Phishing, Smishing i Vishing: Cyfrowe Oszustwa, Na Które Należy Uważać w 2025

W 2025 roku – z coraz bardziej zaawansowaną AI i pomysłowymi, personalizowanymi oszustwami – złożone ataki cyfrowe są na wzroście. Na początku tego roku National Crime Agency zgłosiła że liczba oszustw online stanowi teraz ponad połowę wszystkich przypadków oszustw, podając, że “67% zgłoszonych oszustw w USA jest związanych z cyberprzestępczością.”

Wielu z nas jest świadomych, że te zagrożenia istnieją, ale wraz z rozwojem technologii i oszustów, trudno jest nadążyć za najnowszymi sztuczkami oszustw online i internetowych oszustw. Bądź o krok przed rozwijającymi się zagrożeniami cyberbezpieczeństwa dzięki praktycznym wskazówkom i przykładom z rzeczywistości, które pomogą ci zidentyfikować i unikać manipulacyjnych ataków cyfrowych.

Co to jest Smishing, Vishing i Phishing?

Kiedy mówimy o zapobieganiu oszustwom online, ważne jest, aby dokładnie wiedzieć, na co zwracać uwagę. Ale co to jest smishing i phishing? Być może słyszałeś o phishingu, czyli oszustwach e-mailowych – smishing to ten sam rodzaj oszustw online, ale przez wiadomości tekstowe. Vishing, z drugiej strony, odbywa się przez rozmowy telefoniczne. Ostatecznie, wszystkie mają ten sam cel – są zaprojektowane, aby przeniknąć do sieci, zdobyć informacje osobiste i wyciągnąć pieniądze.

• Phishing: fałszywe e-maile, które próbują ukraść twoje dane lub przekonać cię do wysłania pieniędzy
• Smishing: oszustwa mobilne przez SMS lub wiadomości tekstowe
• Vishing: czyli phishing przez rozmowy głosowe lub oszustwa telefoniczne

Jakie są cztery rodzaje phishingu?

Podczas gdy trzy wymienione powyżej – phishing, smishing i vishing – są najbardziej znane, istnieje czwarty rodzaj oszustwa cyfrowego: spear phishing. To e-mailowy phishing, ale specjalnie ukierunkowany na odbiorcę i wygląda na wiadomość od legalnych nadawców: kogoś, kogo znasz, lub firmy, z której regularnie korzystasz.

Cztery rodzaje phishingu to:

• Phishing 
• Spear phishing 
• Smishing
• Vishing

Jakie są 4 P phishingu?

4 P phishingu odnoszą się do taktyk używanych do oszukiwania ofiar w oszustwach online:

• Udawać: oszuści udają osobę, którą znasz, organizację lub zaufaną firmę, taką jak twój bank lub HMRC, aby zdobyć twoje zaufanie.
• Problem: twierdzą, że istnieje problem, który wymaga twojej uwagi – naruszenie bezpieczeństwa lub zaległy rachunek podatkowy.
• Presja: wiadomość może zawierać wezwania do natychmiastowego działania lub odnosić się do terminu jak “działaj, zanim twoje konto zostanie zawieszone”. Poczujesz, że musisz działać szybko, co może oznaczać, że nie przemyślisz tego w pełni.
• Zapłata: to jest ostateczny cel – niezależnie od tego, czy klikniesz na link prowadzący do pobrania złośliwego oprogramowania lub złośliwej strony, podasz poufne informacje, takie jak hasła lub dane bankowe, czy nawet dokonasz płatności.

Chcesz wiedzieć więcej na temat tego, na co zwracać uwagę? Dobrą praktyką jest przyzwyczajenie się do rozpoznawania oszustw online, a zauważenie podejrzanie wyglądających wiadomości to pierwszy krok. Na przykład, gdybyś został poproszony o wybranie, który z poniższych e-maili najprawdopodobniej jest próbą phishingu – który byś wybrał?

1. Twój bank proszący o twoje hasło.
2. E-mail z HMRC z tematem “Wymagana natychmiastowa akcja”.
3. Firma kurierska twierdząca, że musisz zapłacić opłaty, zanim będą mogli dostarczyć twoje zamówienie.
4. Twój dostawca ubezpieczeń samochodowych zachęcający cię do zaktualizowania informacji, zwracając się do ciebie jako “właściciel konta” i zawierający oczywiste literówki.
5. Marka, z którą często robisz zakupy, promująca niewiarygodną ofertę, jeśli klikniesz link.

Odpowiedź to właściwie: wszystkie. Każda z powyższych to powszechny rodzaj taktyki phishingowej, którą oszuści często wykorzystują.

Oszustwa phishingowe 2025

Dobrą wiadomością jest to, że unikanie ataków phishingowych może być łatwe, gdy wiesz, jak to zrobić. W ramach swoich działań na rzecz ochrony przed kradzieżą tożsamości, National Cyber Security Centre radzi zwracać uwagę na następujące charakterystyczne oznaki:

• Pilny lub groźny język – zachęcający cię do “działania teraz”.
• Prośby o informacje osobiste – większość firm nigdy nie poprosi cię o hasła lub numery PIN.
• Podejrzane linki lub załączniki – najedź kursorem na link, aby zobaczyć, dokąd cię zabierze. Jeśli nie rozpoznajesz go jako legalnej strony, nie klikaj na niego.
• Błędy ortograficzne i gramatyczne – znak nieprofesjonalizmu, czego unikają renomowane firmy.
• Ogólne powitania – większość marek użyje twojego imienia.

I to nie tylko phishing e-mailowy, do którego się to odnosi. Znajdziesz podobne oszustwa używane również w wiadomościach tekstowych i rozmowach telefonicznych.

Co to jest Smishing?

Smishing to phishing przez SMS lub wiadomości tekstowe. Ale jak może wyglądać przykład smishingu? Podobnie jak e-maile, może to być każda wiadomość, która twierdzi, że pochodzi z zaufanego źródła.

Oszustwa smishingowe 2025:

• Fałszywy SMS twierdzący, że pochodzi z twojego banku, proszący cię o kliknięcie linku, aby “zweryfikować twoje konto”.
• Wiadomość twierdząca, że jest to firma kurierska “niezdolna do wydania twojej przesyłki, chyba że zapłacisz opłatę”.
• Personalizacja AI tworząca przekonujące wiadomości, które odwołują się do twojego imienia lub innych informacji osobistych, lub postów w mediach społecznościowych.

Wiele osób pyta: “czy smishing to to samo, co spoofing?” I chociaż nie są one tym samym, spoofing jest rodzajem smishingu. Podczas gdy smishing to działanie polegające na wysyłaniu wiadomości tekstowych w celu oszustwa, spoofing to konkretnie działanie polegające na fałszowaniu tożsamości nadawcy, udając firmę, z której korzystasz, lub osobę, którą znasz.

Co się stanie, jeśli klikniesz na Smishingowy SMS?

Jeśli otworzysz link w smishingowym SMS-ie, może on pobrać złośliwe oprogramowanie lub skierować cię na fałszywą stronę, która kradnie twoje dane logowania. Firma antywirusowa Norton dzieli się tym, co może się wydarzyć, w tym:

• Eksfiltracja danych: jeśli link phishingowy zainfekuje twoje urządzenie złośliwym oprogramowaniem, atakujący może być w stanie przenieść dane z twojego urządzenia na zdalne konto w celu kradzieży osobistych plików i informacji.
• Rejestrowanie naciśnięć klawiszy: to oprogramowanie rejestruje, co wpisujesz na swoim urządzeniu, co oznacza, że rejestruje poufne informacje, takie jak twoje hasła i dane karty kredytowej, i wysyła je do oszusta.
• Zdalny dostęp kontrolny: to pozwala hakerom na zdalne kontrolowanie twojego urządzenia. Mogą być w stanie śledzić twoją aktywność, uzyskać dostęp do plików lub użyć twojej kamery internetowej do robienia zrzutów ekranu lub nagrywania cię.
• Przenosi cię na sfałszowaną stronę: w zasadzie sfałszowana strona, która może wyglądać bardzo podobnie do swojej legalnej odpowiedniczki. Może to sprawić, że wpiszesz dane osobowe, takie jak dane bankowe lub hasła, które hakerzy mogą następnie ukraść.

Co powinienem zrobić, jeśli otrzymam Smishingowy SMS?

Jeśli otrzymałeś smishingowy SMS, podejmij kroki, aby się chronić:

1. Nie klikaj na żadne linki.
2. Nie podawaj żadnych informacji osobistych.
3. Jeśli nie jesteś pewien, skontaktuj się z firmą za pomocą oficjalnych danych kontaktowych, aby zweryfikować wiadomość.
4. Jeśli uważasz, że to oszustwo, zgłoś i zablokuj nadawcę.

Jak zgłosić oszustwo? National Cyber Security Centre doradza: ‘Większość dostawców usług telefonicznych jest częścią programu, który pozwala klientom na zgłaszanie podejrzanych wiadomości tekstowych za darmo, przesyłając je na 7726’.

Kim jest oszust vishingowy?

Vishing to phishing przez rozmowę telefoniczną lub głosową. Ktoś może do ciebie zadzwonić, udając, że jest z zaufanej firmy lub banku, aby spróbować oszukać cię na podanie informacji osobistych. A co z przykładem vishingu? Podobnie jak w przypadku phishingu i smishingu, mogą powiedzieć, że musisz zaktualizować swoje dane lub pilnie zapłacić opłatę.

Oszustwa vishingowe 2025:

• Oszust dzwoni, udając bank, mówiąc, że na twoim koncie jest “podejrzana aktywność” i prosząc o numer karty.
• Otrzymujesz telefon od przyjaciela, który prosi o pilną pożyczkę, ponieważ utknął gdzieś i nie może wrócić do domu.
• Dzwoniący twierdzi, że wygrałeś konkurs, ale musisz uiścić opłatę, zanim będą mogli wypłacić nagrodę.