Blog
April 13, 2026

Co zrobić, jeśli kliknąłeś w link phishingowy (Przewodnik krok po kroku)

Linki phishingowe nakłaniają Cię do odwiedzenia fałszywych stron internetowych zaprojektowanych do kradzieży Twoich poświadczeń, instalacji złośliwego oprogramowania lub przechwycenia danych osobowych. Jeśli w jeden z nich kliknąłeś — lub podejrzewasz, że to zrobiłeś — nie panikuj. Szybkie działanie może zminimalizować szkody.

W tym przewodniku omówimy dokładnie, co zrobić po kliknięciu w link phishingowy, podzielone na kategorie według tego, ile informacji mogłeś ujawnić.

Natychmiastowe działania (Zrób to najpierw)

1. Rozłącz się z Internetem

Jeśli podejrzewasz, że złośliwe oprogramowanie mogło zostać pobrane, natychmiast odłącz urządzenie od internetu:

  • WiFi: Wyłącz WiFi
  • Ethernet: Odłącz kabel
  • Telefon komórkowy: Włącz tryb samolotu

Uniemożliwia to złośliwemu oprogramowaniu komunikowanie się ze zdalnymi serwerami, wysyłanie Twoich danych lub pobieranie dodatkowych ładunków.

2. Nie wpisuj żadnych informacji

Jeśli strona phishingowa jest wciąż otwarta i nic jeszcze nie wpisałeś, zamknij kartę natychmiast. Nie rób tego:

  • Wpisz swoją nazwę użytkownika lub hasło
  • Wypełnij dane karty kredytowej
  • Pobierz pliki
  • Klikaj dodatkowe linki

Samo kliknięcie w link jest mniej niebezpieczne niż faktyczne przesyłanie informacji.

3. Zrób zrzuty ekranu

Zanim cokolwiek zamkniesz, zrób zrzuty ekranu:

  • Adresu URL strony phishingowej
  • E-maila lub wiadomości zawierającej link
  • Wszelkich komunikatów o błędach lub wyskakujących okien

Będą to pomocne, jeśli będziesz musiał zgłosić incydent lub pracować z pomocą IT.

Jeśli kliknąłeś w link, ale nie wpisałeś żadnych informacji, ryzyko jest niższe, ale nie zerowe:

Uruchom skan antywirusowy

Niektóre strony phishingowe podejmują próby „pobierania bez wiedzy użytkownika", które instalują złośliwe oprogramowanie bez Twojej wiedzy:

  • Windows: Uruchom Windows Defender lub Twoje oprogramowanie antywirusowe
  • Mac: Uruchom Malwarebytes (bezpłatnie) lub Twoje oprogramowanie bezpieczeństwa
  • Telefon: Uruchom swoją aplikację bezpieczeństwa mobilnego

Wyczyść dane przeglądarki

Wyczyść pliki cookie i dane pamięci podręcznej dla strony phishingowej:

  1. 1
    Przejdź do ustawień przeglądarki
  2. 2
    Wyczyść dane przeglądania
  3. 3
    Skupiaj się na plikach cookie i pamięci podręcznej
  4. 4
    Rozważ wyczyszczenie za ostatnią godzinę lub dzień, a nie za cały czas

Sprawdź pobrane pliki

Poszukaj w folderze Pobrane wszelkich plików, których celowo nie pobierałeś. Usuń wszystko podejrzane bez otwierania.

Jeśli wpisałeś swoje hasło

To bardziej poważne. Twoje poświadczenia mogą być zagrożone.

Zmień swoje hasło natychmiast

  1. 1
    Przejdź bezpośrednio na autentyczną stronę internetową (wpisz adres URL, nie klikaj w linki)
  2. 2
    Zmień swoje hasło
  3. 3
    Użyj silnego, unikalnego hasła
  4. 4
    Jeśli używasz tego samego hasła gdziekolwiek indziej, zmień je na wszystkich tych stronach

Włącz uwierzytelnianie dwuskładnikowe

Jeśli jeszcze tego nie zrobiłeś, włącz 2FA na zagrożonym koncie:

  • Aplikacja uwierzytelniająca (Google Authenticator, Authy) jest bezpieczniejsza niż SMS
  • Klucze bezpieczeństwa (YubiKey) to najbezpieczniejsza opcja

Sprawdź nieautoryzowany dostęp

  1. 1
    Przejrzyj ostatnią aktywność konta i historię logowania
  2. 2
    Poszukaj nieznanych sesji lub lokalizacji
  3. 3
    Wyloguj się ze wszystkich innych sesji
  4. 4
    Sprawdź, czy adres e-mail odzyskiwania lub numer telefonu nie uległy zmianie

Monitoruj podejrzaną aktywność

Obserwuj oznaki, że Twoje konto zostało otwarte:

  • Nieoczekiwane e-maile dotyczące resetowania hasła
  • E-maile, których nie wysłałeś, w folderze Wysłane
  • Zmiany ustawień konta
  • Nowe reguły przekierowania w ustawieniach poczty e-mail

Jeśli wpisałeś informacje finansowe

Jeśli wpisałeś numery kart kredytowych, dane bankowe lub inne informacje finansowe:

Skontaktuj się ze swoim bankiem

Natychmiast zadzwoń do banku lub firmy obsługującej kartę kredytową:

  • Zgłoś potencjalne oszustwo
  • Poproś o nową kartę/numer konta
  • Ustaw alerty dotyczące oszustw
  • Przejrzyj ostatnie transakcje pod kątem nieautoryzowanych opłat

Monitoruj swoje konta

Sprawdzaj swoje konta finansowe codziennie przez następny miesiąc:

  • Poszukaj małych opłat „testowych" (oszuści często zaczynają od małych kwot)
  • Ustaw powiadomienia o transakcjach
  • Rozważ zamrożenie kredytu, jeśli numer PESEL został ujawniony

Jeśli jesteś na telefonie

iPhone

  • Zamknij Safari i wyczyść historię
  • Sprawdź nieznane profile konfiguracji: UstawieniaOgólneVPN i zarządzanie urządzeniami
  • Uruchom ponownie telefon
  • Zaktualizuj iOS do najnowszej wersji
  • Jeśli obawiasz się złośliwego oprogramowania, przywróć z kopii zapasowej wykonanej przed incydentem

Android

  • Zamknij Chrome i wyczyść dane
  • Sprawdź nieznane aplikacje: UstawieniaAplikacje
  • Uruchom skan bezpieczeństwa: UstawieniaBezpieczeństwo
  • Sprawdź nieznane aplikacje administratora urządzenia
  • Uruchom ponownie telefon

Raportowanie ataku phishingowego

Zgłoś do personifikowanej firmy

Większość dużych firm ma adresy do zgłaszania phishingu:

  • Wyślij e-maile phishingowe na adres nadużyć firmy
  • Skorzystaj z funkcji raportowania w aplikacji

Zgłoś władzom

  • USA: Wyślij na reportphishing@apwg.org i zgłoś do FTC
  • UK: Wyślij na report@phishing.gov.uk
  • Twój dział IT: Jeśli to się stało na urządzeniu służbowym, zgłoś natychmiast

Zgłoś dostawcy poczty e-mail

Oznacz wiadomość e-mail jako phishing w kliencie poczty e-mail. To pomaga chronić innych.

Jak rozpoznać linki phishingowe

Zapobiegaj przyszłym incydentom, wiedząc, na co zwracać uwagę. Zapoznaj się z naszym kompleksowym przewodnikiem na temat jak sprawdzić, czy link jest bezpieczny przed kliknięciem.

Częste czerwone flagi:

  • Pilność: „Twoje konto zostanie zamknięte za 24 godziny"
  • Podejrzany nadawca: Adres e-mail nie odpowiada firmie
  • Błędnie napisane adresy URL: paypa1.com zamiast paypal.com
  • Ogólne pozdrowienia: „Drogi kliencie" zamiast Twojego imienia
  • Nieoczekiwane załączniki: Pliki, których nie poprosiłeś

Jak skrócone adresy URL wiążą się z phishingiem

Krótkie linki mogą ukrywać rzeczywiste miejsce docelowe, którym posługują się phisherzy. Autentyczne skracaczy adresów URL, takie jak Linkly, walczą z tym poprzez:

  • Skanowanie adresów URL — sprawdzanie miejsc docelowych względem baz danych phishingu
  • Podglądy linków — pokazywanie użytkownikom, dokąd link prowadzi przed kliknięciem
  • Raportowanie nadużyć — usuwanie złośliwych linków po zgłoszeniu
  • Reputacja domeny — utrzymywanie czystych domen, które nie są powiązane ze spamem

Podczas udostępniania skróconych linków użyj domeny niestandardowej, aby odbiorcy mogli zobaczyć Twoją markę i ufać linkowi.

Lista kontrolna zapobiegania

  1. 1
    Używaj unikalnych haseł dla każdego konta (użyj menedżera haseł)
  2. 2
    Włącz 2FA wszędzie, gdzie to możliwe
  3. 3
    Ostrożnie sprawdzaj adresy URL przed wpisaniem poświadczeń
  4. 4
    Nie klikaj linków w nieoczekiwanych e-mailach — przejdź bezpośrednio do strony
  5. 5
    Aktualizuj oprogramowanie — poprawki naprawiają luki w zabezpieczeniach
  6. 6
    Używaj narzędzi do sprawdzania linków przed kliknięciem podejrzanych linków

Podsumowanie

Kliknięcie w link phishingowy jest stresujące, ale do przezwyciężenia, jeśli szybko się poruszysz. Najważniejszymi krokami są rozłączenie się, niezapisywanie informacji, zmiana hasła, jeśli zostało zagrożone, i monitorowanie swoich kont. Im szybciej odpowiesz, tym mniej szkód mogą wyrządzić phisherzy.

Chcesz udostępniać bezpieczne, godne zaufania linki? Zacznij z Linkly i utwórz markowe krótkie linki w swojej własnej domenie — aby Twoi odbiorcy zawsze wiedzieli, od kogo pochodzi link.

Śledź 500 kliknięć miesięcznie za darmo.

Zacznij za darmo

Karta kredytowa nie jest wymagana

Duży wolumen? Porozmawiaj z naszym zespołem