W ostatnich miesiącach w Polsce odnotowano znaczący wzrost liczby oszustw internetowych, w tym szczególnie niebezpieczne ataki phishingowe. Cyberprzestępcy wykorzystują coraz bardziej zaawansowane metody, aby wyłudzić dane osobowe i środki finansowe od niczego niepodejrzewających obywateli. Jednym z najnowszych i najbardziej perfidnych sposobów jest rozsyłanie fałszywych wiadomości e-mail informujących o zwolnieniu z pracy. Tego rodzaju ataki mogą prowadzić do poważnych strat finansowych i emocjonalnych.
Nowa fala oszustw: e-maile o zwolnieniu z pracy
Cyberprzestępcy opracowali nową, wyjątkowo podstępną metodę wyłudzania danych – oszustwo „na zwolnienie z pracy”. Atak polega na wysyłaniu fałszywych wiadomości e-mail, które wyglądają na oficjalne komunikaty od pracodawcy, informujące o natychmiastowym rozwiązaniu umowy. W treści takiego e-maila często znajduje się link lub załącznik, którego otwarcie prowadzi do zainfekowania urządzenia złośliwym oprogramowaniem lub bezpośredniego wyłudzenia danych logowania do systemów firmowych. Ofiary, działając pod wpływem silnych emocji, często klikają w podejrzane linki, co prowadzi do utraty kontroli nad swoimi danymi i środkami finansowymi.
Statystyki mówią same za siebie
Według danych zespołu CERT Polska, działającego w instytucie NASK, w 2023 roku odnotowano blisko 30% wszystkich zgłoszeń dotyczących oszustw internetowych właśnie w grudniu. To pokazuje, jak istotne jest zachowanie czujności, zwłaszcza w okresach wzmożonej aktywności cyberprzestępców.
Inne popularne metody oszustw w 2025 roku
Cyberprzestępcy nie ograniczają się tylko do oszustw „na zwolnienie z pracy”. W 2025 roku zauważalne są również inne niebezpieczne metody, takie jak:
- Phishing i smishing: Wiadomości e-mail i SMS-y, generowane przez AI, wyglądają coraz bardziej autentycznie.
- Fałszywe obrazy i filmy: AI pomaga tworzyć podrobione zdjęcia, dokumenty tożsamości i reklamy oszukańczych produktów.
- Deepfake wideo i głosy: AI generuje filmy, w których fałszywe osoby promują produkty lub inwestycje.
- Klonowanie głosów: AI może imitować głosy znajomych lub urzędników, by wyłudzić pieniądze.
W 2023 roku liczba oszustw z użyciem deepfake wzrosła o 1500% w regionie Azji i Pacyfiku. Możemy spodziewać się podobnego trendu w USA i Europie.
Jak chronić się przed oszustwami e-mail?
Aby zminimalizować ryzyko stania się ofiarą oszustwa, warto zwrócić uwagę na następujące zalecenia:
- Nie klikaj w podejrzane linki: Zawsze sprawdzaj, czy nadawca jest godny zaufania. Nawet jeśli wiadomość wygląda na autentyczną, może to być fałszywa strona lub fałszywy formularz.
- Sprawdzaj adresy URL: Przed wpisaniem danych logowania upewnij się, że strona jest bezpieczna i nie zawiera żadnych literówek. Możesz wykorzystać do tego program antywirusowy lub narzędzia online, takie jak Virustotal.
- Nie podawaj danych osobowych: Pamiętaj, że żadna instytucja nie prosi o podanie hasła, numeru PESEL czy danych karty kredytowej przez e-mail lub telefon.
- Używaj silnych haseł: Twórz unikalne i długie (co najmniej 16-znakowe) hasła do każdego konta. Warto korzystać z menedżerów haseł, które generują i przechowują bezpieczne kombinacje.
- Włącz uwierzytelnianie dwuskładnikowe (2FA): Zwiększa to bezpieczeństwo konta, nawet jeśli hasło zostanie skradzione.
- Ogranicz udostępnianie informacji w mediach społecznościowych: Unikaj publikowania zbyt wielu danych osobowych, takich jak data urodzenia, adres zamieszkania czy informacje o rodzinie. Oszuści mogą wykorzystać te informacje do socjotechniki.
- Zastrzeż swój PESEL: Znacząco utrudni to oszustom wszelkie próby wyłudzenia.
W obliczu rosnącej liczby oszustw internetowych, szczególnie tych opartych na zaawansowanych technikach, takich jak deepfake czy AI, niezwykle istotne jest zachowanie czujności i stosowanie się do podstawowych zasad bezpieczeństwa w sieci.
