{"id":1099,"date":"2025-05-02T15:54:52","date_gmt":"2025-05-02T13:54:52","guid":{"rendered":"https:\/\/polski-vpn.pl\/blog\/?p=1099"},"modified":"2025-05-02T16:26:24","modified_gmt":"2025-05-02T14:26:24","slug":"cyberbezpieczenstwo-w-2025-raporty-trendy-zagrozenia","status":"publish","type":"post","link":"https:\/\/polski-vpn.pl\/blog\/cyberbezpieczenstwo-w-2025-raporty-trendy-zagrozenia\/","title":{"rendered":"Cyberbezpiecze\u0144stwo w 2025 – Raporty, Trendy, Zagro\u017cenia"},"content":{"rendered":"\n

Komisja Nadzoru Finansowego poinformowa\u0142a o publikacji Rocznego Raportu CSIRT KNF za 2024 rok<\/a>, przygotowanego przez zesp\u00f3\u0142 reagowania na incydenty bezpiecze\u0144stwa komputerowego. Dokument ten przedstawia skal\u0119 zagro\u017ce\u0144 wyst\u0119puj\u0105cych w cyberprzestrzeni. Wed\u0142ug danych zawartych w raporcie, w 2024 roku zidentyfikowano ponad 51 tysi\u0119cy stron phishingowych<\/strong>, z czego blisko 46 tysi\u0119cy dotyczy\u0142o fa\u0142szywych ofert inwestycyjnych.<\/p>\n\n\n\n

G\u0142\u00f3wne kategorie atak\u00f3w phishingowych: <\/h2>\n\n\n\n

W 2024 roku CSIRT KNF odnotowa\u0142 rekordow\u0105 liczb\u0119 wykrytych niebezpiecznych domen (51 241)<\/strong>. Za po\u015brednictwem z\u0142o\u015bliwych domen wykradano m.in. dane do logowania do bankowo\u015bci internetowej.<\/p>\n\n\n\n

\"Cyberbezpiecze\u0144stwo<\/figure>\n\n\n\n

Statystyki dotycz\u0105ce wykrytych domen i podzia\u0142 na kategorie:<\/p>\n\n\n\n

Fa\u0142szywe inwestycje<\/strong>: 45 985 domen (89,4%)
Fa\u0142szywe ankiety<\/strong>: 4030 domen
Us\u0142ugi kurierskie\/pocztowe<\/strong>: 521 domen
Portale spo\u0142eczno\u015bciowe<\/strong>: 166 domen
Fa\u0142szywe bramki p\u0142atno\u015bci<\/strong>: 125 domen<\/p>\n\n\n\n

Socjotechnika, kt\u00f3rej u\u017cywaj\u0105 oszu\u015bci:<\/h2>\n\n\n\n

Cyberprzest\u0119pcy coraz cz\u0119\u015bciej pos\u0142uguj\u0105 si\u0119 wizerunkami znanych os\u00f3b i renomowanych firm, aby wzbudzi\u0107 zaufanie i sk\u0142oni\u0107 nie\u015bwiadomych u\u017cytkownik\u00f3w do udzia\u0142u w kampaniach phishingowych. Z pewno\u015bci\u0105 wielu z nas natkn\u0119\u0142o si\u0119 w internecie na reklamy zach\u0119caj\u0105ce do inwestycji, kt\u00f3re obiecuj\u0105 b\u0142yskawiczne i nierealistycznie wysokie zyski. Fa\u0142szywe inwestycje cz\u0119sto odwo\u0142uj\u0105 si\u0119 do takich marek i projekt\u00f3w jak Tesla, Orlen czy Baltic Pipe. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Dynamiczny rozw\u00f3j sztucznej inteligencji przyczyni\u0142 si\u0119 do wzrostu liczby oszustw \u2013 przest\u0119pcy wykorzystuj\u0105 AI m.in. do tworzenia realistycznych materia\u0142\u00f3w wideo (Deep Fake<\/a>). Przyk\u0142adem mog\u0105 by\u0107 spreparowane nagrania, w kt\u00f3rych np. Prezydent Andrzej Duda rzekomo promuje konkretn\u0105 inwestycj\u0119 lub Elon Musk zach\u0119ca do przekazania kryptowalut, obiecuj\u0105c ich podwojenie. Zobacz przyk\u0142adowe wideo wykorzystane do oszustwa<\/a>.<\/p>\n\n\n\n

\"CSIRT<\/figure>\n\n\n\n
\"CSIRT<\/figure>\n\n\n\n
\"CSIRT<\/figure>\n\n\n\n

Dlatego tak istotne jest, aby regularnie edukowa\u0107 swoich bliskich<\/strong> \u2013 zw\u0142aszcza osoby starsze \u2013 na temat zagro\u017ce\u0144 w sieci. Warto u\u015bwiadamia\u0107 ich, \u017ce je\u015bli jaka\u015b oferta brzmi zbyt dobrze, by by\u0142a prawdziwa, to najpewniej jest to oszustwo. Szczeg\u00f3ln\u0105 uwag\u0119 nale\u017cy zwr\u00f3ci\u0107 na inwestycje proponowane przez internet \u2013 nale\u017cy stanowczo odradza\u0107 podejmowanie jakichkolwiek decyzji finansowych bez wcze\u015bniejszej konsultacji z kim\u015b, kto naprawd\u0119 zna si\u0119 na temacie. Oszu\u015bci s\u0105 coraz bardziej wyrafinowani, a statystyki jasno pokazuj\u0105, \u017ce liczba atak\u00f3w ro\u015bnie. Wiele os\u00f3b traci w ten spos\u00f3b dorobek ca\u0142ego \u017cycia \u2013 dlatego profilaktyka, edukacja i rozmowa z bliskimi s\u0105 dzi\u015b wa\u017cniejsze ni\u017c kiedykolwiek. <\/p>\n\n\n\n

Ofiary oszustw internetowych padaj\u0105 ofiar\u0105\u2026 po raz drugi<\/strong>. Jak to mo\u017cliwe?<\/h2>\n\n\n\n

Schemat jest niestety wyj\u0105tkowo perfidny, ale skuteczny. <\/p>\n\n\n\n

    \n
  1. Najpierw ofiara daje si\u0119 nabra\u0107 na fa\u0142szyw\u0105 inwestycj\u0119, kt\u00f3ra obiecuje szybki i wysoki zysk. Po przelaniu pieni\u0119dzy kontakt z \u201ekonsultantem\u201d nagle si\u0119 urywa, a strona internetowa znika. Poszkodowany zostaje z niczym. <\/li>\n\n\n\n
  2. Wkr\u00f3tce potem \u2013 cz\u0119sto za spraw\u0105 remarketingu lub kolejnych kampanii phishingowych \u2013 internauta natrafia na reklam\u0119 rzekomej firmy prawniczej lub instytucji finansowej, kt\u00f3ra „specjalizuje si\u0119 w odzyskiwaniu utraconych \u015brodk\u00f3w”. Reklama wygl\u0105da profesjonalnie, a strona sprawia wra\u017cenie wiarygodnej. Firma deklaruje, \u017ce pomo\u017ce odzyska\u0107 skradzione pieni\u0105dze, oczywi\u015bcie za op\u0142at\u0105. <\/li>\n\n\n\n
  3. Zdesperowana ofiara, pragn\u0105c odzyska\u0107 swoje oszcz\u0119dno\u015bci, po raz kolejny wp\u0142aca pieni\u0105dze \u2013 i zn\u00f3w pada ofiar\u0105 oszustwa. W ten spos\u00f3b tworzy si\u0119 b\u0142\u0119dne ko\u0142o. To pokazuje, jak wa\u017cna jest edukacja, czujno\u015b\u0107 i zdrowy rozs\u0105dek w obliczu internetowych \u201eokazji\u201d, a tak\u017ce jak istotne jest to, by nie dzia\u0142a\u0107 pod wp\u0142ywem emocji i zawsze konsultowa\u0107 podobne sprawy z kim\u015b zaufanym.<\/li>\n<\/ol>\n\n\n\n

    Oszustwa kurierskie: „Twoja przesy\u0142ka zosta\u0142a wstrzymana. Kliknij w link i op\u0142a\u0107 j\u0105”.<\/h2>\n\n\n\n
    \"Oszustwo<\/figure>\n\n\n\n

    Jednym z najcz\u0119\u015bciej wykorzystywanych przez cyberprzest\u0119pc\u00f3w scenariuszy phishingowych s\u0105 fa\u0142szywe powiadomienia o przesy\u0142kach<\/strong>. Ofiara otrzymuje SMS lub e-mail z informacj\u0105 o konieczno\u015bci dop\u0142aty niewielkiej kwoty lub o nieudanej pr\u00f3bie dor\u0119czenia paczki. Wiadomo\u015b\u0107 zawiera link kieruj\u0105cy na fa\u0142szyw\u0105 stron\u0119 podszywaj\u0105c\u0105 si\u0119 pod znane firmy kurierskie, takie jak InPost, Paczkomaty, DHL czy Poczta Polska. <\/p>\n\n\n\n

    \"CSIRT<\/figure>\n\n\n\n

    Strona wygl\u0105da profesjonalnie, zawiera logotypy i realistyczne dane przesy\u0142ki, co ma na celu wzbudzenie zaufania. <\/p>\n\n\n\n

    Celem ataku jest wy\u0142udzenie danych karty p\u0142atniczej lub danych osobowych. Przest\u0119pcy stosuj\u0105 presj\u0119 czasow\u0105, informuj\u0105c, \u017ce bez szybkiej reakcji przesy\u0142ka zostanie zwr\u00f3cona do nadawcy. Tak\u0105 wiadomo\u015b\u0107 ofiara otrzymuje najcz\u0119\u015bciej przez SMS, lub na poczt\u0119 e-mail.<\/p>\n\n\n\n

    \"CSIRT<\/figure>\n\n\n\n

    Zalecenia CSIRT KNF<\/strong>:
    1. Nie klikaj w podejrzane linki z wiadomo\u015bci o dop\u0142atach do przesy\u0142ek.
    2. W razie w\u0105tpliwo\u015bci skontaktuj si\u0119 z firm\u0105 kuriersk\u0105 korzystaj\u0105c z oficjalnej strony internetowej.
    3. Korzystaj wy\u0142\u0105cznie z oficjalnych aplikacji firm kurierskich dost\u0119pnych w Google Play i App Store.
    4. Podejrzane SMS-y zg\u0142aszaj na numer 8080 \u2013 to pomaga w walce z oszustami. <\/p>\n\n\n\n

    Oszu\u015bci podszywaj\u0105 si\u0119 pod Tw\u00f3j bank: PKO, Santander, mBank i inne!<\/h2>\n\n\n\n

    Zesp\u00f3\u0142 CSIRT KNF w 2024 roku wykry\u0142 a\u017c 175 domen wykorzystywanych przez oszust\u00f3w do imitowania oficjalnych stron bank\u00f3w. Cyberprzest\u0119pcy tworzyli bardzo przekonuj\u0105ce kopie witryn instytucji finansowych, a nast\u0119pnie wci\u0105gali niczego nie\u015bwiadome ofiary w pu\u0142apk\u0119, wy\u0142udzaj\u0105c dane logowania do banku.<\/p>\n\n\n\n

    \"CSIRT<\/figure>\n\n\n\n

    Oszu\u015bci projektowali strony wygl\u0105daj\u0105ce jak prawdziwe portale bankowe, z identycznym uk\u0142adem, grafikami i polami do wpisania loginu oraz has\u0142a. Linki do takich witryn pojawia\u0142y si\u0119 r\u00f3wnie\u017c w reklamach na Facebooku czy Google, cz\u0119sto pod szyldem atrakcyjnych konkurs\u00f3w lub bonus\u00f3w dla klient\u00f3w banku. U\u017cytkownik, szukaj\u0105c w wyszukiwarce frazy \u201elogowanie bank PKO BP\u201d i podobnych, trafia\u0142 na reklam\u0119 prowadz\u0105c\u0105 do fa\u0142szywej strony, kt\u00f3ra przechwytywa\u0142a jego dane. <\/p>\n\n\n\n

    \"CSIRT<\/figure>\n\n\n\n

    Oszu\u015bci wysy\u0142aj\u0105 SMS-y o zablokowanym koncie w Banku: <\/h2>\n\n\n\n

    Podszywaj\u0105c si\u0119 pod znane banki (np. Santander), przest\u0119pcy ostrzegali o rzekomym ograniczeniu dost\u0119pu do aplikacji i prosili o klikni\u0119cie w link. Otwarcie linku powodowa\u0142o uruchomienie spreparowanej strony, dzi\u0119ki kt\u00f3rej oszu\u015bci mogli wykra\u015b\u0107 Twoje dane logowania do banku.<\/p>\n\n\n\n

    \"BANK<\/figure>\n\n\n\n
    \"\"<\/figure>\n\n\n\n

    Bank wzywa do \u201eweryfikacji\u201d danych:<\/h2>\n\n\n\n
    \"BANK<\/figure>\n\n\n\n

    W fa\u0142szywej wiadomo\u015bci (np. podszywaj\u0105cej si\u0119 pod BNP Paribas) przycisk \u201eUprawomocni\u0107\u201d kierowa\u0142 na stron\u0119 phishingow\u0105. W ka\u017cdym przypadku celem by\u0142o przechwycenie loginu, has\u0142a, a niekiedy tak\u017ce danych karty p\u0142atniczej. <\/p>\n\n\n\n

    Dlaczego tak \u0142atwo dajemy si\u0119 nabra\u0107? <\/h2>\n\n\n\n

    Profesjonalna szata graficzna i identyczne logotypy sprawiaj\u0105, \u017ce fa\u0142szywe witryny s\u0105 trudne do odr\u00f3\u017cnienia od orygina\u0142u. Realistyczne wygenerowane numery transakcji w wiadomo\u015bciach SMS i e\u2011mailach buduj\u0105 z\u0142udne poczucie autentyczno\u015bci. Z psychologicznego punktu widzenia, kluczowa jest jednak presja czasu \u2013 informacja \u201eblokada konta\u201d wywo\u0142uje panik\u0119 i sk\u0142ania do impulsywnych decyzji. <\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Jak uchroni\u0107 si\u0119 przed wy\u0142udzeniem danych? <\/h2>\n\n\n\n
      \n
    1. Sprawdzaj adres strony. Zawsze wpisuj adres banku r\u0119cznie lub korzystaj z zak\u0142adek w przegl\u0105darce. Unikaj klikania w linki otrzymane w wiadomo\u015bciach. Korzystaj tylko z oficjalnych aplikacji pobranych wy\u0142\u0105cznie ze sklep\u00f3w Google Play lub App Store. <\/li>\n\n\n\n
    2. Nie instaluj oprogramowania z nieznanych \u017ar\u00f3de\u0142. <\/li>\n\n\n\n
    3. Weryfikuj ka\u017cd\u0105 nietypow\u0105 wiadomo\u015b\u0107: Je\u015bli otrzymasz SMS lub e\u2011mail o problemach z kontem, zadzwo\u0144 na infolini\u0119 banku lub odwied\u017a plac\u00f3wk\u0119 osobi\u015bcie, korzystaj\u0105c z danych kontaktowych dost\u0119pnych na oficjalnej stronie. <\/li>\n\n\n\n
    4. Nigdy nie podawaj nikomu hase\u0142 ani kod\u00f3w autoryzacyjnych. Bank nigdy nie prosi o takie informacje przez SMS, rozmow\u0119 telefoniczn\u0105, czy e\u2011mail. <\/li>\n<\/ol>\n\n\n\n

      Ten artyku\u0142 powsta\u0142 w oparciu o Raport Roczny CSIRT KNF 2024<\/a> opracowany przez Zesp\u00f3\u0142 CSIRT KNF.<\/p>\n\n\n\n

      \n

      Chcesz surfowa\u0107 po sieci bezpiecznie i anonimowo? Sprawd\u017a ofert\u0119 us\u0142ugi VPN<\/a>, kt\u00f3ra chroni Twoje dane, ukrywa IP i zapewnia szyfrowane po\u0142\u0105czenie. Wypr\u00f3buj teraz i zwi\u0119ksz swoje bezpiecze\u0144stwo online!<\/p>\n<\/blockquote>\n\n\n\n

      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Poznaj rzeczywist\u0105 skal\u0119 zagro\u017ce\u0144 cybernetycznych i metody, kt\u00f3rymi pos\u0142uguj\u0105 si\u0119 oszu\u015bci w sieci. Dowiedz si\u0119, jak rozpozna\u0107 i unikn\u0105\u0107 atak\u00f3w phishingowych. <\/p>\n","protected":false},"author":1,"featured_media":1118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"disabled","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_kadence_starter_templates_imported_post":false,"footnotes":""},"categories":[17],"tags":[],"class_list":["post-1099","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-prywatnosc-i-bezpieczenstwo"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/posts\/1099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/comments?post=1099"}],"version-history":[{"count":7,"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/posts\/1099\/revisions"}],"predecessor-version":[{"id":1126,"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/posts\/1099\/revisions\/1126"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/media\/1118"}],"wp:attachment":[{"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/media?parent=1099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/categories?post=1099"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/polski-vpn.pl\/blog\/wp-json\/wp\/v2\/tags?post=1099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}