Co w przypadku kliknięcia linku pishingowego? Oto, co należy zrobić.

Zaktualizowano 23 kwietnia 2025 r..

Kliknięcie linku phishingowego może prowadzić do poważnych zagrożeń, w tym pobrania złośliwego oprogramowania na urządzenie lub przekierowania na złośliwą stronę internetową, na której zostaną Państwo poproszeni o podanie poufnych informacji. Jeśli klikną Państwo na link phishingowy, proszę nie panikować. Zamiast tego należy natychmiast odłączyć urządzenie od Internetu, uruchomić skanowanie antywirusowe i uważnie monitorować swoje konta internetowe pod kątem wszelkich podejrzanych działań lub nieautoryzowanych transakcji.

Dalej dowiedzą się Państwo, co zrobić, jeśli kliknęli Państwo na link phishingowy.

Co się dzieje po kliknięciu linku phishingowego?

Po kliknięciu linku phishingowego mogą wydarzyć się dwie rzeczy: na urządzeniu może rozpocząć się pobieranie złośliwego oprogramowania lub użytkownik zostanie przekierowany na złośliwą stronę internetową.

Na Państwa urządzenie może zostać pobrane złośliwe oprogramowanie

Jednym z głównych zagrożeń związanych z kliknięciem linku phishingowego jest to, że złośliwe oprogramowanie może zostać natychmiast pobrane na Państwa urządzenie bez Państwa wiedzy. Złośliwe oprogramowanie to każde złośliwe oprogramowanie zaprojektowane do kradzieży danych i uszkadzania systemów. Niektóre linki phishingowe są zaprojektowane tak, aby uruchomić pobieranie złośliwego oprogramowania natychmiast po kliknięciu, pozostawiając Państwu niewiele czasu na reakcję.

Zostaną Państwo przekierowani na złośliwą stronę internetową

Kliknięcie linku phishingowego może przekierować użytkownika na złośliwą stronę internetową, która jest sfałszowana tak, aby wyglądała jak legalna witryna, na której użytkownik ma konto, np. konto bankowe lub konto w mediach społecznościowych. Te witryny mogą próbować nakłonić Państwa do podania danych osobowych, takich jak dane logowania lub dane karty kredytowej. W niektórych przypadkach już samo odwiedzenie złośliwej witryny może wywołać pobieranie typu drive-by-download, które jest atakiem cybernetycznym automatycznie instalującym złośliwe oprogramowanie na Państwa urządzeniu bez konieczności klikania czegokolwiek.

Natychmiastowe kroki, które należy podjąć w przypadku kliknięcia linku pishingowego

Oto cztery kroki, które należy podjąć po kliknięciu linku pishingowego:

1. Odłącz urządzenie od Internetu

Pierwszym krokiem, jaki powinni Państwo podjąć po odkryciu, że kliknęli Państwo link phishingowy, jest odłączenie urządzenia od Internetu. Może to zapobiec pełnemu pobraniu złośliwego oprogramowania na Państwa urządzenie i zapobiec zainfekowaniu innych urządzeń podłączonych do tej samej sieci.

2. Proszę przeskanować urządzenie za pomocą oprogramowania antywirusowego

Następnie należy przeskanować urządzenie za pomocą oprogramowania antywirusowego. Wykryje ono i usunie złośliwe oprogramowanie lub wirusy, które mogły zostać zainstalowane na Państwa urządzeniu po kliknięciu linku phishingowego. Chociaż najlepiej jest mieć już zainstalowane oprogramowanie antywirusowe na swoich urządzeniach, jeśli jeszcze go Państwo nie mają, warto je pobrać. Niektóre niezawodne opcje to McAfee Antivirus, Malwarebytes Premium Security oraz Windows Defender. Aby pobrać oprogramowanie antywirusowe, należy połączyć się z Internetem. Przed ponownym połączeniem się z Internetem należy upewnić się, że żadne inne urządzenia nie są do niego podłączone, a oprogramowanie routera jest aktualne.

3. Proszę zmienić hasła i włączyć uwierzytelnianie wieloskładnikowe

Jeśli kliknęli Państwo link phishingowy i wprowadzili swoje dane logowania na sfałszowanej stronie internetowej, ważne jest, aby zmienić hasło i włączyć uwierzytelnianie wieloskładnikowe (MFA). Proszę pamiętać o tworzeniu silnych, unikalnych haseł, aby zapobiec dalszemu nieautoryzowanemu dostępowi. Mogą Państwo nawet skorzystać z generatora haseł, aby zapewnić sobie pomoc w tworzeniu bezpiecznych haseł i zyskać pewność, że są one zgodne z najlepszymi praktykami dotyczącymi haseł. MFA zapewnia dodatkową warstwę zabezpieczeń, wymagając oprócz zwykłego hasła dodatkowej formy weryfikacji, takiej jak hasło jednorazowe ograniczone czasowo (TOTP). Oznacza to, że nawet jeśli cyberprzestępca znajdzie się w posiadaniu Państwa danych logowania, nie będzie w stanie uzyskać dostępu do Państwa konta za pomocą tego dodatkowego uwierzytelnienia.

4. Proszę uważnie obserwować swoje konta internetowe pod kątem podejrzanych działań.

Chociaż oprogramowanie antywirusowe mogło usunąć złośliwe oprogramowanie z Państwa urządzenia, nigdy nie wiadomo, co mógł zrobić cyberprzestępca. Warto nadal uważnie obserwować swoje konta internetowe pod względem podejrzanych działań i nietypowych transakcji. Im szybciej zauważą Państwo podejrzaną aktywność, tym szybciej będą mogli Państwo podjąć odpowiednie działania.

Jako dodatkowy środek ostrożności zalecamy umieszczenie ostrzeżenia o oszustwie w jednym z biur kredytowych, aby uniemożliwić cyberprzestępcom uzyskanie dostępu do Państwa kredytu i otwarcie rachunków na Państwa nazwisko.

Jak unikać klikania linków phishingowych w przyszłości

Najlepszym sposobem na zabezpieczenie się przed linkami phishingowymi jest unikanie ich klikania. Oto kilka wskazówek, które pomogą Państwu uniknąć klikania linków phishingowych:

Zachowanie ostrożności w przypadku e-maili i SMS-ów

Najlepszym sposobem na uniknięcie klikania linków phishingowych jest nauczenie się rozpoznawania typowych oznak próby wyłudzenia danych. Oto, na co należy zwrócić uwagę.

• Forma wypowiedzi wyrażająca pilność sprawy lub groźbę
• Prośba o podanie Państwa danych osobowych
• Ostrzeżenia od Państwa dostawcy usług e-mail
• Podejrzane linki i załączniki
• Oferty zbyt korzystne, aby były prawdziwe
• Błędy ortograficzne i gramatyczne
• Rozbieżności w adresach e-mail i nazwach domen

Należy samodzielnie wchodzić na stronę internetową lub aplikację firmy.

Jeśli otrzymają Państwo wiadomość e-mail lub SMS-a, który wydaje się pochodzić od firmy, w której posiadają Państwo konto, i zawiera prośbę o kliknięcie podanego linku, nie należy tego robić. Zamiast tego proszę przejść do strony internetowej firmy lub aplikacji, aby upewnić się, że przypadkowo nie klikną Państwo linku phishingowego.

Przed kliknięciem linku należy zweryfikować jego bezpieczeństwo

Aby sprawdzić bezpieczeństwo linku, należy najechać na niego kursorem myszy i upewnić się, że adres strony internetowej jest zgodny z oczekiwanym. Mogą Państwo również skopiować i wkleić link do Google Transparency Report. Jeśli raport mówi, że witryna nie jest bezpieczna, proszę nie klikać linku. W celu zachowania szczególnej ostrożności zaleca się wykonanie obu czynności.

Używanie skanera poczty e-mail

Skaner poczty e-mail to narzędzie, które skanuje załączniki wiadomości e-mail pod kątem potencjalnego złośliwego oprogramowania, identyfikując i ostrzegając Państwa o podejrzanej aktywności przed ich otwarciem. Większość usług poczty elektronicznej oferuje tę funkcję, ale jeśli Państwa usługa jej nie posiada, warto rozważyć zainwestowanie w nią.

Inwestycja w menedżera haseł

Menedżer haseł bezpiecznie generuje i przechowuje silne hasła w zaszyfrowanym sejfie, a także pomaga wykrywać strony phishingowe. Jeśli zapisane dane logowania nie są automatycznie wypełniane na stronie internetowej, jest to znak ostrzegawczy, że strona jest fałszywa lub nie jest tą, na której pierwotnie utworzyli Państwo konto.

Ostrzegamy, aby nie dali się Państwo nabrać na linki phishingowe

Zagrożenia typu phishing rosną i stają się coraz bardziej wyrafinowane. Nauczenie się, jak je wykrywać, może pomóc uniknąć przypadkowego kliknięcia tych złośliwych linków. Menedżer haseł, taki jak Keeper Password Manager, może zapewnić ochronę przed atakami phishingowymi dzięki funkcji autouzupełniania. Jeśli trafią Państwo na sfałszowaną stronę internetową, KeeperFill® nie uzupełni automatycznie Państwa danych logowania, chyba że adres URL dokładnie odpowiada temu, co jest przechowywane w Państwa sejfie haseł.

Warto rozpocząć bezpłatny 30-dniowy okres próbny Keeper Password Manager już dziś, aby zacząć zabezpieczać swoje konta online i chronić je przed zagrożeniami phishingowymi.