przestępcy korzystają też z SMS-ów (tzw. smishing) oraz połączeń głosowych (vishing). Kanał jest drugorzędny – mechanizm zawsze ten sam: nadawca udaje kogoś, kim nie jest, a treść wiadomości ma skłonić odbiorcę do konkretnego działania, najczęściej kliknięcia w link lub podania danych.

Czytaj więcej Kampanie phishingowe- jak działają i dlaczego wciąż działają na ludzi

Nowa fala złośliwych CAPTCHA – rosnące zagrożenie dla użytkowników i instytucji publicznych

W ostatnich miesiącach obserwuje się wyraźny wzrost liczby kampanii wykorzystujących tzw. złośliwe CAPTCHA. Mechanizm ten, dotychczas kojarzony z ochroną stron internetowych przed botami, stał się narzędziem skutecznej inżynierii społecznej, prowadzącej do infekcji komputerów użytkowników.

Jednym z głośniejszych przypadków w Polsce był incydent związany ze stroną gminy Długołęka. Jak opisano, użytkownik odwiedzający witrynę był proszony o standardowe potwierdzenie „nie jestem robotem”. Po kliknięciu checkboxa pojawiały się jednak nietypowe instrukcje, które prowadziły do uruchomienia złośliwego polecenia w systemie Windows. Co istotne, strona wcześniej umieszczała odpowiedni kod w schowku systemowym, a użytkownik nieświadomie wykonywał go samodzielnie, infekując komputer.

Mechanizm ten wpisuje się w szerszy trend opisywany przez ekspertów ds. cyberbezpieczeństwa. Fałszywe strony CAPTCHA coraz częściej wykorzystują technikę przejmowania schowka (clipboard hijacking). Atak polega na tym, że witryna automatycznie kopiuje do schowka złośliwe polecenie, a następnie instruuje użytkownika, aby wkleił je i uruchomił najczęściej poprzez kombinację klawiszy Win+R i Ctrl+V.

Czytaj więcej Nowa fala złośliwych CAPTCHA – rosnące zagrożenie dla użytkowników i instytucji publicznych

Cyberbezpieczna Wielkanoc

Cyberbezpieczna Wielkanoc to temat, który zyskuje na znaczeniu w świecie coraz bardziej zależnym od technologii i internetu. Święta wielkanocne kojarzą się przede wszystkim z odpoczynkiem, spotkaniami rodzinnymi oraz przygotowaniami, które coraz częściej realizujemy online robimy zakupy w sklepach internetowych, zamawiamy prezenty, dekoracje czy produkty spożywcze, a także korzystamy z bankowości elektronicznej.

Niestety, ten wzmożony ruch w sieci przyciąga również cyberprzestępców, którzy wykorzystują naszą nieuwagę, pośpiech oraz świąteczną atmosferę do przeprowadzania ataków takich jak phishing, oszustwa zakupowe czy wyłudzanie danych. W tym okresie szczególnie popularne są fałszywe wiadomości e-mail i SMS podszywające się pod firmy kurierskie, banki lub sklepy internetowe, w których przestępcy informują o rzekomych problemach z dostawą paczki, konieczności dopłaty niewielkiej kwoty lub wyjątkowych promocjach świątecznych, kliknięcie w link zawarty w takiej wiadomości może prowadzić do utraty danych logowania lub pieniędzy.

Czytaj więcej Cyberbezpieczna Wielkanoc

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.: +48 71 777 90 32

faks: +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznej

Link otwiera się w nowej karcie przeglądarki.
Wróć na górę