Narzędzia
Cennik
Partnerzy
Aplikacje
Blog
Przeczytaj FAQ
Nowości Bitrix24
Aktualizacje artykułów
Aktualności
Bezpieczeństwo w Bitrix24
Rejestracja i autoryzacja
Poczta
Zadania i projekty
Dysk
Kalendarz
Komunikator Bitrix24
Jak zacząć
Grupy robocze
CRM
Bitrix24 Market
Strony internetowe
Firma
Automatyzacja
Marketing
Zarządzanie asortymentem produktów
Ustawienia
Subskrypcja
Aplikacja desktopowa
Mój profil
Centrum Kontaktowe
Analityka CRM
Baza Wiedzy
CRM + Sklep internetowy
Wsparcie Bitrix24
Enterprise
AI CoPilot
Bitrix24 On-premise
e-Podpis
e-Podpis w HR
Telefonia
Kreator BI
Strona startowa: Vibe
Sklep online
Workflow
Centrum Sprzedaży
Kwestie ogólne
Collaby
Rezerwacja online
Sales Intelligence
Załóż konto
Logowanie
Twój Bitrix24
Autoryzuj się aby wejść
do swojego Bitrix24.
Wejdź
Nie masz jeszcze konta Bitrix24?
Utwórz swoje konto Bitrix24 teraz

Bitrix24 Helpdesk

Bitrix24 Helpdesk
Nowości Bitrix24
Bitrix24 ma nowy interfejs. Obrazy w artykułach mogą różnić się od obecnego projektu konta. Wkrótce je zaktualizujemy.

10 pytań na temat phishingu: sprawdź wiedzę pracowników

Dorota Wiśniewska
Autor: Dorota Wiśniewska
Ostatnia aktualizacja: 10 czerwca 2025 r.

Phishing to rodzaj oszustwa mającego na celu uzyskanie poufnych danych użytkownika lub firmy. Celowany phishing to zaplanowany atak skierowany na konkretnych pracowników firmy w celu kradzieży danych korporacyjnych, uzyskania dostępu do wewnętrznych systemów lub zakłócenia działania infrastruktury.

Jak oszuści wprowadzają w błąd:

  • Badają firmę, przeglądając sieci społecznościowe, strukturę przedsiębiorstwa i styl komunikacji.
  • Fałszują e-maile od przełożonych lub współpracowników, używając sklonowanych domen. Na przykład, zamiast name@company.pl, używają name@companny.pl.
  • Tworzą fałszywe konta w komunikatorach i podszywają się pod prawdziwych pracowników, wraz ze zdjęciami profilowymi.
  • Wysyłają złośliwe pliki, takie jak prośby o aktualizację oprogramowania.
  • Tworzą fałszywe strony logowania, aby wykraść hasła.
Phishing: Czym jest i jak chronić firmę

Sprawdź, czy potrafisz rozpoznać phishing. Odpowiedz na 10 pytań.

Pytanie 1. Pracujesz w firmie z domeną e-mailową @MOJAFIRMA.pl. Otrzymałeś wiadomość e-mail. Czy to phishing?

Od: prezes@MOJAF1RMA.PL
Do: Wszyscy
Temat: WAŻNE. PILNE. Dotyczy premii

Szanowni Państwo,

W związku z planowanym wprowadzeniem nowego systemu motywacyjnego w naszej firmie, wszyscy pracownicy muszą wypełnić ankietę pod następującym linkiem: HTTPS://ANKIETA.MOJAF1RMA.PL.

Z poważaniem, Prezes "Moja Firma"

Odpowiedź

To wiadomość phishingowa:

  • Wiadomość nie zawiera konkretnych danych nadawcy i odbiorcy (np. brak imienia i nazwiska).
  • Link zawiera podmienione litery – cyfra "1" zamiast litery "I" (MOJAF1RMA zamiast MOJAFIRMA).
  • Link prowadzi do fałszywej strony, która może wyglądać jak prawdziwa.

Pytanie 2. Otrzymałeś taką wiadomość e-mail. Czy to phishing?

Witam,

W odpowiedzi na Twoją wycenę dostawy sprzętu AGD prosimy o wypełnienie formularza dla kontrahentów (załączony dokument: karta.pdf.exe) i przesłanie go na nasz adres e-mail w celu kontynuacji współpracy.

Z poważaniem, "Nazwa firmy"

Odpowiedź

To wiadomość phishingowa:

  • Wiadomość nie zawiera nazwy konkretnej osoby ani działu firmy, tylko ogólne powitanie.
  • Niebezpieczny załącznik – plik ma podwójne rozszerzenie (pdf.exe), co jest częstą metodą ukrywania złośliwego oprogramowania. Prawdziwe dokumenty zwykle nie mają rozszerzeń .exe, .scr, .bat czy .vbs.

Pytanie 3. Otrzymałeś e-mail. Czy to phishing?

Szanowni Państwo,

W związku z przygotowaniami do firmowego wydarzenia prosimy o głosowanie na miejsce spotkania. Inne firmy aktywnie rezerwują lokale, więc głosowanie musi zostać zakończone jeszcze dziś.

Link do głosowania: https://event.mycompany.som

Odpowiedź

To wiadomość phishingowa. Oszust zmienił domenę z .com na .som.


Pytanie 4. Otrzymałeś e-mail. Czy to phishing?

Od: HelpDesk@HelpDesk.pl
Temat: Pilna aktualizacja CRM

Szanowni Państwo,

Zidentyfikowaliśmy krytyczny błąd w naszym systemie CRM, który może prowadzić do utraty danych transakcyjnych. Aby zapobiec problemom, prosimy o jak najszybsze pobranie i uruchomienie oficjalnej aktualizacji systemu (załącznik: update.exe).

Pozdrawiam, Paweł Kowalski
Główny Specjalista IT
pawel@mojafirma.pl
Sp. z o.o. Moja Firma

Znajdź odpowiedź

To wiadomość phishingowa. Nadawca podszywa się pod firmę, używając fałszywej domeny @HelpDesk.pl zamiast oficjalnej @mojafirma.pl.


Pytanie 5. Którego adresu e-mail można używać do korespondencji służbowej?

  • @gmail.com
  • Tylko usługi korporacyjne
  • Dowolne usługi, o ile znasz odbiorcę

Odpowiedź

Oddziel korespondencję osobistą od służbowej. Do wiadomości służbowych używaj wyłącznie usług korporacyjnych. Chroni to firmę przed wyciekiem poufnych informacji.


Pytanie 6. Wybierz objawy wiadomości phishingowej:

  • Pilne wezwanie do wykonania zadania
  • Ogólne powitanie — brak personalizacji, np. imienia lub stanowiska
  • Linki z podstawionymi znakami, np. litera „O” zastąpiona cyfrą „0”
  • Załącznik w formacie pliku .exe

Odpowiedź

Poprawna odpowiedź: wszystkie wymienione elementy są oznakami wiadomości phishingowej.


Pytanie 7. Czy ten adres linku jest fałszywy — https://googlediscover.com.xyz?

Odpowiedź

Tak, ten link jest prawdopodobnie fałszywy. Domena zawiera nietypowe rozszerzenie .xyz dodane po .com, co nie jest związane z oficjalnymi usługami Google. Możesz zweryfikować właściciela domeny za pomocą usług WHOIS, takich jak https://www.nic.com/whois/.


Pytanie 8. Czy ten adres linku jest fałszywy — http://205.0.112.45?

Odpowiedź

Link może wskazywać na phishing, jeśli:

  • Domena to adres IP zamiast rozpoznawalnej nazwy domeny.
  • Protokół to http zamiast https, co oznacza brak szyfrowania.

Pytanie 9. Otrzymałeś następującą wiadomość:

Cześć, nie udało mi się skontaktować z Twoim kierownikiem Pawłem w sprawie pilnej płatności za fakturę dotyczącą dostawy sprzętu. Proszę o niezwłoczne uregulowanie należności. W załączniku przesyłam fakturę: invoice.pdf.

Z poważaniem, Jan Nowak
jan@mycompany.com
+4812345678
Prezes LLC My Company

Jakie kroki podejmiesz w tej sytuacji?

A. Zadzwonię do swojego kierownika, Pawła, aby potwierdzić zadanie. Nie podejmę żadnych działań, dopóki nie otrzymam potwierdzenia. Jeśli to phishing, natychmiast poinformuję Dział Bezpieczeństwa.
B. Pilne zadania od kierownictwa wykonam natychmiast, a sprawdzanie wiadomości pod kątem phishingu pozostawiam obowiązkowi Działu Bezpieczeństwa.
C. Natychmiast zacznę realizować instrukcje z wiadomości, ale jednocześnie poinformuję swojego kierownika.

Odpowiedź

Poprawna odpowiedź to A. Każdy pracownik może napotkać phishing, dlatego ważne jest, aby:

  • Zachować ostrożność — podejrzana pilność to częsty objaw oszustwa.
  • Zweryfikować nadawcę — domenę, imię i styl wiadomości.
  • Skonsultować się ze współpracownikami, jeśli coś wydaje się podejrzane.

Bezpieczeństwo zależy od każdego pracownika.


Pytanie 10. Twój znajomy przesłał Ci na służbowy laptop plik dotyczący wyprzedaży. Ty:

  • Skontaktujesz się z nim, aby potwierdzić szczegóły.
  • Sprawdzisz rozszerzenie pliku, upewniając się, że jest bezpieczne.
  • Przeskanujesz plik programem antywirusowym, który nie wykrył zagrożeń.
  • Dopiero po tych krokach otworzysz dokument.

Czy wszystko zrobiłeś poprawnie?

Znajdź odpowiedź

Poprawna odpowiedź: Nie. Chociaż nie było to oszustwo i komunikowałeś się ze znajomym, służbowy laptop zawiera dane firmowe, a nawet przypadkowe działania mogą prowadzić do wycieku danych.

Przestrzegaj tych zasad, aby uniknąć ryzyka:

  • Pobieraj pliki osobiste tylko na urządzenia prywatne.
  • Używaj służbowego laptopa wyłącznie do celów służbowych.

W ten sposób chronisz dane osobiste i firmowe.


Czy te informacje były pomocne?
Pomoc specjalisty ds. integracji
To nie jest to, czego szukam
Skomplikowany i niezrozumiały tekst
Informacje są nieaktualne
Artykuł jest za krótki. Potrzebuję więcej informacji
Nie podoba mi się sposób działania tego narzędzia
Przejdź do Bitrix24
Nie masz konta? Utwórz za darmo
Powiązane artykuły
Jak zaprosić pracowników przez e-mail Mini-profil pracownika w strukturze firmy Dodaj blok Kanał Aktualności do witryny Mój kalendarz Automatyczne usuwanie wiadomości Zespoły wielofunkcyjne Czat grupowy Nowy interfejs Space+ Wyszukiwanie na osi czasu w elemencie CRM Jak dodać dział do czatu lub kanału w Bitrix24
Bitrix24
Bitrix24
Cennik
Kontakty
Na łamach prasy
Pomoc
Helpdesk
Webinaria
Wideo
Pomoc techniczna
Zamów demo
Strona Statusu Bitrix24
Wdrożenie
Blog
Artykuły
Rozwiązania
Opinie
Alternatywne rozwiązania
Użycie
On-premise
Redakcja On-Premise
Pobierz trial
Dokumentacja
Aplikacje
Market
Aplikacja mobilna
Aplikacja desktopowa
API/Deweloperzy
Partnerzy
Znajdź partnera
Zostań partnerem
Zaloguj się jako partner
Bitrix24 Cloud and Self-Hosted Service Level Agreement znajdziesz tutaj.
© 2025 Alaio
Szczegóły prywatności

Cookies: This website uses cookies for analytical and technical reasons. ‘Analytical Cookies’ are inserted by Google Analytics to help us understand which countries our visitors come from, which pages they visit and what actions they take on this site. ‘Strictly Necessary Cookies’, as the name implies, are a type of cookies that are required for proper functioning of certain features of this website, such as the ability to use live chat. Disabling these cookies will disable access to those features and degrade your website experience.

Cookies of both types can be enabled or disabled within this plugin.

Ustawienia cookies
Polityka prywatności cookies

Więcej informacji na Cookie Policy

Stosujemy pliki cookie, aby zwiększyć wygodę przeglądania - dowiedz się więcej. Kontynuując przeglądanie tej witryny, zgadzasz się na stosowanie przez nas plików cookie. Zmień ustawienia plików cookie.
Akceptuj