Phishing 2025: Jak rozpoznać fałszywe strony internetowe? Jak analizować adresy URL?

Eksperci CERT Polska ostrzegają: wygląd strony to za mało. Tylko analiza adresu URL pozwala naprawdę odróżnić fałszywe serwisy od oryginałów.

Dlaczego wygląd strony to już za mało?

Phishing to najczęstsza metoda cyberoszustów. Polega na tym, że dostajemy link – w SMS-ie, e-mailu, a czasem w mediach społecznościowych – i po kliknięciu trafiamy na stronę, która wygląda identycznie jak znany serwis. Może to być bankowość internetowa, Booking.com czy Allegro Lokalnie.

Kiedyś łatwo było zauważyć, że coś jest nie tak. Fałszywe strony były brzydsze, miały literówki albo nie działały poprawnie. Dziś sprawa wygląda inaczej. Eksperci CERT Polska i NASK ostrzegają, że współczesne kopie są tak wierne, że zwykły użytkownik nie odróżni ich na pierwszy rzut oka od oryginału.

Logo, kolory, przyciski – wszystko jest skopiowane. Dlatego wygląd strony internetowej przestał być kryterium bezpieczeństwa.

Adres URL – twoja jedyna pewna wskazówka

Jeśli wygląd nie daje już odpowiedzi, co nam zostaje? CERT podkreśla: patrz zawsze na adres URL w pasku przeglądarki. To on pokazuje, na jakiej domenie naprawdę się znajdujesz.

Problem polega na tym, że cyberprzestępcy stosują różne sztuczki, aby zmylić użytkowników:

• homoglify – znaki wyglądające jak litery czy symbole (np. „ん” udające ukośnik),
• długie subdomeny – np. „secure-login-bank.com”, które tylko udają coś oficjalnego,
• egzotyczne końcówki domen – takie jak .cfd czy .xyz zamiast znanych .pl czy .com.

Przykłady z życia

Weźmy dwa prawdziwe adresy, które niedawno wykorzystywano w atakach phishingowych:

• https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/
• https://allegrolokalnie.pl-oferta5815015105198474.cfd/oferta/laptop-gamingowy-lenovo-ryzen-5/qRnGOMfpKOeBBs7bre

Pierwszy udaje Booking.com, drugi – Allegro Lokalnie. Ale kiedy przyjrzymy się bliżej:

• prawdziwa domena pierwszego adresu to www-account-booking.com,
• prawdziwa domena drugiego adresu to pl-oferta5815015105198474.cfd.

Innymi słowy: ani jeden, ani drugi link nie prowadzi do znanego serwisu.

Jak poprawnie sprawdzić adres?

Specjaliści CERT Polska podają prostą instrukcję:

1. Wyizoluj domenę – spójrz na fragment między https:// a pierwszym ukośnikiem /.
2. Czytaj od prawej do lewej – końcówka domeny (.pl, .com) i to, co stoi tuż przed nią, to właściwa domena.
3. Nie daj się nabrać na subdomeny – wszystko, co stoi po lewej stronie, np. „secure”, „account” czy „oferta”, niczego nie gwarantuje.
4. Zwróć uwagę na dziwne znaki – np. nietypowe litery czy symbole, które mają zmylić wzrok.

To najważniejsze kroki, które pozwalają uniknąć wpadki.

Jak pomagają przeglądarki?

Dobra wiadomość jest taka, że producenci przeglądarek wprowadzili rozwiązania, które ułatwiają odczyt domeny:

• Firefox podświetla główną domenę, dzięki czemu od razu widać, czy to np. „booking.com”, czy może „www-account-booking.com”.
• Chrome robi podobnie, ale mniej wyraźnie – kontrast jest słabszy, więc łatwiej to przeoczyć.
• Safari i Chrome na telefonach przewijają pasek adresu tak, aby koniec domeny zawsze był widoczny. Dzięki temu widać np. że strona kończy się na „.cfd”, a nie na „.pl”.

To działa także na małych ekranach – smartfony pokazują najważniejszy fragment adresu, aby użytkownik nie został wprowadzony w błąd przez długie subdomeny.

Dlaczego to takie ważne?

CERT Polska w swoich raportach podaje, że phishing to wciąż najczęściej zgłaszany rodzaj ataku w Polsce. Co gorsza, oszuści nieustannie doskonalą swoje metody. Google czy inne firmy blokują fałszywe strony, ale zanim to się stanie, ktoś zawsze zdąży się nabrać.

Dlatego świadomość użytkowników jest kluczowa. Umiejętność rozpoznawania prawdziwej domeny to podstawowa kompetencja cyfrowa w 2025 roku.

22.09.2025
aktualizacja: 22.09.2025
6 minut czytania

Podtytuł (160 znaków)

Eksperci CERT Polska ostrzegają: wygląd strony to za mało. Tylko analiza adresu URL pozwala naprawdę odróżnić fałszywe serwisy od oryginałów.

Dlaczego wygląd strony to już za mało?

Phishing to najczęstsza metoda cyberoszustów. Polega na tym, że dostajemy link – w SMS-ie, e-mailu, a czasem w mediach społecznościowych – i po kliknięciu trafiamy na stronę, która wygląda identycznie jak znany serwis. Może to być bankowość internetowa, Booking.com czy Allegro Lokalnie.

Kiedyś łatwo było zauważyć, że coś jest nie tak. Fałszywe strony były brzydsze, miały literówki albo nie działały poprawnie. Dziś sprawa wygląda inaczej. Eksperci CERT Polska i NASK ostrzegają, że współczesne kopie są tak wierne, że zwykły użytkownik nie odróżni ich na pierwszy rzut oka od oryginału.

Logo, kolory, przyciski – wszystko jest skopiowane. Dlatego wygląd strony internetowej przestał być kryterium bezpieczeństwa.

Adres URL – twoja jedyna pewna wskazówka

Jeśli wygląd nie daje już odpowiedzi, co nam zostaje? CERT podkreśla: patrz zawsze na adres URL w pasku przeglądarki. To on pokazuje, na jakiej domenie naprawdę się znajdujesz.

Problem polega na tym, że cyberprzestępcy stosują różne sztuczki, aby zmylić użytkowników:

• homoglify – znaki wyglądające jak litery czy symbole (np. „ん” udające ukośnik),
• długie subdomeny – np. „secure-login-bank.com”, które tylko udają coś oficjalnego,
• egzotyczne końcówki domen – takie jak .cfd czy .xyz zamiast znanych .pl czy .com.

Przykłady z życia

Weźmy dwa prawdziwe adresy, które niedawno wykorzystywano w atakach phishingowych:

• https://account.booking.comんdetailんrestric-access.www-account-booking.com/en/
• https://allegrolokalnie.pl-oferta5815015105198474.cfd/oferta/laptop-gamingowy-lenovo-ryzen-5/qRnGOMfpKOeBBs7bre

Pierwszy udaje Booking.com, drugi – Allegro Lokalnie. Ale kiedy przyjrzymy się bliżej:

• prawdziwa domena pierwszego adresu to www-account-booking.com,
• prawdziwa domena drugiego adresu to pl-oferta5815015105198474.cfd.

Innymi słowy: ani jeden, ani drugi link nie prowadzi do znanego serwisu.

Jak poprawnie sprawdzić adres?

Specjaliści CERT Polska podają prostą instrukcję:

1. Wyizoluj domenę – spójrz na fragment między https:// a pierwszym ukośnikiem /.
2. Czytaj od prawej do lewej – końcówka domeny (.pl, .com) i to, co stoi tuż przed nią, to właściwa domena.
3. Nie daj się nabrać na subdomeny – wszystko, co stoi po lewej stronie, np. „secure”, „account” czy „oferta”, niczego nie gwarantuje.
4. Zwróć uwagę na dziwne znaki – np. nietypowe litery czy symbole, które mają zmylić wzrok.

To najważniejsze kroki, które pozwalają uniknąć wpadki.

Jak pomagają przeglądarki?

Dobra wiadomość jest taka, że producenci przeglądarek wprowadzili rozwiązania, które ułatwiają odczyt domeny:

• Firefox podświetla główną domenę, dzięki czemu od razu widać, czy to np. „booking.com”, czy może „www-account-booking.com”.
• Chrome robi podobnie, ale mniej wyraźnie – kontrast jest słabszy, więc łatwiej to przeoczyć.
• Safari i Chrome na telefonach przewijają pasek adresu tak, aby koniec domeny zawsze był widoczny. Dzięki temu widać np. że strona kończy się na „.cfd”, a nie na „.pl”.

To działa także na małych ekranach – smartfony pokazują najważniejszy fragment adresu, aby użytkownik nie został wprowadzony w błąd przez długie subdomeny.

Dlaczego to takie ważne?

CERT Polska w swoich raportach podaje, że phishing to wciąż najczęściej zgłaszany rodzaj ataku w Polsce. Co gorsza, oszuści nieustannie doskonalą swoje metody. Google czy inne firmy blokują fałszywe strony, ale zanim to się stanie, ktoś zawsze zdąży się nabrać.

Dlatego świadomość użytkowników jest kluczowa. Umiejętność rozpoznawania prawdziwej domeny to podstawowa kompetencja cyfrowa w 2025 roku.

Źródło: CERT