Bezpieczny:mojadomena.pl/logowanie
Krótki, czytelny adres w głównej domenie marki. Nadal warto wejść na niego samodzielnie z paska przeglądarki, ale sam zapis nie wygląda na próbę podszycia.
Nie klikaj podejrzanego linku bez sprawdzenia
Podejrzany link nie zawsze wygląda groźnie. Czasem różnica siedzi w jednej literze, dodatkowym słowie w domenie albo ścieżce, która udaje logowanie, płatność lub potwierdzenie danych.
Zanim klikniesz, zatrzymaj się na chwilę i oceń sam adres. To jedna z najprostszych rzeczy, która realnie ogranicza ryzyko phishingu.
Wskazówki na tej stronie są zgodne z praktyką opisywaną m.in. przez gov.pl, CERT Polska i ZBP: sprawdzaj adres
strony, nie działaj pod presją i weryfikuj sprawę oficjalnym kanałem.
Jak oceniamy linki
- Patrzymy na samą domenę: czy pasuje do marki, czy ma literówkę, dodatkowy wyraz albo zaskakującą końcówkę.
- Sprawdzamy, czy po nazwie marki nie pojawia się obcy ciąg typu secure, verify, konto albo płatność, który ma wyglądać wiarygodnie.
- Zwracamy uwagę na shortlinki i przekierowania, bo ukrywają pełny adres docelowy.
- Analizujemy ścieżkę: logowanie, płatność, aktualizacja danych albo odbiór nagrody w połączeniu z presją czasu to mocny sygnał ryzyka.
- Praktyczna porada: najedź kursorem na link i zobacz, co kryje się pod adresem, a jeśli coś się nie zgadza, wejdź na oficjalną stronę ręcznie zamiast klikać z wiadomości.
Przykłady bezpieczne vs podejrzane
Podejrzany:mojadomena-login.test
Marka została połączona z dodatkowym ciągiem. To typowy sposób budowania fałszywego zaufania przez domeny udające oficjalne logowanie.
Bezpieczny:platnosci.mojsklep.pl/zamowienie/123
Subdomena i ścieżka są spójne z usługą. Wciąż warto porównać je z adresem wpisanym ręcznie lub otwartym z oficjalnej aplikacji.
Podejrzany:mojasklep-platnosc.test/verify
Marka, płatność i verify w jednym adresie to częsty wzorzec phishingowy. Im bardziej link naciska na szybką reakcję, tym ostrożniej trzeba go traktować.
Bezpieczny:pomoc.marka.pl/kontakt
Adres wygląda na zwykłą podstronę pomocy. Nie obiecuje nagrody, nie wymusza logowania i nie udaje awaryjnego procesu.
Podejrzany:short.test/a9x2k
Shortlink ukrywa miejsce docelowe. Jeśli przychodzi w SMS-ie, mailu albo komunikatorze i dotyczy płatności lub logowania, lepiej go nie otwierać.
Gov.pl i CERT podkreślają, żeby dokładnie sprawdzać wygląd i adres strony, a ZBP ostrzega przed fałszywymi linkami do odbioru płatności i przenoszeniem rozmowy poza oficjalny kanał.
Co zrobić przed kliknięciem
- Najeżdż kursorem na link i przeczytaj domenę od lewej do prawej.
- Jeśli adres dotyczy banku, sklepu, urzędu albo kuriera, porównaj go z oficjalną domeną wpisaną ręcznie w przeglądarce.
- Nie loguj się, nie płać i nie podawaj kodów tylko dlatego, że link wygląda znajomo.
- Jeśli sprawa jest prawdziwa, powinna dać się potwierdzić w oficjalnej aplikacji, na stronie albo innym znanym kanale kontaktu.
Masz wątpliwość? Sprawdź to od razu
Wróć na stronę główną i wklej podejrzany adres do CzyToScam. Narzędzie oceni sam link i pokaże, czy widać sygnały phishingu, podszycia albo ścieżki typowej dla oszustwa.
Sprawdź link w CzyToScam