To był test phishingowy

Kliknąłeś/aś w link w wiadomości e-mail, która była częścią symulacji phishingowej przeprowadzonej przez Akademię Cyberbezpieczeństwa im. Johna McAfee.

Nie martw się — to ćwiczenie. Żadne Twoje dane nie zostały przesłane ani skompromitowane. Celem symulacji jest pomoc w rozpoznawaniu prawdziwych zagrożeń.

Dlaczego przeprowadzamy takie testy?

Phishing to jedna z najczęstszych metod ataku na organizacje. Nawet doświadczeni pracownicy mogą dać się na nie nabrać — szczególnie gdy wiadomości wyglądają wiarygodnie. Regularne symulacje pomagają zbudować nawyk ostrożności i rozpoznawania podejrzanych e-maili zanim zaatakuje prawdziwy cyberprzestępca.

Na co zwracać uwagę w prawdziwych e-mailach?

  • Sprawdź adres e-mail nadawcy — nie tylko wyświetlaną nazwę, ale pełny adres (np. support@firma.com vs. support@fir-ma.phish.pl).
  • Uważaj na poczucie pilności — wiadomości wymuszające natychmiastowe działanie ("Twoje konto zostanie zablokowane!") są klasycznym trikiem socjotechnicznym.
  • Przed kliknięciem linku najedź na niego kursorem i sprawdź adres URL — czy pasuje do domeny nadawcy?
  • Nie otwieraj załączników od nieznanych nadawców lub gdy nie spodziewałeś/aś się pliku.
  • Gdy masz wątpliwości — skontaktuj się z nadawcą innym kanałem (telefon, osobiste spotkanie) i potwierdź, że wiadomość pochodzi od niego.
  • Zgłaszaj podejrzane e-maile administratorowi IT lub zespołowi bezpieczeństwa swojej organizacji.

Wróć do platformy i uzupełnij szkolenie — moduł o phishingu zawiera więcej przykładów i technik obrony.